باج‌افزار جدید ایرانی

پست توسط **saman** » سه‌شنبه اکتبر 25, 2016 11:47 pm

[IMG]http://www.cyberbannews.com/sites/defau ... s/66_0.png[/IMG]

http://www.cyberbannews.com/%D8%A8%D8%A ... 9%86%DB%8C

یک باج‌افزار جدید در زمان رمزنگاری فایل‌ها، سر کاربر را به بازی گرم می‌کند.

به گزارش واحد امنیت سایبربان؛ باج‌افزار کلیک می (Click me) کاربر را مشغول به بازی کرده تا بتواند فایل‌های سیستم را رمزنگاری کند. فایل Readme این باج‌افزار به زبان فارسی نوشته‌شده و به نظر می‌رسد توسط یک هکر ایرانی طراحی شده است.
کارستن هان (Karsten Hahn) تحلیل‌گر شرکت امنیتی GData این باج‌افزار را در مرحله‌ی ابتدایی خود کشف کرده است. به گفته‌ی این محقق، این باج‌افزار تظاهر می‌کند که یک بازی کلیک می است، اما در حقیقت برای رمزنگاری فایل‌های سیستم طراحی شده.
به گفته‌ی این کارشناس، زمانی که بدافزار روی سیستم نصب شود، صفحه‌ی جدیدی باز می‌شود که حامل یک گزینه‌ی کلیک می (روی من کلیک کن) است. زمانی که کاربر سعی می‌کند روی آن کلیک کند، گزینه جای خود را تغییر می‌دهد تا کاربر مجبور بشود آن را دنبال کند. درحالی‌که کاربر مشغول بازی با این صفحه است، باج‌افزار فایل‌های سیستم را رمزنگاری می‌کند.
اگر زمان لازم سپری‌شده یا کاربر کلید اینتر را فشار دهد، صفحه‌ی هشدار نمایش داده می‌شود. این صفحه شامل تصویری از گروه هکر «ناشناس» (Anonymous) در کنار پیغام «شما هک شدید» به زبان فارسی است.
هنوز مشخص نشده که آیا این باج‌افزار کاربردی است یا خیر و آیا برای کاربران خطری می‌آفریند.
طبق این گزارش، این باج‌افزار فعلا تنها فایل‌های واقع در آدرس D:\ransom-flag.png را رمزنگاری می‌کند. همچنین هنوز آدرس یا لینک حساب بانکی برای پرداخت باج در این بدافزار وجود ندارد.
در این باج‌افزار از روش رمزنگاری AES استفاده شده است. این باج‌افزار ایرانی هنوز توزیع نشده و همچنان به‌طور مخفیانه مشغول توسعه‌ی خود است.