باج افزار جدید کاربر را تهدید به انتشار فایل ها می کند
محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از وبلاگ مرکز آلمانی botfrei، باج افزار جدید با نام Chimera، از طریق هرزنامه هایی با عناوینی همچون Job Application یا Business Offer، منتشر می شود. این هرز نامه ها حاوی لینکی به یک فایل آلوده بر روی سرویس دهنده Dropbox هستند.
به محض آلوده شدن، Chimera اقدام به رمزگذاری فایل های موجود بر روی درایوهای دستگاه و حتی درایوهای شبکه ای کرده و پسوند آنها را به crypt تغییر می دهد. با اولین راه اندازی سیستم، در پیامی از کاربر خواسته می شود تا 630 یورو را به صورت Bitcoin به باج گیران پرداخت کند تا کلید رمزگشایی در اختیار او قرار بگیرد.
تا اینجای کار، همه چیز کاملاً مشابه باج افزارهای رایج است. اما در پیام Chimera به موضوع دیگری هم اشاره شده و آن انتشار فایل های کاربر بر روی اینترنت، در صورت پرداخت نکردن مبلغ مذکور است.
البته botfrei توضیح داده که تا زمان نگارش این خبر، شواهدی مبنی بر درز اطلاعات قربانیان این باج افزار بر روی اینترنت نیافته است.
هر چند که ارسال تمامی فایل های کاربر و حتی فایل های با پسوندهای خاص، به سرورهای فرماندهی ویروس نویسان، نیازمند پهنای باند بالا بوده و با وضعیت کنونی کمی دور از ذهن به نظر می رسد، اما به هر حال این روش جدید تهدیدی بسیار جدی است. بخصوص آنکه در صورت تحقق یافتن این نیت شوم خرابکاران سایبری، وجود نسخه پشتیبان که مؤثرترین روش رهایی از شر این باج گیران است نیز کارا نخواهد بود.
با توجه به افزایش چشمگیر شمار ویروس های از نوع باج افزار، شرکت مهندسی شبکه گستر اقدام به برگزاری کارگاهی آموزشی با عنوان “گروگان گرفته نشوید” نموده است. هدف از برگزاری این کارگاره، بررسی باج افزارها و ارائه راهکار برای مقابله با این نوع بدافزارها می باشد.
علاقمندان می توانند برای دریافت اطلاعات بیشتر و شرکت در کارگاه “گروگان گرفته نشوید” به نشانی events.shabakeh.net مراجعه کرده یا با شماره ۴۲۰۵۲ (۰۲۱) گروه خدمات پس از فروش (داخلی ۳) تماس حاصل نمایند. این کارگاه برای آن مشتریان فعلی و پیشین شرکت مهندسی شبکه گستر رایگان می باشد.
