عرضه ی باج افزار جدید Krakan Cryptor

عرضه ی باج افزار جدید Krakan Cryptor

عرضه ی باج افزار جدید Krakan Cryptor

این مطلب توسط سایت bleepingcomputer که یک سایت تحلیل و بررسی امنیت شبکه و کامپیوتر میباشد ترجمه شده است. به گفته ی موسس سایت از آنجایی که در سایت bleepingcomputer نویسندگان آن تمرکز بسیاری بر روی انواع باج افزار ها دارند. برخی از باج افزار نویسان قصد دارد تا با ما از طریق روش های بسیاری ارتباط داشته باشند. این مسئله شامل آمدن به وب سایت و ارتباط با قربانیان و عرضه ی کلید های باج افزار در انجمن های ما میباشد یا اینکه قصد نامگذاری سرور های C&C خود به نام سایت ما را دارند.

در طی هفته ی گذشته، باج افزار Kraken Cryptor نسخه ی 2.0.6 خود را عرضه کرد که اکنون به وب سایت bleepingcomputer در طی مراحل مختلف پردازش خود وصل میشود. هنوز مشخص نیست که آنان سعی دارند چه چیزی را از طریق اینکار بدست آورند. ولی به ما این امکان را میدهد که بدانیم چه تعداد کاربر قربانی این باج افزار شدند.

این نسخه ی جدید برای اولین بار توسط متخصصین فایل های اکسپلویت شناخته شد که فهمیدند از طریق بد افزار های تبلیغاتی و اکسپلویت کیت RIG انتقال پیدا میکنند.

پس از به اشتراک گذاری هش های فایل و اطلاعات دیگر با ما، متوجه شدیم که از تاریخ 20 اکتبر 2018 این باج افزار توانسته است 217 قربانی خاص را در سراسر دنیا آلوده کند.

از آنجایی که این باج افزار به زبان C# نوشته شده است. به ما اجازه میدهد که ببینیم این عملکرد چگونه پیش میرود. در این نسخه ی جدید یک متغیر نوشته میشود که شامل رشته ی https://2no.co/2SVJa5 میباشد. این URL متعلق به سرویس های IPLogger.com است که به کاربران اجازه میدهد تا آدرس های کوتاه بسازند و آماری به دست آورند که چند بار از این لینک استفاده شده است.

Shortened URL pointing to BleepingComputer.com

زمانی که باج افزار شروع به رمزنگاری سیستم میکند فرمان smethod_4 را با آدرس کوتاه شده و عنوان begin (آغاز) شروع میکند:

Encryption has Begun

فانکشن smethod_4 سپس با استفاده از ایجنت کاربری به نام Kraken web request agent/v2.0.6 به لینک کوتاه شده وصل میشود و با یک ارجاع دهنده که شامل اطلاعات مختلفی میشود ارتباط برقرار میکند.

Function that connects to BleepingComputer.com

باز هم برای ما مشخص نیست که چرا این باج  افزار طی فرایند خود به سایت ما متصل میشود چرا که ما در گذشته با گونه های دیگری از این باج افزار برخورد داشتیم و با آن مقابله کردیم و شاید مهاجمین فکرکردند که حس شوخ طبعیشان را نشان دهند. اما باز هم بایستی این باج افزار را جدی گرفت و مسئله ای نیست که به آن بی اعتنایی کرد.

موارد امنیتی جهت پیشگیری

- بکاپ به صورت منظم از تمامی سرور ها و سیستم ها تهیه شود.

- به روز رسانی های امنیتی ویندوز و پچ های تصحیح گر تا آخرین نسخه نصب شوند.

- نصب یک آنتی ویروس امنیتی بسیار تاثیرگذار است. پیشنهاد ما به شما آنتی ویروس بیت دیفندر میباشد. بیت دیفندر سازمانی و بیت دیفندر خانگی قادر به پوشش سیستم های شخصی و سیستم های سازمانی در تعداد بسیار کم تا تعداد بسیار بالا به صورت یکپارچه میباشند.

- تهیه ی فایروال و دیواره ی آتش سخت افزاری برای مجموعه جهت فیلتر سازی و نظارت بر رو نقص های شبکه.

 

منبع: www.bleepingcomputer.com