به نقل از «ایسنا»

سیستم‌های عامل ویندوز، قربانیان باج افزار نوظهور

تاریخ انتشار: ۱۵ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۴۳۵۳۳

باج‌افزار BlueSky که از روش‌های مدرن برای فرار از ابزار دفاع امنیتی استفاده می‌کند، سیستم‌ عامل ویندوز را هدف قرار داده و از تکنیک چندنخی(Multithreading) برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند.

به گزارش ایسنا، باج‌افزار BlueSky پس از رمزگذاری، پسوند فایل‌های رمزگذاری‌شده را به پسوند فایل bluesky تغییر می‌دهد و مهاجمان به قربانیان اعلام می‌کنند که برای رمزگشایی فایل‌های خود باید نرم‌افزار ویژه  BlueSky DECRYPTOR  آنان را خریداری کنند و پرداخت  فقط با بیت‌کوین انجام می‌شود؛ در صورتی که قربانیان به درخواست مهاجمان مبنی بر پرداخت بیت کوین، اعتنایی نکنند، کلید خصوصی قربانیان برای بازیابی اسناد، عکس‌ها، پایگاه داده‌ها و سایر فایل‌های مهم سیستم‌های قربانی، در ۱۳ روز و ۲۳ ساعت و ۵۹ دقیقه و ۵۶ ثانیه برای همیشه از بین می‌رود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بر اساس تحقیقات انجام‌گرفته در رابطه با شناسایی رفتار این باج‌افزار، معماری رمزگذاری چند نخی دارای شباهت‌هایی با کد نسخه ۳ باج‌افزار Conti بوده و زیربرنامه‌هایی (ماژول‌ها) که برای جست‌وجوی شبکه استفاده شده‌اند، یک رونوشت دقیق از این باج افزار است. باج افزار BlueSky  پس از رمزگذاری اسناد، عکس‌ها، پایگاه داده‌ها و سایر فایل‌های مهم قربانیان، برای رمزگشایی درخواست بیت کوین می‌کند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند باج افزار BlueSky چندین تکنیک مقابله با تجزیه‌وتحلیل، را پیاده‌سازی می‌کند که به آن اجازه می‌دهد نام‌های عملکرد رابط‌های برنامه نویسی ویندوز (Windows API)را مبهم کند. رمزگذاری رشته، مبهم‌سازی API و مکانیسم‌های ضداشکال‌زدایی نمونه ای از این تکنیک‌ها است.

علاوه بر این، BlueSky نام‌های رابط‌های برنامه نویسی (API)را با استفاده شیوه‌ای خاص، رمزگذاری می‌کند و مانع از تجزیه‌وتحلیل بدافزار می‌شود. برخلاف سایر باج افزارها که معمولا حاوی لیستی از پسوندهای مجاز برای شناسایی فایل‌های واجد شرایط برای رمزگذاری هستند، BlueSky شامل لیستی از پسوندهای غیرمجاز است. باج افزار BlueSky از یک صف چند رشته‌ای برای رمزگذاری استفاده می‌کند؛ چندین رشته را شروع می‌کند؛ یکی مسئول رمزگذاری فایل و دیگری برای شمارش فایل‌ها در سیستم فایل محلی و اشتراک‌گذاری‌های شبکه برای اضافه شدن به صف خواهد بود.

طبق اعلام  مرکز مدیریت راهبردی افتا، نویسندگان باج‌افزار از تکنیک‌های پیشرفته و مدرن مانند رمزگذاری نمونه‌های مخرب یا تحویل و بارگیری باج‌افزار چند مرحله‌ای برای فرار از دفاع امنیتی استفاده می‌کنند.
این باج افزار قادر است فایل‌ها را روی میزبان‌ها با سرعت بالا و محاسبات چند رشته‌ای رمزگذاری کند؛ علاوه بر این، باج‌افزار از تکنیک‌های مبهم‌سازی مانند هش کردن رابط‌های برنامه نویسی (API)استفاده می‌کند تا تحلیل‌گر نتواند فرآیند مهندسی معکوس را به سرعت انجام دهد. این احتمال وجود دارد که حملات باج‌افزار با تکنیک‌های رمزگذاری پیشرفته و مکانیسم‌های تحویل، افزایش یابد.

انتهای پیام

منبع: ایسنا

کلیدواژه: باج افزار مرکز مدیریت راهبردی افتا باج افزار BlueSky تکنیک ها فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۴۳۵۳۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بادبان خورشیدی ناسا در فضا باز شد

بادبان‌های خورشیدی راهی مرموز و باشکوه برای سفر در وسعت فضا هستند. آنها با شباهت به بادبان کشتی‌ها یکی از کارآمدترین راه‌ها برای فراهم کردن نیروی رانش فضاپیماها در فضا هستند.

به گزارش ایسنا، هفته گذشته بود که موشک الکترون(Electron) متعلق به شرکت راکت‌لب(RocketLab) سامانه بادبان‌ خورشیدی مرکب پیشرفته ناسا را به فضا پرتاب کرد.

«سیستم بادبان خورشیدی کامپوزیت پیشرفته»(ACS3) ناسا یکی از دو محموله‌ای بود که از نیوزیلند به فضا پرتاب شد.

هدف این ماموریت آزمایش استقرار بادبان‌های خورشیدی بزرگ در مدار پایین زمین است و اکنون ناسا تأیید کرده که با موفقیت یک بادبان ۹ متری را در فضا مستقر کرده است.

موتور خودرو در سال ۱۸۸۶ اختراع شد. در سال ۱۹۰۳ انسان‌ها اولین پرواز خود را انجام دادند و ۵۸ سال بعد، انسان اولین سفر خود را با موشک به فضا انجام داد. فنوری موشک در طول این سال‌ها به طور قابل توجهی تغییر کرده است.

می‌توان گفت که توسعه موشک‌ها در واقع از قرن سیزدهم با شلیک تیرهای دارای پیشران توسط چینی‌ها و مغول‌ها به سمت یکدیگر آغاز شد. حالا ما موشک‌های پیشران جامد و مایع، موتورهای یونی و بادبان‌های خورشیدی را داریم.

بادبان‌های خورشیدی از جذابیت خاصی برخوردار هستند، زیرا از نیروی خورشید یا نور ستارگان برای به حرکت درآوردن کاوشگرها در فضا استفاده می‌کنند. البته این ایده جدید نیست، چرا که یوهانس کپلر(Johannes Kepler) برای اولین بار پیشنهاد کرد که می‌توان از نور خورشید برای هل دادن فضاپیماها در فضا استفاده کرد.

ما باید تا قرن بیستم صبر می‌کردیم تا یک دانشمند روسی به نام کنستانتین تسیولکوفسکی(Konstantin Tsiolkovsky) اصل چگونگی کارکرد بادبان‌های خورشیدی را تعریف کند.

سپس کارل ساگان(Carl Sagan) و سایر اعضای انجمن سیاره‌ای در دهه‌های ۷۰ و ۸۰ میلادی شروع به پیشنهاد مأموریت‌هایی با استفاده از بادبان‌های خورشیدی کردند، اما این امر تا سال ۲۰۱۰ که اولین وسیله نقلیه عملی مجهز به بادبان خورشیدی موسوم به ایکاروس(IKAROS) را دیدیم، محقق نشد.

درک مفهوم بادبان‌های خورشیدی با تکیه بر فشار نور خورشید بسیار ساده است. بادبان‌ها به گونه‌ای زاویه می‌گیرند که فوتون‌ها به بادبان بازتابنده برخورد کند و فوتون‌ها با جهش از آن، فضاپیما را به جلو می‌برند.

البته برای شتاب دادن به فضاپیما با استفاده از نور، فوتون‌های زیادی نیاز است، اما این سیستم پیشران به آرامی و با گذشت زمان، یک سیستم بسیار کارآمد خواهد بود که به موتورهای سنگین یا مخازن سوخت نیاز ندارد. همین کاهش جرم، شتاب بادبان‌های خورشیدی را توسط نور خورشید آسان‌تر می‌کند، اما اندازه بادبان‌ها توسط مواد و ساختارهایی که آنها را پشتیبانی می‌کنند، محدود شده است.

به بیان ساده‌تر، بادبان‌های خورشیدی، فشار ظریف نور خورشید را مهار می‌کنند و آن را برای به حرکت درآوردن کاوشگرها در فضا به کار می‌برند. کار آنها درست مانند عملکرد کشتی‌های دریانوردی در مهار کردن باد روی زمین است. از آنجا که بادبان خورشیدی کارآمد است و نیازی به سوخت ندارد، بسیاری از طرفداران اکتشاف فضایی نسبت به این راهبرد نسبتا جدید بسیار امیدوار هستند.

ناسا روی این مشکل با فناوری بادبان خورشیدی نسل جدید خود کار کرده است. سیستم بادبان خورشیدی کامپوزیت پیشرفته آنها از تاسواره(CubeSat) ساخته شده توسط شرکت نانواویونیکس(NanoAvionics) برای آزمایش ساختار پشتیبانی این کامپوزیت جدید استفاده می‌کند.

این بادبان از مواد پلیمری انعطاف پذیر و فیبر کربن ساخته شده است تا جایگزینی سخت‌تر و در عین حال سبک‌تر برای طرح‌های ساختار پشتیبان موجود ایجاد کند.

اکنون ناسا تایید کرده است که این تاسواره به مدار پایین زمین رسیده و یک بادبان ۹ متری را مستقر کرده است. به گفته ناسا حدود ۲۵ دقیقه طول کشید تا این بادبان که ۸۰ متر مربع وسعت دارد، مستقر شود.

گفتنی است که چند ماموریت بادبان خورشیدی از جمله کاوشگر «ایکاروس»(Ikaros) ژاپن و پروژه «لایت‌سیل ۲»(LightSail 2) متعلق به «انجمن سیاره‌ای آمریکا»(The Planetary Society) پیشتر به فضا پرتاب شده‌اند. هدف از پرتاب سیستم بادبان خورشیدی کامپوزیت پیشرفته ناسا نیز توسعه بیشتر این فناوری است.

ناسا می‌گوید اگر شرایط هوایی مساعد باشد، حتی ممکن است این بادبان خورشیدی از زمین نیز قابل مشاهده باشد.

انتهای پیام