استفاده باج‌افزار AgeLocker از ابزار Age برای رمزگذاری فایل‌ها

۲۴ تیر ۱۳۹۹

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی موفق به شناسایی باج‌افزاری به نام AgeLocker شده‌اند که از ابزار رمزگذاری «Age» که توسط یکی از کارمندان شرکت گوگل ساخته شده است، برای رمزگذاری فایل‌های قربانیان استفاده می‌کند.

محققان پس از بررسی فایل‌های رمزگذاری شده توسط باج‌افزار AgeLocker دریافته‌اند که این باج‌افزار از ابزاری با نام «Age» که توسط فلیپو والسوردا، یکی از مدیران ارشد امنیتی در شرکت گوگل است، برای رمزگذاری فایل‌ها استفاده می‌کند. این ابزار در واقع به عنوان یک جایگزین برای GPG به منظور رمزگذاری فایل‌ها و بکاپ‌ها ساخته شده بود.

در واقع، سازندگان باج‌افزار AgeLocker، به جای ساخت یک باج‌افزار عمومی که از الگوریتم‌های رایج مانند AES+RSA برای رمزگذاری اطلاعات کاربران استفاده می‌کند، از ابزار رمزگذاری Age برای رمزگذاری داده‌های قربانیان استفاده کرده‌اند.

مایکل گلسپای، متخصص رمزگشایی اظهار کرد که در ابزار Age از الگوریتم‌های X25519، ChaChar20-Poly1305 و HMAC-SHA256 استفاده شده است که رمزگذاری فایل‌های را بسیار پیچیده‌تر می‌کند. بر همین اساس، در حال حاضر امکان رمزگشایی فایل‌های قربانیان توسط ابزارهای عمومی، وجود ندارد.

براساس اطلاعات موجود، پس از اینکه اطلاعات به‌طور کامل رمزگذاری شدند، قربانیان یک ایمیل از طرف مهاجمان دریافت می‌کنند که در آن از رمزگذاری داده‌های خود مطلع شده و پیغامی حاوی درخواست بیت‌کوین توسط مهاجمان را مشاهده می‌کنند. در متن ایمیل گفته نشده است که میزان بیت‌کوین درخواستی مهاجمان چقدر است، اما بر اساس گفته‌های یکی از قربانیان، مهاجمان ۷ بیت‌کوین که برابر با حدود ۶۴ هزار دلار است را در ازای رمزگشایی فایل‌ها درخواست کرده‌اند.

 

 

توضیحات بیشتر:

New AgeLocker Ransomware uses Googler's utility to encrypt files