WannaLocker: باج‌افزاری الهام گرفته شده از WannaCry جهت حمله به دیوایس‌های اندرویدی

WannaLocker: باج‌افزاری الهام گرفته شده از WannaCry جهت حمله به دیوایس‌های اندرویدی

بعد از خرابی بزرگی که توسط WannaCry در کامپیوترهای ویندوزی شکل گرفت، تعدادی هکر ناشناختهٔ چینی، گوشی‌های هوشمند اندرویدی را مورد هدف قرار داده‌اند؛ آن‌ها از WannaCry تقلید کرده و یک باج‌افزار اندرویدی ساختند که WannaLocker نامیده شده است. این باج‌افزار بااستفاده از فروم‌های گیمینگ در‌حال گسترش است و خود را در ماسکی به‌عنوان پلاگینی برای بازی King of Glory پنهان می‌کند.

به‌نظر می‌رسد شهرت WannaCry باعث شده تا مجرمان سایبری دست به کار شده و باج‌افزار مشابهی را از طریق رسانه‌های مختلف پخش نمایند. به گزارش وب‌سایت Bleeping Computer، هکرهای چینی دست به ساخت این باج‌افزار اندرویدی شبیه به WannaCry زده‌اند و کاربران اندرویدی را برای پرداخت باج فریب می‌دهند.

Avast یکی از شرکت‌های امنیتی، این باج‌افزار را WannaLocker نامید (البته این باج افزار اولین بار توسط شرکت امنیتی Qihoo 360 که یک تیم چینی است، شناسایی شد).

روش کار WannaLocker این است که فایل‌های ذخیره شده در حافظهٔ خارجی دستگاه را آلوده می‌کند؛ درخواستی که از طرف هکرهای سازندهٔ WannaLocker مطرح می‌شود، حدوداً 5 الی 6 دلار می‌شود. این هکرها، درخواست خود را به‌صورت ارز رایج و از طریق سرویس‌های پرداختی مانند Alipay یا WeChat مطرح می‌کنند. البته با توجه به دسترسی عمیق مسئولین چینی به شرکت‌های تکنولوژی، نیازی به دخالت سازمان‌های مجری قانون برای یافتن مغز متفکر این قضیه نخواهد بود.

پس از گشوده شدن پای WannaLocker به دیوایس‌های اندرویدی، این باج‌افزار از لیست اپ‌ها پنهان شده و شروع به رمزگذاری فایل‌های موجود در حافظهٔ خارجی دستگاه می‌کند. WannaLocker از رمزنگاری AES استفاده می‌کند و فایل‌هایی که نامشان با . شروع می‌شود و همچنین فایل‌های دیگری که در آدرس‌شان عبارات .DCIM ،download ،miad ،android ،com دارند را نادیده می‌گیرد. 

چگونه از خود در مقابل WannaLocker محافظت کنیم؟
جهت محفوظ نگاه داشتن خود، اطلاعاتتان و دیوایس‌ اندرویدی‌تان از این باج‌افزار، توصیه می‌شود که کارهای زیر را مد نظر داشته باشید:
- از دانلود نرم‌افزار و پلاگین‌ها از منابع نامشخص پرهیز کنید.
- دنبال وب‌سایت‌های رسمی برای دانلود بگردید و هویت آن‌ها را بررسی کنید.
- به‌طور مرتب از اطلاعات خود بک‌آپ بگیرید.
- از نرم‌افزاری امنیتی با حفاظت به‌صورت Real-Time استفاده کنید.
- اگر به این باج‌افزار آلوده شدید، باج ندهید؛ بلکه به‌دنبال راه‌کارهای تخصصی ریکاوری داده‌ها بگردید.

در پایان، لازم به‌ذکر است که شرکت امنیتی Qihoo 360 همچنین اقدام به عرضهٔ ابزار رمزگشایی باج‌افزار WannaLocker نموده است.

منبع


مرتضی صمدی