نسخه تکامل یافته باج‌افزار DeathRansom ؛تهدید جدید

به‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، باج‌افزار DeathRansom دارای قابلیت رمزگذاری فایل‌ها با استفاده از یک فرایند رمزگذاری مستحکم است.
پژوهشگران Fortinet که این باج افزار تکامل یافته را کشف کرده‌اند می‌گویند: باج‌افزار DeathRansom در دو ماه گذشته، بطور روزانه کاربران را هدف قرار داده است.
اولین آلودگی‌های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه‌های اولیه این باج‌افزار یک شوخی تلقی می‌شدند. در آن زمان این باج‌افزار صرفاً پسوند فایل‌ها را بدون رمزگذاری آن‌ها، تغییر می‌داد. این کار برای فریب کاربر به منظور پرداخت مبلغ باج انجام می‌شد وکاربران تنها با تغییر پسوند فایل‌ها می‌توانستند آن‌ها را بازیابی کنند.
به گفته Fortinet، نمونه‌های جدید DeathRansom از یک ترکیب پیچیده از الگوریتم‌هایی، چون Curve ۲۵۵۱۹، Salsa ۲۰، RSA-۲۰۴۸، AES-۲۵۶ ECB و XOR برای رمزگذاری فایل‌ها استفاده می‌کند.
کارشناسان افتا همچنان از کاربران می‌خواهند تا ایمیل‌های مشکوک را به هیچ وجه باز نکنند.
پایگاه اینترنتی ZDNet به نقل از پژوهشگران Fortinet، اعلام کرده است: نویسنده این باج‌افزار مسئول طیف گسترده‌ای از کارزار‌های مخرب سایبری در سال‌های گذشته بوده است.
پیش از توسعه و توزیع باج‌افزار DeathRansom، اپراتور این بدافزار زمان خود را صرف آلوده کردن کاربران توسط چندین سارق گذرواژه از جمله Vidar، Azorult، Evrial و ۱ ms ۰ rryStealer، و همچنین کاوش‌گر‌های رمزارز مانند SupermeMiner کرده است.
نویسنده DeathRansom سال‌ها در آلوده‌سازی کاربران به بدافزارها، استخراج نام‌های کاربری و گذرواژه آن‌ها از مرورگر‌ها و سرقت اطلاعات احرازهویت آنلاین فعالیت داشته است.