محققان امنیتی Bleeping Computer، مدعی شدند که سازندگان باج افزار Cerber، نمونه توسعه‌یافته باج افزار خود را با نام آلفا، به کار گرفته‌اند.

 

به گزارش واحد متخصصین سایبربان؛ باج‌افزار سربر (Cerber)، یکی از فعال‌ترین و گسترده‌ترین باج‌افزارهای روز جهان است که در کنار باج‌افزارهایی مثل Locky، CryptXXX و Jigsaw، در حال گرفتن قربانی در دنیا است. ظاهرا محققان امنیتی، تا کنون موفق به رمزگشایی از کدهای رمزنگاری‌شده‌ی این باج‌افزار نشده که این به نوبه خود عجیب به نظر می‌رسد و نشان دهنده پیچیدگی کار طراحان این باج افزار است. حال به ادعای کارشناسان امنیتی، باج افزار جدیدی کشف شده که از سربر، الگو گرفته و نوع پیشرفته سربر به حساب می‌آید. ظاهرا سازندگان باج افزار جدید آلفا (Alfa)، از کدهای نرم‌افزاری باج‌افزار سربر، برای ساخت باج‌افزار خود استفاده کرده‌اند.

 

مانند بسیاری از باج افزارهای امروزی، باج افزار آلفا فایل‌های مورد نیاز کاربران را به صورت فایل‌های رمزگذاری شده در سرورهای مرکزی خود ذخیره می‌کند که پس از درخواست کاربر برای مشاهده محتوای فایل‌ها، باج افزار درخواست یک بیت کوئین، معادل 650 دلار را از کاربر برای ارائه مجدد اطلاعات می‌کند. باید به این نکته توجه کرد که باج افزار نام‌برده قادر به تشخیص فایل‌های رمزگذاری با پسوند.bin است.

 

بررسی‌های اخیر نشان می‌دهد که باج افزار توسعه‌یافته، 142 فایل مختلف را پس از پایان رمزگذاری هدف قرار می‌دهد، فایل‌های رمزگذاری توسط باج افزار بر پایه HTML که از روی دسکتاپ کاربر انتخاب می‌شود. کارشناسان امنیتی بر این عقیده‌اند که سازندگان باج افزار آلفا به‌احتمال‌زیاد، نسخه های جدیدی از این باج افزار را به زودی روانه بازار خواهند کرد، چرا که نسخه اولیه این باج افزار در می 2016 آغاز به کار کرده و تا‌کنون یک نسخه رمزگشای رایگان، توسط تیم‌های امنیتی تولید شده و برای حل این مشکل در اختیار کاربران قرار گرفته است.