راهی ساده برای ساختن بدافزارهای جدید

بدافزار  Ransom شامل یک سری فایل به همراه اسکریپت است.هکرها می توانند این بدافزار را  به راحتی کنترل و به روز کنند. این بدافزار کلید عمومی RSA را از سرور دانلود می کند و آن را وارد GnuPG می کند.

GnuPG یک نرم افزار برای  رمزنگاری فایل کاربران است.  این نرم افزار بر اساس استاندارد OpenPGP پیاده سازی شده است. فایل های کاربر با کلید عمومی که دانلود شده، رمزنگاری می شود. در رمزنگاری توسط کلید عمومی کاربر یک جفت کلید تولید می کند. یکی عمومی و دیگری کلید خصوصی است. اطلاعاتی که توسط کلید عمومی رمزنگاری شده باشند، تنها می توانند بوسیله کلید خصوصی رمزگشایی شوند.

بدافزار جدید که بر اساس Ransom ساخته شده است، با نام Trojan.Ransomcrypt.L. شناخته می شود. این بدافزار فایل های کاربران با پسوندهای .xls, xlsx, .doc, .pdf, .jpg, .cd, .jpeg, .1cd, .rar, .mdb, .zip, را رمزنگاری می کند. برای رمزگشایی این فایل ها باید از کلید خصوصی استفاده شود. در صورتی که این کلید تنها در اختیار سازنده این بدافزار است.

سازنده این بدافزار برای رمزگشایی اطلاعات هر کاربر 200 دلار درخواست کرده است. نکته ای که این بدافزار را متمایز می کند، استفاده از رمزنگاری کلید عمومی به جای استفاده از الگوریتم های رمزنگاری شخصی است.

بدافزارهای دیگری نیز مانند CryptoBlocker یافت شده اند که با استفاده از Ransom توسعه یافته اند. محققان امنیتی معتقدند که این توسعه دهندگان تازه کار هستند و تنها با تغییر در الگوریتم های استفاده شده و اضافه کردن تابع هایی به Ransom این بدافزارها را ایجاد کرده اند.