باج‌افزار اسرائیلی CryPy

به گزارش واحد امنیت سایبربان؛ به‌تازگی، باج‌افزار جدیدی توسط کارشناسان شرکت امنیت سایبری اوست (Avast) کشف شده است. این باج‌افزار جدید که کرای‌پی (CryPy) نام دارد، به‌سرعت توجه کارشناسان امنیت در شرکت‌های مختلف ازجمله کسپرسکی را به خود جلب کرده است. به گفته‌ی کارشناسان این بدافزار از آسیب‌پذیری‌های سرورهای اسرائیلی استفاده می‌کند و ادعا می‌شود عاملان آن عبری زبان هستند.
دیگر محققان بر این باورند که تنها جدید بودن این بدافزار آن را متمایز می‌کند و احتمالا پیشرفت شگرفی در حوزه‌ی فناوری‌های پیچیده، به همراه ندارد. برای نمونه، استفاده از رمزنگاری منحصربه‌فرد برای هر فایل، خود یک مشکل است و احتمال متوقف شدن آن در حین عمل را بیشتر می‌کند.
روش C&C قدیمی نسبتا ساده‌تر بود، زیرا از یک سرور هک استفاده می‌کرد، اما در باج‌افزار جدید قطعات عملیاتی مهمی حذف‌شده‌اند که نشان می‌دهد این بدافزار قبل از اجرای عملیات خود در سطح وسیع، شناسایی شده است.
به گفته‌ی استیو مک‌گرگوری (Steve McGregory) مدیر اجرایی و اطلاعاتی شرکت فناوری ایکسیا (Ixia)، تلاش تولیدکنندگان این نوع نرم‌افزار برای مسدود کردن دسترسی کاربران به اطلاعات خود به کمک رمزنگاری منحصربه‌فرد برای هر فایل، خود مشکل‌آفرین است، زیرا می‌توان با مسدود کردن منبع این IP های آلوده، عملیات بدافزار را متوقف کرد.
به‌علاوه، به اعتقاد کارشناسان یک کمپین باج‌افزاری موفق نیاز به زیرساخت قوی و غنی C&C دارد و باید بتواند قربانی را قانع کند که هرگز نمی‌توان فایل‌ها را رمزگشایی کرد.
این در حالی است که نمونه‌های اخیر بدافزارهای نوشته‌شده به زبان برنامه‌نویسی پایتون (Python) مانند PWObot، Zimbra، HolyCrypt و Fs0ciety Locker رو به افزایش هستند.
باوجود مشکلاتی که مطرح شد، روند پیچیده‌ی رمزنگاری باج‌افزار CryPy، رمزگشایی فایل‌ها را پیچیده می‌کند و ممکن است حتی نرم‌افزارهای رمزگشایی را نیز شکست دهد.
از سویی دیگر، تنها سرنخ موجود در مورد هکرهای سازنده‌ی این باج‌افزار، عبری زبان بودن آن‌هاست.