به گزارش شرکت مهندسی شبکه گستر، محققان سایت Bleeping Computer باج افزاری را بررسی کرده اند که به نظر می رسد از معروفیت نامزد جنجالی انتخابات ریاست جمهوری آمریکا برای آلوده کردن دستگاه ها بهره می گیرد.
باج افزار Donald Trump هر چند که دارای تابع رمزنگاری با استفاده از الگوریتم AES است اما مورد بررسی شده توسط محققان Bleeping Computer فایل ها را رمزنگاری نمی کند.
در عوض این باج افزار نام فایل های موجود در پوشه ای با عنوان Encrypt را رمزنگاری کرده و به انتهای آنها عبارت ENCRYPTED. را الصاق می کند. این باج افزار نام فایل های با پسوندهای زیر را هدف قرار می دهد:
.zip, .mp3, .7z, .rar, .wma, .avi, .wmv, .csv, .tax, .sidn, .itl, .mdbackup, .menu, .icarus, .litemod, .sav, .lvl, .raw, .flv, .m3u, .xxx, .pak, .jpg, .png, .docx, .doc, .ppt, .odt, .csv, .jpeg, .psd, .rtf, .cfg, Minecraft, alts.json, .wolfram, .dat, .dat_mcr, .mca, .Ink, .pub, .pptx, .php, .html, .yml, .sk, .txt, .mp4, .vb, .swf, .ico, .xcf, bukkit.jar, .log, .sln, .ini, .dll, .xml, .tex, .assets, .resource, .java, .js, .css, .gif,
در نسخه بررسی شده توسط Bleeping Computer می توان با کلیک بر روی دگمه Unlock نام فایل ها را به حالت اولیه بازگرداند.
احتمالاً دلیل این عملکرد ناقص در فاز توسعه بودن این باج افزار است. با توجه به کاهش محبوبیت این کاندیدا در هفته های اخیر احتمال آن می رود که باج افزار Donald Trump هیچ گاه به مرحله اجرایی نرسد.
بسیاری از آلودگی ها در نتیجه بهره گیری ویروس نویسان از روشهای مهندسی اجتماعی و استفاده از سوژه های روز و پرطرفدار صورت می گیرد.
فایل اجرایی این باج افزار CRPT-TRX.exe نام دارد و توسط ضدویروس های McAfee و Bitdefender به ترتیب با نام های RDN/Ransom و Trojan.GenericKD.3561713 شناسایی می شود.