بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی موفق به شناسایی باجافزاری به نام AgeLocker شدهاند که از ابزار رمزگذاری «Age» که توسط یکی از کارمندان شرکت گوگل ساخته شده است، برای رمزگذاری فایلهای قربانیان استفاده میکند.
محققان پس از بررسی فایلهای رمزگذاری شده توسط باجافزار AgeLocker دریافتهاند که این باجافزار از ابزاری با نام «Age» که توسط فلیپو والسوردا، یکی از مدیران ارشد امنیتی در شرکت گوگل است، برای رمزگذاری فایلها استفاده میکند. این ابزار در واقع به عنوان یک جایگزین برای GPG به منظور رمزگذاری فایلها و بکاپها ساخته شده بود.
در واقع، سازندگان باجافزار AgeLocker، به جای ساخت یک باجافزار عمومی که از الگوریتمهای رایج مانند AES+RSA برای رمزگذاری اطلاعات کاربران استفاده میکند، از ابزار رمزگذاری Age برای رمزگذاری دادههای قربانیان استفاده کردهاند.
مایکل گلسپای، متخصص رمزگشایی اظهار کرد که در ابزار Age از الگوریتمهای X25519، ChaChar20-Poly1305 و HMAC-SHA256 استفاده شده است که رمزگذاری فایلهای را بسیار پیچیدهتر میکند. بر همین اساس، در حال حاضر امکان رمزگشایی فایلهای قربانیان توسط ابزارهای عمومی، وجود ندارد.
براساس اطلاعات موجود، پس از اینکه اطلاعات بهطور کامل رمزگذاری شدند، قربانیان یک ایمیل از طرف مهاجمان دریافت میکنند که در آن از رمزگذاری دادههای خود مطلع شده و پیغامی حاوی درخواست بیتکوین توسط مهاجمان را مشاهده میکنند. در متن ایمیل گفته نشده است که میزان بیتکوین درخواستی مهاجمان چقدر است، اما بر اساس گفتههای یکی از قربانیان، مهاجمان ۷ بیتکوین که برابر با حدود ۶۴ هزار دلار است را در ازای رمزگشایی فایلها درخواست کردهاند.
توضیحات بیشتر:
- New AgeLocker Ransomware uses Googler's utility to encrypt files