باج‌افزار جدید Critroni مبتنی بر شبکه Tor

این باج افزار که رایانه‌های شخصی را هدف قرار می‌هد، مانند اکثر بدافزار‌های هم‌نوع خود فایل های کاربر را رمز‌ کرده و آنها را تا زمان پرداخت پول توسط قربانی از دسترس خارج می‌کند.

باج‌افزار Critroni که از ماه گذشته با قیمت ۳۰۰۰ دلار در انجمن‌های زیر‌زمینی به فروش رسیده، مجموعه‌ای از ویژگی‌های جدید و جالب توجه دارد و اولین باج‌افزار رایانه‌های شخصی است که سرورهای فرما‌ندهی و کنترل آن مبتنی بر شبکه Tor است.

به گفته کارشناسان امنیتی کسپرسکی، این اولین  cryptomalwareاست که به استفاده از شبکهTor  می پردازد و ارتباط آن با سرور فرماندهی و کنترل است. استفاده از این ویژگی بیشتر در بدافزار‌های بانکی قابل مشاهده است.

بخشی از این بدافزار حاوی کد اجرایی هست که ارتباط مبتنی بر شبکه‌ Tor را در رایانه‌ قربانی ایجاد می‌کند، بدافزار‌هایی که قبلا از شبکه‌ Tor استفاده کردند، دارای یک پرونده‌ جداگانه به نام Tor.exe بودند که این ارتباط را ایجاد می‌کرد و پیوست این ویژگی به بدنه‌ خود بدافزار از نظر برنامه‌نویسی به مراتب سخت‌تر است.

  Critroniاز الگوریتم‌های رمز‌نگاری Zlib و Sinitsyn برای رمز‌نگاری پرونده‌ها استفاده می‌کند، البته استفاده از الگوریتم رمز‌نگاری مبتنی بر منحنی‌های بیضوی که الگوریتم جدیدی می باشد نیز از دیگر ویژگی‌های عجیب این بدافزار است. همچنین پیغام هشدار این بدافزار در حال حاضر به دو زبان انگلیسی و روسی موجود است و این بدین معنیست که کشور‌های انگلیسی و روسی زبان در صدر اهداف این باج‌افزار قرار دارند.

باید به این نکته هم اشاره کنیم که اکثر باج‌افزار‌ها برای پرداخت پول، روش‌های پرداخت ناشناس مانند بیت‌کوین را در اولویت قرار می‌دهند و محققان معتقد هستند که تضمینی برای بازگشت پرونده‌ها حتی پس از پرداخت بیت‌کوین نیز وجود ندارد.