اقدامی کم سابقه؛ هکرها کمک خواستند
کاربران همواره از کارشناسان امنیتی و شرکت ها درخواست کمک می کنند تا به یاری آنها آماده و سامانههای آلوده آنها را پاکسازی کنند. اما در اقدامی کمتر رایج باج افزار نویسان Apocalypse از یک کارشناس امنیتی درخواست کمک کردند.
ماهنامه شبکه: کاربران همواره از کارشناسان امنیتی و شرکت ها درخواست کمک می کنند تا به یاری آنها آماده و سامانههای آلوده آنها را پاکسازی کنند. اما در اقدامی کمتر رایج باج افزار نویسان Apocalypse از یک کارشناس امنیتی درخواست کمک کردند.
هکرهایی که در پسزمینه طراحی باج افزار Apolcaypse قرار دارند، بعد از آن که اطلاع پیدا کردند، یک باگ نرم افزاری در کد باج افزار آنها قرار داشته و مانع از آن می شود تا این باجا فزار به درستی کار خود را انجام دهد با یکی از متخصصان مجرب دنیای امنیت تماس برقرار کردند و درخواست کمک کردند.
آنها با فابیان وسار مدیر شرکت Malware Research Lab که در عین حال مدیر ارشد فناوری شرکت Emsisoft نیز هست، تماس گرفتند و از او درخواست کمک کردند. لازم به توضیح است که این کارشناس امنیتی، باج افزار Apocalypse را به خوبی می شناسد و در گذشته نیز رمزگشای مربوط به این باجافزار را ارائه کرده بود.
اولین بار زمانیکه این کارشناس امنیتی رخنه موجود در این باجافزار را شناسایی کرد و ابزار کدگشای آن را عرضه کرد، هکرها از کلمات توهین آمیزی در کدهای خود بر علیه او استفاده کردند و حتی این کارشناس امنیتی را تهدید کردند که نگارش بعدی باج افزار خود را به نام Fabiansomware منتشر خواهند کرد.
اما این بار باج افزار نویسان Apocalypse به شکل مودبانهای با فابیان وسار تماس برقرار کردند و در ایمیل خود از عبارت "بهترین متخصص در حوزه رمزنگاری" استفاده کردند، به این امید که بتوانند نظر مساعد او را جلب کنند تا به آن ها کمک کند. اما باج افزار طراحی شده دارای باگی است که در ارتباط با تابع CryptoApi است. اگر این تابع به خوبی کار نکند، فایل های رمزنگاری شده هیچ گاه قابل بازیابی نخواهند بود. این حرف به این معنا است که حتی اگر قربانی باج مربوطه را نیز پرداخت کند و حتی یک ابزار رمزگشا نیز در اختیار داشته باشد، باز هم فایلهای او برای همیشه غیرقابل دسترس خواهند بود.
نکته جالب توجه آن که هکرها در ایمیل خود برای وسار نوشته اند: «ما کدهای رمزگشا و رمزگذار را برای تو ارسال می کنیم تا بتوانی به راحتی باگ موجود در کدها را شناسایی کنی. بعد از آن که رخنه درون این باج افزار را شناسایی کردی، ما در ادامه میتوانیم به قربانیان اجازه دهیم دوباره به فایل های خود دسترسی داشته باشند.» وسار در این ارتباط گفته است: «هر چند در ظاهر بر طرف کردن باگ های موجود در این کدها قانونی به نظر میرسد، اما در ادامه باید به دلیل کمک کردن به مجرمان اینترنتی به نهادهای قانونی آلمان جوابگو باشم. در نتیجه بهترین کاری که می توانم انجام دهم این است که باج افزار نویسان را به مستنداتی که مایکروسافت در زمینه رمزنگاری منتشر کرده است، هدایت کنم.»
باج افزار نویسان Apocalypse عنوان کردهاند از هر سه کاربر قربانی این باجافزار یک نفر قادر به بازیابی فایل های خود نبوده است. وسار در این ارتباط گفته است: «این گروه هکری در مدت ۴ ماه گذشته بیش از ۱۰۰ هزار بیت کوین باج دریافت کردهاند. با این وجود حدس من این است که تعداد قربانیان بیشتر باشد، به سبب آنکه بسیاری از افراد حاضر شدهاند، باج مربوطه را پرداخت کنند.»
با توجه به اینکه مبارزات میان هکرها و کارشناسان امنیتی در بیشتر موارد در سکوت کامل خبری دنبال می شود، رویکردی که از سوی این باجافزارنویسان اتخاذ شده است، در نوع خود کم سابقه به شمار میرود. جالبتر آنکه در اوایل سپتامبر گروه امنیتی شرکت آیبیام گفته بود: «یک هکر از طریق ایمیلی برای آنها نوشته بود، گزارش شرکت آیبیام در ارتباط با باتنت Bilal قدیمی است، به دلیل اینکه توسعهدهنده کدهای خود را ارتقا داده است!»
هکرهایی که در پسزمینه طراحی باج افزار Apolcaypse قرار دارند، بعد از آن که اطلاع پیدا کردند، یک باگ نرم افزاری در کد باج افزار آنها قرار داشته و مانع از آن می شود تا این باجا فزار به درستی کار خود را انجام دهد با یکی از متخصصان مجرب دنیای امنیت تماس برقرار کردند و درخواست کمک کردند.
آنها با فابیان وسار مدیر شرکت Malware Research Lab که در عین حال مدیر ارشد فناوری شرکت Emsisoft نیز هست، تماس گرفتند و از او درخواست کمک کردند. لازم به توضیح است که این کارشناس امنیتی، باج افزار Apocalypse را به خوبی می شناسد و در گذشته نیز رمزگشای مربوط به این باجافزار را ارائه کرده بود.
اولین بار زمانیکه این کارشناس امنیتی رخنه موجود در این باجافزار را شناسایی کرد و ابزار کدگشای آن را عرضه کرد، هکرها از کلمات توهین آمیزی در کدهای خود بر علیه او استفاده کردند و حتی این کارشناس امنیتی را تهدید کردند که نگارش بعدی باج افزار خود را به نام Fabiansomware منتشر خواهند کرد.
اما این بار باج افزار نویسان Apocalypse به شکل مودبانهای با فابیان وسار تماس برقرار کردند و در ایمیل خود از عبارت "بهترین متخصص در حوزه رمزنگاری" استفاده کردند، به این امید که بتوانند نظر مساعد او را جلب کنند تا به آن ها کمک کند. اما باج افزار طراحی شده دارای باگی است که در ارتباط با تابع CryptoApi است. اگر این تابع به خوبی کار نکند، فایل های رمزنگاری شده هیچ گاه قابل بازیابی نخواهند بود. این حرف به این معنا است که حتی اگر قربانی باج مربوطه را نیز پرداخت کند و حتی یک ابزار رمزگشا نیز در اختیار داشته باشد، باز هم فایلهای او برای همیشه غیرقابل دسترس خواهند بود.
نکته جالب توجه آن که هکرها در ایمیل خود برای وسار نوشته اند: «ما کدهای رمزگشا و رمزگذار را برای تو ارسال می کنیم تا بتوانی به راحتی باگ موجود در کدها را شناسایی کنی. بعد از آن که رخنه درون این باج افزار را شناسایی کردی، ما در ادامه میتوانیم به قربانیان اجازه دهیم دوباره به فایل های خود دسترسی داشته باشند.» وسار در این ارتباط گفته است: «هر چند در ظاهر بر طرف کردن باگ های موجود در این کدها قانونی به نظر میرسد، اما در ادامه باید به دلیل کمک کردن به مجرمان اینترنتی به نهادهای قانونی آلمان جوابگو باشم. در نتیجه بهترین کاری که می توانم انجام دهم این است که باج افزار نویسان را به مستنداتی که مایکروسافت در زمینه رمزنگاری منتشر کرده است، هدایت کنم.»
باج افزار نویسان Apocalypse عنوان کردهاند از هر سه کاربر قربانی این باجافزار یک نفر قادر به بازیابی فایل های خود نبوده است. وسار در این ارتباط گفته است: «این گروه هکری در مدت ۴ ماه گذشته بیش از ۱۰۰ هزار بیت کوین باج دریافت کردهاند. با این وجود حدس من این است که تعداد قربانیان بیشتر باشد، به سبب آنکه بسیاری از افراد حاضر شدهاند، باج مربوطه را پرداخت کنند.»
با توجه به اینکه مبارزات میان هکرها و کارشناسان امنیتی در بیشتر موارد در سکوت کامل خبری دنبال می شود، رویکردی که از سوی این باجافزارنویسان اتخاذ شده است، در نوع خود کم سابقه به شمار میرود. جالبتر آنکه در اوایل سپتامبر گروه امنیتی شرکت آیبیام گفته بود: «یک هکر از طریق ایمیلی برای آنها نوشته بود، گزارش شرکت آیبیام در ارتباط با باتنت Bilal قدیمی است، به دلیل اینکه توسعهدهنده کدهای خود را ارتقا داده است!»
تبلیغات متنی
-
تصویری از مراسم عروسی «جورج دبلیو بوش»
-
نشان مخصوص برای «جام جهانی اولی ها» در آمریکا!
-
توئیت مقام دولت رئیسی درباره اینترنت پرو جلبتوجه کرد
-
عکس خانوادگی یک فضانورد که روی ماه جا ماند
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
تصمیم اندونزی برای عبور نفتکشهای ایران از تنگه لومبوک
-
بازیگری که فاتحه خواندن سر خاکش را دید!
-
خداحافظی یک ستاره بعد از جام جهانی ۲۰۲۶
-
تفسیر بازیکن پیشین تیم ملی از لبخند قلعهنویی
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
تصویری از آتشسوزی شدید یک کشتی در ساحل دبی
-
احتمال رایگان شدن دائمی اتوبوس و مترو در تهران
-
شرط سنگین برای فسخ قرارداد رضاییان با استقلال
-
پزشکیان: معنای مذاکره تسلیم نیست
-
راننده کامیونِ توقیفی، ۱۲ ساله از آب درآمد!
-
ادعای نتانیاهو: وارد ایران میشویم و اورانیوم را خارج میکنیم!
-
ترامپ: من نگفتم عملیات رزمی علیه ایران تمام شده
-
واکنش همتی به افزایش نرخ دلار: منطقی بود
-
فوری؛ پاسخ ایران به متن پیشنهادی آمریکا ارسال شد
-
پوتین: ایران پیشنهاد رقیقسازی اورانیوم را داد
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ماجرای تعمیر خانه یک خانم مسن توسط رسول خادم
-
ادعای امارات درباره شلیک پهپاد به خاک این کشور
-
رگبار و رعد و برق از این تاریخ مهمان تهران است
-
سرقت مسلحانه از طلافروشی در اندرزگو
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
صدای انفجار شدید در چابهار شنیده شد
-
تایتانیک در هامون به آب انداخته شد!
-
پزشکیان: مردم سطح توقعات خود را تعدیل کنند
-
چلوگوشت دیماه سال قبل حالا مزه قرمهسبزی میدهد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر