[[{"content_id":446011,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"باج‌افزار اسرائیلی CryPy","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"باج&zwnj;افزار جدید نوشته شده به زبان پایتون برای هر فایل رمزنگاری شده، کلید متفاوتی استفاده می&zwnj;کند.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد امنیت سایبربان؛ به&zwnj;تازگی، باج&zwnj;افزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باج&zwnj;افزار جدید که کرای&zwnj;پی (CryPy) نام دارد، به&zwnj;سرعت توجه کارشناسان امنیت در شرکت&zwnj;های مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفته&zwnj;ی کارشناسان این بدافزار از آسیب&zwnj;پذیری&zwnj;های سرورهای اسرائیلی استفاده می&zwnj;کند و ادعا می&zwnj;شود عاملان آن عبری زبان هستند.\r\nدیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز می&zwnj;کند و احتمالا پیشرفت شگرفی در حوزه&zwnj;ی فناوری&zwnj;های پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربه&zwnj;فرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر می&zwnj;کند.\r\nروش C&amp;C قدیمی نسبتا ساده&zwnj;تر بود، زیرا از یک سرور هک استفاده می&zwnj;کرد، اما در باج&zwnj;افزار جدید قطعات عملیاتی مهمی حذف&zwnj;شده&zwnj;اند که نشان می&zwnj;دهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.\r\nبه گفته&zwnj;ی استیو مک&zwnj;گرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرم&zwnj;افزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربه&zwnj;فرد برای هر فایل، خود مشکل&zwnj;آفرین است، زیرا می&zwnj;توان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.\r\nبه&zwnj;علاوه، به اعتقاد کارشناسان یک کمپین باج&zwnj;افزاری موفق نیاز به زیرساخت قوی و غنی C&amp;C دارد و باید بتواند قربانی را قانع کند که هرگز نمی&zwnj;توان فایل&zwnj;ها را رمزگشایی کرد.\r\nاین در حالی است که نمونه&zwnj;های اخیر بدافزارهای نوشته&zwnj;شده به زبان برنامه&zwnj;نویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.\r\nباوجود مشکلاتی که مطرح شد، روند پیچیده&zwnj;ی رمزنگاری باج&zwnj;افزار CryPy، رمزگشایی فایل&zwnj;ها را پیچیده می&zwnj;کند و ممکن است حتی نرم&zwnj;افزارهای رمزگشایی را نیز شکست دهد.\r\nاز سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازنده&zwnj;ی این باج&zwnj;افزار، عبری زبان بودن آن&zwnj;هاست.","content_html":"<h1>باج‌افزار جدید نوشته شده به زبان پایتون برای هر فایل رمزنگاری شده، کلید متفاوتی استفاده می‌کند.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/56_0.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"56\" height=\"180\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/56_0.jpg\" width=\"260\" \/><\/a><\/p>\n<p>به گزارش واحد امنیت سایبربان؛ به‌تازگی، باج‌افزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باج‌افزار جدید که کرای‌پی (CryPy) نام دارد، به‌سرعت توجه کارشناسان امنیت در شرکت‌های مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفته‌ی کارشناسان این بدافزار از آسیب‌پذیری‌های سرورهای اسرائیلی استفاده می‌کند و ادعا می‌شود عاملان آن عبری زبان هستند.<br \/>\nدیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز می‌کند و احتمالا پیشرفت شگرفی در حوزه‌ی فناوری‌های پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربه‌فرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر می‌کند.<br \/>\nروش C&amp;C قدیمی نسبتا ساده‌تر بود، زیرا از یک سرور هک استفاده می‌کرد، اما در باج‌افزار جدید قطعات عملیاتی مهمی حذف‌شده‌اند که نشان می‌دهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.<br \/>\nبه گفته‌ی استیو مک‌گرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرم‌افزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربه‌فرد برای هر فایل، خود مشکل‌آفرین است، زیرا می‌توان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.<br \/>\nبه‌علاوه، به اعتقاد کارشناسان یک کمپین باج‌افزاری موفق نیاز به زیرساخت قوی و غنی C&amp;C دارد و باید بتواند قربانی را قانع کند که هرگز نمی‌توان فایل‌ها را رمزگشایی کرد.<br \/>\nاین در حالی است که نمونه‌های اخیر بدافزارهای نوشته‌شده به زبان برنامه‌نویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.<br \/>\nباوجود مشکلاتی که مطرح شد، روند پیچیده‌ی رمزنگاری باج‌افزار CryPy، رمزگشایی فایل‌ها را پیچیده می‌کند و ممکن است حتی نرم‌افزارهای رمزگشایی را نیز شکست دهد.<br \/>\nاز سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازنده‌ی این باج‌افزار، عبری زبان بودن آن‌هاست.<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-19 09:25:05","content_date_event":"2016-10-19 09:25:05","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-19 09:29:26","content_date_register":"2016-10-19 09:29:26","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/56092_3577619444_150_104.webp","300":".\/cache\/184\/attach\/201610\/56092_3577619444_260_180.webp","400":".\/cache\/184\/attach\/201610\/56092_3577619444_260_180.webp","600":".\/cache\/184\/attach\/201610\/56092_3577619444_260_180.webp","900":".\/cache\/184\/attach\/201610\/56092_3577619444_260_180.webp","1200":".\/cache\/184\/attach\/201610\/56092_3577619444_260_180.webp"},"ext":"jpg","file_media":1,"token":3577619444,"files":{"original":{"url":".\/file\/184\/attach\/201610\/56092_3577619444.jpg","width":260,"height":180,"size":0}}}]}]]