ساخت باج افزارهای جدید با الگوبرداری از واناکرای

به گزارش واحد هک و نفوذاگنا گروهی از محققان امنیتی باج افزار جدیدی به نام «وانالاکر» (WannaLocker) را در چین شناسایی کرده‌اند که عملکردی مشابه «واناکرای» (WannaCry) داشته، به همان شیوه ابزارهای کاربران را قفل کرده و پیام را برای درخواست به باج به نمایش می‌گذارد.
محققان شرکت آواست بر پایه‌ی یافته‌های «چیهو 360¹» (Qihoo 360) تنها تلفن‌های هوشمند اندرویدی را آلوده می‌کند و تاکنون تنها در چین رؤیت شده است.
وانالاکر در تالار گفتگوی یک بازی آنلاین پنهان شده و کاربر را برای دریافت خود فریب می‌دهد. این کار از طریق تغییر ظاهر بدافزار به یک پلاگین معمولی موردنیاز برای بازی «Kings of Glory» صورت می‌گیرد. زمانی که کاربر پلاگین یاد شده را دریافت کند، تصاویری از پویانمایی‌های ژاپنی (Anime) روی نمایشگر، به اجرا در می‌آید و در پس‌زمینه فایل‌ها شروع به رمزنگاری شدن می‌کنند. سپس آیکون برنامه‌ی دریافت شده از صفحه‌ی اصلی حذف شده و کاربر نمی‌تواند محل ذخیره‌سازی آن را پیدا کند.
وانالاکر بعد از رمز کردن فایل‌ها، از قربانیان درخواست پول می‌کند. با وجود این محققان دریافتند روش رمزنگاری آن نسبت به واناکرای بسیار پیشرفته‌تر است. به علاوه این بدافزار به طور خاص در بافت اندروید عمل می‌کند چرا که باج افزاری که این نرم‌افزار را هدف گرفته از مسدود کردن صفحه‌نمایش کاربر فراتر نرفته است.

بررسی‌ها نشان می‌دهند وانالاکر برای رمزنگاری فایل‌ها از «استاندارد رمزنگاری پیشرفته²» (AES) استفاده می‌کند و روی فایل‌هایی که حجم آن‌ها بیش از 10 کیلوبایت باشد تأثیر نمی‌گذارد. همچنین فایل‌هایی که با «دات» (.) شروع می‌شوند یا عبارت‌های «Android»، «Download»، «miad» و «DCIM» در پسوندشان قرار دارد تحت تأثیر قرار نمی‌گیرند.
برخلاف واناکرای که از قربانیان درخواست بیت‌کوین می‌کند، وانالاکر تنها 6 دلار به‌صورت ارز واقعی تقاضا می‌کند. این موضوع بسیار تعجب‌آور است؛ زیرا پرداخت وجه واقعی احتمال شناسایی و دستگیری هکرها را افزایش خواهد داد. از طرفی مقامات کشور چین از مدت‌ها قبل به اطلاعاتی مانند محل مردم، حساب‌های بانکی و دیگر اطلاعات مشابه دسترسی دارد و همین موضوع کار را بیش از پیش ساده‌تر می‌کشد.
در هر صورت تنها کمی بیشتر از یک دقیقه زمان لازم بود تا مقامات کشور چین محل حمله را شناسایی کرده و مجرمان را دستگیر کند.