یک محقق امنیتی، ransomware جدیدی را شناسایی کرده است که آنرا Educrypt نام گذاری کرده . این باج افزار تلاش می کند به قربانیان خود در مورد نرم افزار های مخرب و آنلاین بودن ایمن آموزش دهد.
همانند دیگر نرم افزارهای مخرب ، EduCrypt نیز به رمز گذاری فایل های قربانیان می پردازد. با این حال، به جای درخواست باج، یک رمز عبور به صورت رایگان در اختیار آنان قرار می دهد که با یک هشدار همراه است.
محقق امنیتیAVG ، Kroustek Jakub، که این ransomware را کشف کرده است، می گوید او قادر به مبهم ساختن این برنامه می باشد، که برای آموزش قربانی طراحی شده است. این باج افزار مجموعه ای محدود از فایل ها را رمز گذاری می کند. مهمتر از آن نیازی نیست که برای دریافت دستورالعمل با (C & C) Command & Control server ارتباط برقرار کرد.
این ransomware با استفاده از رمزگذاری AES و کلمه ی عبور HDJ7D-HF54D-8DN7D ،فایل های واقع در مجموعه ای از پوشه ها با پسوند خاص را رمز گذاری می کند. در طول رمزگذاری، این نرم افزار مخرب ، فایل های رمزگذاری شده را با فرمت .isis ذخیره می کند.
هنگامی که این فرایند کامل می شود، پیامی با عنوان readme.txt بر روی دسکتاپ قربانی ایجاد می شود. این پیام همراه با لینک رمزگشایی و اطلاعاتی در مورد آنچه بر سر فایل های قربانی می آید،برای قربانی ارسال می گردد. فایل های مخفی در %UserProfile% / Documents / DecryptPassword.txt قرار گرفته و دربردارنده ی رمز عبوری است که کاربر می تواند به کمک آن فایل های رمزشده را رمزگشایی کند.
به گفته ی Kroustek ، اگرچه من با این روش که درصدد آموزش کاربران برای حفظ ایمنی در اینترنت به کار گرفته شده،موافق نیستم، اما بیانات طراح این باج افزار کاملا صحیح می باشد. او همچنین افزود، امروزه کاربران باید بسیار مراقب آنچه از طریق اینترنت دانلود و اجرا می کنند باشند. بدافزارهای شایع در حال اجرا هستند و کاربران می بایست نسبت به عواقب پرهزینه ی این حملات فوق العاده هوشیار باشند.
منبع : www.ibtimes.co.uk
