سبک جدید و خلاقانه باج افزار Sage

باج افزار Sage

سبک جدید و خلاقانه باج افزار Sage

واضح است که؛باج‌افزار‌ گونه‌ای از بدافزار است که دسترسی به سیستم را محدود می‌کند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. باج افزارها از طریق روش های مختلف مانند شبکه های اجتماعی ، ایمیل ، وب سایت ها و … منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارد دیسک می‌کنند و کاربر برای باز کردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود.

باج افزار Sage 2.2 یکی دیگر از انواع باج افزارها می باشد که بواسطه رمزنگاری فایل های شما درخواست باج می کند، این باج افزار که از طرق مختلف وارد می شود بعنوان یک به روزرسانی برای نرم افزار جاوای شما وارد سیستم می شود و به محض اجرا شدن شروع به فعالیت می کند. در صورت پرداخت به هکر شما یک کلید و نرم افزار دریافت خواهید کرد، اما در اکثر موارد هیچ گارانتی برای برگشت اطلاعات وجود ندارد. لازم به ذکر است اولین قدم در این امر باید از بین بردن خود بدافزار باشد.

شایان ذکر است که؛محققان PhishMe در یک پست وبلاگی گفتند: «در مقایسه‌ با وب‌گاه‌های پرداخت یکنواخت و خسته‌کننده‌ای که توسط بسیاری از انواع باج‌افزارها مورد استفاده قرار می‌گیرند، باج‌افزار Sage یک وب‌گاه رنگانگ، قابل دسترس و توصیفی به کاربران ارائه می‌کند. این وب‌گاه وضعیت قربانی را شرح داده و دستورالعمل‌های لازم برای بازگرداندن دسترسی به داده‌های رمزنگاری‌شده را در اختیار کاربران قرار می‌دهد.»

 

باج افزار Sage


یک شباهت جالب بین این نسخه و باج‌افزار قبلی، استفاده‌ی مجدد از روشی متمایز از باج‌افزار رمزنگاری سِربِر است. محققان می‌گویند: «این یک نوآوری بود که توسط باج‌افزار رمزنگاری سربر استفاده می‌شد تا یک ظاهر بهتر ایجاد شود و به راحتی بتوان یادداشت‌های باج‌خواهی آن‌ها را فهمید، برای این‌کار آن‌ها تولید پویای چندین گذرگاه را فراهم کرده بودند تا دسترسی به وب‌گاه پرداخت باج آسان باشد و همچنین با یک یادداشت باج‌خواهی چندزبانه امکان دسترسی بین‌المللی ارائه کرده بودند.»

محققان افزودند، نسخه‌ی جدید باج‌افزار Sage طوری طراحی شده است که با یک کد QR، پرداخت باج به صورت بیت‌کوین برای قربانیان آسان‌تر باشد، این کد حاوی آدرس کیف پول بیت‌کوینی است که برای جمع‌آوری باج مورد استفاده قرار می‌گیرد. به علاوه، نسخه‌ی ۲٫۲ باج‌افزار Sage با یک روش ساده‌ی فرار از تجزیه و تحلیل ترکیب شده که می‌تواند ابزارهایی که معمولا توسط محققان برای کشف بدافزارها استفاده می‌شود را دور بزند. بد نیست به این مهم اشاره کرد که؛جدیدترین نسخه‌ی باج‌افزار Sage نمونه‌ی دیگری از پایداری و تمایل نویسندگان بدافزار برای تولید ابزار باج‌افزار جدید و خلاقانه را نشان می‌دهد.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *