هشدارهای افتایی
پژوهشگران امنیتی اشکالی را در برنامه رمزگشای باج‌افزار Ryuk شناسایی کرده که موجب تخریب همیشگی برخی از فایل‌ها می‌شود. رمزگشا (Decrypter) برنامه‌ای است که معمولاً نویسندگان باج‌افزار آن را به قربانیانی که اقدام به پرداخت مبلغ اخاذی شده کرده‌اند ارائه می‌کنند.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، این باگ از حذف یک بایت انتهایی فایل توسط رمزگشای Ryuk ناشی می‌شود. در حالی که آخرین بایت در بسیاری از فایل‌ها به‌نوعی بدون استفاده است، در دسته‌ای دیگر از فایل‌ها، این بایت حاوی اطلاعاتی کلیدی است که در صورت حذف شدن دائمی آن‌ها موجب خرابی داده‌ها و بروز اشکال در اجرا شدن فایل می‌شود.
از جمله این فایل‌ها می‌توان به فایل‌های VHD/VHDX و فایل‌های بانک‌های داده‌ای همچون Oracle اشاره کرد. فایل‌هایی که از این طریق آسیب می‌بینند نمی‌توانند حتی پس از رمزگشایی شدن باز شوند.
نکته قابل توجه اینکه در جریان آلودگی به Ryuk پس از رمزگذاری شدن هر فایل، فایل اصلی آن (رمزگذاری نشده) از روی سیستم حذف می‌شود. بنابراین در صورت خراب شدن فایل به دلیل اجرای رمزگشای دارای باگ، قربانی شانس دیگری برای بازگردانی فایل‌های خراب شده نخواهد داشت.
برای حل این مشکل پژوهشگران به قربانیان توصیه کرده‌اند که پیش از اجرای رمزگشا، رونوشتی (Copy) از فایل‌های رمزگذاری شده را تهیه کنند.
Ryuk یکی از مخرب‌ترین باج‌افزارهای فعلی است. در اکثر مواقع گردانندگان Ryuk، این باج‌افزار را با کمک بدافزارهایی همچون Emotet و TrickBot که پیش‌تر بر روی سیستم نصب شده‌اند بر روی دستگاه قربانی اجرا می‌کنند.

منبع:
(با سپاس از شرکت مهندسی شبکه گستر در تهیه این گزارش )

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.