بدافزارها

باج‌افزار CryptoNar
۱۰ شهریور ۱۳۹۷

باج‌افزار CryptoNar

باج‌افزار CryptoJoker از طریق رایانامه‌ی آلوده منتقل شده و یک تهدید اساسی و جدی برای داده‌ها و سیستم شما محسوب می‌گردد. راه‌های اصلی پیشگیری از این باج‌افزار پرهیز از وبگردی‌های خطرناک، عدم کلیک بر روی پیوندهای مشکوک و در کل ناوش‌کردن (browsing) اینترنت به صورت امن است. راهکار دوم استفاده از برنامه‌های امنیتی مربوط به این کار است. به طور مثال استفاده از راهکارهای کسپرسکی. در هفته گذشته نسخه جدیدی از این باج‌افزار با نام CryptoNar عرضه شده است که از دو روش رمزگذاری استفاده می‌نماید.

رمز کردن فایل‌ها

باج‌افزار CryptoJoker سازوکار ساده‌ای داشته و بعد از ورود به سیستم قربانی اقدام به رمز نمودن فایل‌های سیستم قربانی می‌نماید. این باج‌افزار فایل‌هایی با پسوندهای زیر را مورد هدف قرار می‌دهد:

.txt, , .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, and .pdf.

سپس پسوند .crjoker را به انتهای فایل می‌افزاید و فایل رمز شده دیگر قابل باز شدن نمی‌باشد.

باج‌افزار CryptoJoker از روش رمزگذاری AES-256 استفاده می‌نماید. این موضوع رمزگشایی فایل‌های آلوده را از طریق روش کورکورانه (brute force) بسیار مشکل می‌نماید. نصاب این باج‌افزار در فایل PDF پنهان شده و از طریق رایانامه منتشر می‌گردد. این باج‌افزار بلافاصله بعد از نصب اقدام به برقراری ارتباط با سرور C&C خود می‌نماید.

باج‌افزار CryptoJoker شروع به پویش درایوهای سخت سیستم قربانی نموده و برعکس مابقی تهدیدات تنها اقدام به رمز‌نمودن فایل‌های خاصی کرده و سیستم قربانی می‌تواند همچنان به کار خود ادامه دهد.

نسخه جدید این باج‌افزار CryptoNar نام گرفته است که از دو روش رمزگذاری بسته به پسوند فایلی که برگزیده استفاده می‌نماید. این باج‌افزار فایل‌هایی با پسوند .txt و md را با پسوند fully.cryptoNar. و مابقی فایل‌ها را با پسوند partially.cryptoNar. رمز می‌نماید. در آخر هم در متنی با عنوان CRYPTONAR RECOVERY INFORMATION.txt از قربانی درخواست دویست دلار باج در غالب بیت‌کوین می‌نماید.

فایل‌های رمزشده‌تان را می‌توانید برگردانید

اما اگر در اثر عدم استفاده از راهکارهای امنیتی سیستم شما به این باج‌افزار آلوده شده است نگران نباشید. ابزار رایگان رمزگشایی این باج‌افزار ارائه شده است. این ابزار را از طریق این پیوند می‌توانید بارگذاری نمایید. نکته‌ای که وجود دارد این است که شما حداقل باید یک نسخه از یکی از فایل‌هایتان قبل از آلودگی داشته باشید. همچنین در تنظیمات این ابزار گزینه کورکورانه (BruteForce)  را انتخاب نمایید.

برای پاک کردن این باج‌افزار از سیستم خود هم می‌توانید از راهکارهای کسپرسکی استفاده نمایید.

آرمان داده پویان نمایندگی رسمی محصولات کسپرسکی در ایران

برای اطلاعات بیشتر تماس بگیرید


تازه ترین ها