باج‌خواهی با صدای آشکار

به گزارش واحد امنیت سایبربان؛ محققان امنیتی باج افزار جدیدی به نام سربر (Cerber) را شناسایی کرده‌اند که نه‌تنها فایل‌های حساس را رمزگذاری می‌کند بلکه با کمک یک تابع تبدیل متن به صوت، خواسته‌های مجرمانه خود را به‌صورت صوتی عنوان می‌کند. این باج افزار مبتنی بر ویندوز طوری مؤثر است که کارشناسان اظهار داشته‌اند هیچ راه شناخته‌شده‌ای برای رمزگشایی فایل‌ها بدون پرداخت پول وجود ندارد. زمانی که باج افزار اجرا شود، فایل‌های قربانی با استفاده از روش AES رمزگذاری می‌شوند و برای بازگردانی آن‌ها نیاز به پرداخت باجی به‌اندازه 1.24 بیت کوین یا 500 دلار است. در این روش هیچ راه شناخته‌شده رایگانی وجود ندارد تا فایل‌ها را رمزگشایی کند.
درحالی‌که بسیاری از نکات درباره‌ی باج افزار جدید هنوز ناشناخته است، تحلیل‌ها نشان می‌دهد باج افزار سربر یک مدل کسب‌وکار پرسود برای سازندگان بدافزار است که در فروش پکیج کامل نرم‌افزار استفاده می‌شود.
زمانی که باج افزار برای اولین بار اجرا می‌شود، باج افزار شروع به جست‌وجو می‌کند تا کشوری که رایانه قربانی در آن قرار دارد را بیابد. جالب‌توجه است که تحقیقات نشان می‌دهد اگر کشور قربانی در بین یکی از 12 کشور شوروی سابق باشد این باج افزار غیرفعال خواهد شد. سپس باج افزار یک پیغام جعلی برای راه‌اندازی مجدد نشان می‌دهد و بعد از راه‌اندازی شروع به رمزگذاری حجم گسترده‌ای از فایل‌ها خواهد کرد. بعدازاین مرحله، سربر اقدام به تولید سه متن جداگانه می‌کند که در آن‌ها دستورالعمل دقیق آنچه اتفاق افتاده به همراه لینکی که به یک سرویس رمزگشایی مبتنی بر شبکه تور متصل است، نمایش می‌دهد. سپس قربانی می‌تواند با پرداخت هزینه مجدداً به فایل‌های خود دست یابد.
این باج افزار شامل فایلی است به نام DECRYPTMYFILES.vbs که رایانه قربانی را مجبور به صحبت کردن با آن‌ها می‌کند. باج افزار همچنین شامل لینکی است به نام Cerber Decryptor که به شبکه تور متصل بوده و یک راهنمای گام‌به‌گام برای پرداخت پول به هکر دارد و در صورت عدم پرداخت، بعد از یک هفته مبلغ باج دو برابر خواهد شد.