کشف گونه دیگری از بدافزار CryptoLocker

موسسه خبری سایبربان: بدافزار CryptoLocker نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل‌های آنها را برای همیشه به سرقت می‌برد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می‌کند.

این بدافزار پس از فعال شدن بر روی سیستم قربانی شروع به کدگذاری فایل‌های قربانی می‌کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد. در نهایت با نمایش پیغامی از کاربر می‌خواهد برای گشایش فایل‌های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می‌کند اما فایل‌های رمزگذاری شده همچنان باقی می‌مانند.

کشف و شناسایی بدافزارهای اخاذ اتفاق جدیدی نیست و به 25 سال قبل برمی گردد اما در هفته‌های اخیر محققان امنیتی گونه‌های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند. این دو بدافزار با نام‌های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل‌های وی را رمزگذاری می‌کنند.

این دو بدافزار از قربانی درخواست 300 دلار تنها ظرف مدت 100 ساعت می‌کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می‌شود. اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون 27 میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت‌های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.

از طرف دیگر به دلیل اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، محققان توصیه می‌کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل‌ها از طرف نفوذگران به قربانی اعلام شود.