به گزارش شرکت مهندسی شبکه گستر، نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد.
بهطور خلاصه، این باجافزار فایلهای قربانی را با استفاده از الگوریتم رمزگذاری AES-256 رمز کرده و به آنها پسوند bitkangoroo. را الصاق میکند. موضوعی که سبب معروفیت آن به BitKangoroo شده است. در ادامه پنجرهای نمایش داده میشود که بخشی از آن به یک شمارشگر معکوس 60 دقیقهای اختصاص دارد. با پایان مهلت 60 دقیقهای یکی از فایلهای رمز شده قربانی حذف شده و مجدداً شمارنده به 60 دقیقه باز میگردد.
بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد. بهخصوص آنکه در این نسخه، تنها فایلهای در پوشه Desktop کاربر رمزگذاری میشوند.
بررسی نمونه شناسایی شده نشان میدهد که در برنامهنویسی آن کدهایی بکار رفته که هدف آنها حذف کلیه فایلهای کاربر در صورت وارد کردن کلید رمزگشایی نادرست توسط قربانی است.
تصویر زیر این کدها را نشان میدهد که البته در حال حاضر فعال نیست.
در پنجره حاوی اطلاعیه باجگیری برچسبی وجود دارد که در صورت کلیک بر روی آن پنجره ارسال ایمیل باز میشود. در نمونه بررسی شده bitkangoroo@mailinator.com بهعنوان نشانی گیرنده ایمیل درج شده است.
خوشبختانه فایلهای رمز شده توسط نمونه مورد بررسی با استفاده از این ابزار بدون نیاز به پرداخت باج قابل رمزگشایی هستند.