به گزارش کارگروه حملات سایبری سایبربان؛ تعداد فزاینده ای از گروه های باج افزاری در حال استفاده از تاکتیک جدیدی به نام رمزنگاری متناوب هستند که به آن ها کمک می کند تا بتوانند با سرعت بیشتری سیستم های قربانیان را رمزنگاری کنند و شانس شناسایی یا متوقف شدن توسط ابزارهای شناسایی را کاهش دهند.
در این روش تنها بخشی از محتوای فایل های هدف رمزنگاری می شوند. مهاجمین با استفاده از این روش می توانند بدون استفاده از یک رمزگشا و کلید نیز داده ها را به حالت غیر قابل بازیابی دربیاورند.
به عنوان مثال فایل مهاجمین با رد شدن از هر 16 بایت یک فایل هدف در نیمی از مدت مورد نیاز برای رمزنگاری کامل، فرآیند رمزنگاری را انجام دهند و محتوای موجود را به کلی قفل کنند.
علاوه بر آن به دلیل معتدل بودن این رمزنگاری، ابزارهای شناسایی خودکار معمولا در شناسایی و متوقف سازی آن ها شکست خواهند خورد.
سنتینل لبز در گزارشی ادعا کرد این گرایش در اواسط سال 2021 توسط لاک فایل آغاز شد و حالا مورد استفاده گروه هایی مانند بلک باستا، بلک کت، اجندا و پلِی قرار دارد.
رمزنگاری متناوب ظاهرا مزایای قابل توجهی دارد و تا به الان هیچ گونه نکته منفی در آن دیده نشده است. بنابراین تحلیلگران امنیتی انتظار دارند گروه های باج افزاری بیشتری آن را مورد استفاده قرار دهند.
