باح افزار جدیدی که ظاهراً از مدتها قبل بی سروصدا سیستم های بسیاری از کاربران را آلوده نموده از نیمه شب ۲۵ ماه میلادی جاری (سوم خرداد) ناگهان شروع به فعالیت کرده است.
بر اساس بررسی های انجام شده این باج افزار عملکردی مشابه بدافزار CryptoLocker دارد. قربانیان این بدافزار جدید ممکن است بدافزار را ناآگاهانه مدتها قبل دریافت کرده باشند اما داده های آنها تا اوایل هفته گذشته رمز نشده بود.
گفته می شود این باج افزار که برخی به آن نام Locker داده اند، از طریق یک نصب کننده دستکاری شده MineCraft منتشر شده است.
با رمز شدن داده های دستگاه، پنجره ای نمایان شده و در آن از کاربر خواسته می شود تا برای رمزگشایی فایل ها اقدام به پرداخت باج کند. در این پیام به کاربر هشدار داده می شود در صورتی که برای برگرداندن فایل ها راهی بجز پرداخت باج را انتخاب کند، کلید رمزگشایی او از روی سرور فرماندهی بدافزار حذف خواهد شد. در این صورت، بازگشایی فایلهای رمز شده تقریباً غیرممکن خواهد بود.
در حالی که برخی از گونه های CTB-Locker از کاربر ۳ بیت کوین را اخاذی می کردند، باج افزار جدید Locker تنها ۰/۱ بیت کوین (معادل ۲۳٫۷۵ دلار) را از کاربر طلب می کند. بنابراین انتظار می رود قربانیان بیشتری برای دست یافتن به فایل های خود اقدام به پرداخت باج کنند.
یکی از اصلی ترین دلایل موفقیت این گونه باج افزارها، عدم وجود نسخه پشتیبان از اطلاعات بااهمیت سیستم ها می باشد. در چندین مورد، تعدادی از مراکز پلیس آمریکا که سیستم های حاوی اطلاعات حساس آنها گرفتار باج افزارها شده بودند، حتی پس از مشورت با FBI و کارشناسان نظامی این کشور، ناچار به پرداخت باج شدند.
فسا-پسا
