ارتقای رمزنگار Mario و افزایش پیچیدگی حملات
گزارش جدید پژوهشگران امنیتی نشان میدهد گروه باجافزاری RansomHouse با معرفی نسخه ارتقایافته رمزنگار خود با نام Mario به سمت روشهای پیچیدهتر و مقاومتر در برابر تحلیل و رمزگشایی حرکت کرده است. این تغییر از یک سازوکار ساده تکمرحلهای به فرآیندی چندلایه، قدرت رمزنگاری و سرعت عملکرد را افزایش داده و به مهاجمان امکان میدهد در مرحله پس از رمزگذاری با توان بیشتری وارد مذاکره شوند.
سابقه فعالیت RansomHouse
این گروه از دسامبر ۲۰۲۱ فعالیت خود را با سرقت داده و اخاذی آغاز کرد و سپس باجافزار را به حملات خود افزود. RansomHouse همچنین ابزار خودکاری به نام MrAgent توسعه داد که قادر است چندین هایپروایزر VMware ESXi را بهطور همزمان قفل کند. در حملات اخیر علیه شرکت بزرگ تجارت الکترونیک ژاپنی Askul Corporation نیز از چند خانواده مختلف باجافزاری استفاده شده است.
ویژگیهای رمزنگار جدید Mario
نسخه جدید رمزنگار Mario تغییرات قابل توجهی داشته است:
- استفاده از فرآیند دو مرحلهای با دو کلید رمزنگاری شامل یک کلید اصلی ۳۲ بایتی و یک کلید ثانویه ۸ بایتی.
- رمزنگاری غیرپیوسته و غیرخطی که تحلیل ایستا و مهندسی معکوس را دشوارتر میکند.
- مدیریت پیشرفتهتر بافرها و چیدمان بهینهتر حافظه برای افزایش پیچیدگی کلی.
- نمایش اطلاعات دقیقتر در حین پردازش فایلها، برخلاف نسخههای قدیمی که تنها پایان عملیات را اعلام میکردند.
این باجافزار همچنان فایلهای مرتبط با ماشینهای مجازی را هدف قرار میدهد، فایلهای رمزگذاریشده را با پسوند .emario تغییر نام میدهد و یادداشت باجخواهی با عنوان How To Restore Your Files.txt را در پوشههای آلوده قرار میدهد.
نگرانیهای امنیتی و مسیر آینده باجافزارها
پژوهشگران امنیتی تأکید کردهاند که ارتقای رمزنگار Mario نشاندهنده مسیر رو به رشد و خطرناک توسعه باجافزارهاست؛ مسیری که هم فرآیند رمزگشایی را دشوارتر میکند و هم تحلیل فنی را با چالشهای جدی مواجه میسازد. اگرچه RansomHouse از نظر حجم حملات در رده گروههای میانرده قرار دارد، اما تمرکز این گروه بر افزایش کارایی، دقت و دور زدن سازوکارهای دفاعی نشان میدهد که تهدیدات سایبری در حال حرکت به سمت پیچیدگیهای بیشتر هستند.
