این باج‌افزار بجای بیت‌کوین، 10 عکس غیراخلاقی از قربانی اخاذی می‌کند!

در حالی که بسیاری از باج‌افزارها در ازای بازگرداندن دسترسی کاربر به دستگاه از قربانی پول – معمولاً در قالب بیت‌کوین – اخاذی می‌کنند اما هر از چند گاهی نمونه‌هایی نیز پیدا می‌شوند که چیز دیگری را جایگزین آن می‌کنند.

به گزارش شرکت مهندسی شبکه گستر، این نخستین بار است که نویسنده یا نویسندگان یک باج‌افزار عکس‌های غیراخلاقی قربانی را به عنوان باج برگزیده است!

باج‌افزار مذکور با عنوان nRansom، دسترسی کاربر به دستگاه را با نمایش دائمی تصویری مشابه شکل زیر محدود کرده و در عوض بازگشایی دسترسی از قربانی می‌خواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند.

در تصویر این مطلب نیز درج شده که نویسنده یا نویسندگان این باج‌افزار لازم است که مطمئن شوند که این تصاویر واقعاً متعلق به خود قربانی است!

ضمن اینکه گفته شده که تصاویر دریافت شده در شبکه‌های زیرزمینی تبهکاران سایبری هم به فروش خواهد رسید.

با این حال هیچ رمزگذاری توسط این باج‌افزار صورت نمی‌گیرد و صرفاً با نمایش یک تصویر دسترسی کاربران عادی به دستگاه محدود می‌شود.

علاوه بر فایل اصلی آن که nRansom.exe نام دارد، این باج‌افزار از چندین فایل DLL و یک فایل MP3 نیز بهره می‌گیرد که همگی آنها در پوشه‌ای با نامی تصادفی در مسیر %Temp% کپی می‌شوند.

بخش قفل‌کننده باج‌افزار  پر از ایرادات برنامه‌نویسی است.

همانطور که در شکل زیر نیز قابل مشاهده است کد دسترسی به دستگاه 12345 است.

اما بخش بازکننده دسترسی این باج‌افزار نیز درست عمل نکرده و در زمان زدن دگمه Unlock تلاش می‌کند که فایل nLocker.exe را از مسیری نادرست حذف کند.

در هر صورت حتی در صورت عدم اطلاع از کد مذکور باز کردن دسترسی کار دشواری نبوده و براحتی می‌توان با راه اندازی دستگاه با یک دیسک نجات و حذف nLocker.exe از شر این باج‌افزار خلاص شد.