گونه ای جدید از باج افزار Crypto Mix عرضه شد

چندی پیش، محققان سایت امنیتی Malwarebytes توانستند گونه ی جدیدی از باج افزار CryptoMix را عرضه کنند که با پسوند .EXTE اقدام به رمزنگاری فایل های سیستم میکند. این مقاله، خلاصه ای جامع از شیوه ی تکثیر و کارکرد این گونه ی جدید در حال تکثیر را به ما میدهد.

چندی پیش، محققان سایت امنیتی Malwarebytes توانستند گونه ی جدیدی از باج افزار CryptoMix را عرضه کنند که با پسوند .EXTE اقدام به رمزنگاری فایل های سیستم میکند. این مقاله، خلاصه ای جامع از شیوه ی تکثیر و کارکرد این گونه ی جدید در حال تکثیر را به ما میدهد.

تغییرات در گونه ی جدید باج افزار

در حالی که روند رمزنگاری این گونه جدید از دیگر باج افزاران مستثنی نیست اما تفاوت هایی نیز قائل است. وجود فایل یادداشت باج افزار با نام _HELP_INSTRUCTION.TXT است. این یادداشت باج افزار شامل دستور العمل هایی برای پرداخت و نشانی باج گیر برای پرداخت میباشد. ایمیل exte1@msgden.net, exte2@protonmail.com, میباشد.

 


 

از تغییرات دیگر میتوان به وجود پسوند جدید این نوع از خانواده ی باج افزار معروف CryptoMix اشاره کرد. ای باج افزار علاوه بر تغییر پسوند فایل نام آن را نیز تغییر میدهد. به طور مثال فایلی با نام test.jpg ممکن است به فایل 32A1CD301F2322B032AA8C8625EC0768.EXTE تغییر نام دهد.

نکته قابل توجه این است که این باج افزار از الگوریتم رمزنگاری 10 Public RSA استفاده میکند. یکی از این کلید ها برای رمزنگاری کلید AES به کار میرود که فایل های قربانی را رمزنگاری میکند. این باعث میشود که باج افزار قادر به رمزگشایی کامل به صورت آفلاین نیز باشد.

در حال حاضر کلید رمزگشایی برای این گونه جدید در حال تکثیر پیدا نشده است. تنها راه، پیشگیری از آلوده شدن به این نوع باج افزار میباشد. تهیه ی آنتی ویروس مناسب برای مجموعه، ایجاد تعابیر امنیتی در شبکه محلی و مطلع نمودن کارمندان سازمان توسط مدیر شبکه میتواند تا حد زیادی مانع از آلودگی مجموعه شما شود.