باج‌افزار Thanatos کلیدهای رمزنگاری را ذخیره نکرده و بازیابی فایل‌ها غیرممکن است

 

به تازگی باج افزار جدیدی شناسایی شده که برای هریک از فایل هایی که می خواهد رمزنگاری کند، کلید جداگانه ای تولید می کند. نکته ی جالب اینجاست که هیچ یک از این کلیدها را نیز ذخیره نکرده و عملا بازیابی فایل های رمزنگاری شده، غیرممکن خواهد بود. این باج افزار Thanatos نام دارد. این بدافزار پس از رمزنگاری فایل ها، پسوند .THANATOS را به انتهای آن ها اضافه می کند. پس از اتمام فرآیند رمزنگاری نیز به یک آدرس URL مشخص متصل شده و گزارش می دهد که در نهایت مهاجمان می توانند از تعداد دستگاه هایی که آلوده شده اند مطلع شوند.


بدافزار همچنین کلید اتوران را برای نمایش پیغام باج‌خواهی تولید می‌کند که باعث می‌شود با هر بار راه‌اندازی و ورود به سیستم، این پیغام به قربانی نمایش داده شود. در این پیغام به قربانی دستور داده شده تا ۲۰۰ دلار را به آدرس‌های کیف‌پولی که ارائه شده، پرداخت کند. همچنین به قربانیان گفته شده تا پس از پرداخت، برای دریافت کلیدهای رمزگشایی، با آدرس ایمیلی که اعلام شده، با مهاجمان در ارتباط باشند.


نویسندگان Thanatos این امکان را برای قربانی فراهم کرده‌اند تا باج را در قالب بیت‌کوین و  Ethereum و Bitcoin Cash پرداخت کند. گفته می‌شود این اولین باج‌افزاری است که پرداخت در قالب Bitcoin Cash را اجرایی کرده است. مشکلی که در خصوص این باج‌افزار وجود دارد این است که کلیدهای رمزنگاری را ذخیره نمی‌کند و فرآیند رمزگشایی به شیوه‌ی معمول امکان‌پذیر نیست. همچنین قربانیان نیز از این مسأله مطلع نیستند و به امید بازیابی فایل‌های خود، باج را پرداخت می‌کنند.


خبر خوبی که در مورد باج‌افزار Thanatos وجود دارد این است که محققان اعلام کردند می‌توان برای یافتن کلیدهای رمزگشایی، بر روی آن عملیات جستجوی فراگیر انجام داد. هرچند این عملیات ممکن است زمان‌بر بوده و بتوان با آن فایل‌هایی با نوع‌ شناخته‌شده را بازیابی کرد. به کاربران توصیه می‌شود اگر به باج‌افزار Thanatos آلوده شدند، باج درخواستی را پرداخت نکنند. هرچند این توصیه برای هر نوع باج‌افزار دیگری نیز عملی است. همیشه برنامه‌های کاربردی خود را به‌روز نگه دارید و از برنامه‌های امنیتی به‌روز و مناسب استفاده کنید تا در صورت آلوده شدن به چنین بدافزارهایی، هرچه سریع‌تر به شما هشدار دهند.
 

منبع

پست‌های مشابه

Leave a Comment