باج افزارها هم خوش قول و بدقول دارند !

اخیراً باج افزار جدیدی مشاهده شده که از قربانی باج می گیرد ولی اطلاعات او را هم نابود می کند. این یادآوری خوبی است که چرا نباید امید به همکاری مجرمان سایبری داشت و چرا باید اقدامات پیشگیرانه را جدی گرفت و به آنها عمل کرد.

به گزارش شرکت مهندسی شبکه گستر و به نقل از موسسه تحقیقات امنیتی Talos و شرکت امنیتی Sophos، بررسی ها نشان می دهد که این باج افزار جدید کپی برداری ناشیانه از باج افزارهای دیگر است و توسط افراد غیرحرفه ای تهیه شده است.

برای اینگونه باج افزارهای کلاهبردار که از ابتدا قصد برگرداندن اطلاعات قربانی را ندارند و فقط سعی در گرفتن پول از قربانی دارند، از اصطلاح جدید Ranscam که خلاصه شده Ransome Scam است، استفاده می شود.  

باج افزار کلاهبردار در ابتدا رفتاری مشابه دیگر باج افزارها دارد. کامپیوتر قربانی را آلوده می کند، فایلهای او را رمزگذاری کرده و سپس از کاربر بعنوان باج، درخواست پول می کند. برای ترغیب قربانی به پرداخت پول به او اطلاع داده می شود که در صورت پرداخت باج، فایلهایش را به حالت اولیه پس خواهد گرفت وگرنه فایلهایش برای همیشه غیرقابل دسترسی خواهند بود.

ولی باج افزار کلاهبردار یا Ranscam شرافتمندانه عمل نکرده و از همان ابتدا و قبل از تصمیم کاربر به پرداخت یا عدم پرداخت باج، فایل های او را حذف و نابود می کند. Ranscam فقط به دنبال این است که از قربانی خود پولی بگیرد. به همین دلیل نیز برخلاف دیگر باج افزارهای خوش قول که معمولاً بیشتر از 600-500دلار درخواست باج می کنند، Ranscam به دو دهم بیت کوین (حدود 100 دلار) هم راضی است.

ranscam

 از زمان ظهور اولین باج افزار، CryptoLocker، حدود 3 سال قبل، نویسندگان و گردانندگان این نوع بدافزارها برای کسب اعتماد قربانیان بعدی خود و ترغیب آنها به پرداخت باج، همواره تلاش داشته اند تا به قول و وعده خود عمل کرده و پس از دریافت پول، فایلهای رمزگذاری شده را آزاد کنند. خوشمان بیاید یا نیاید، این هم نوعی معامله است. در هر معامله موفق، خوش حسابی و خوش قولی همیشه مهم هستند و اعتباری برای معامله های بیشتر در آینده است. ولی اکنون رفتار یک یا چند بدافزارنویس غیرحرفه ای، کل تجارت باج افزارها را بدنام کرده است.  

 

 

 

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *