عرضه Jokeroo در قالب “باج‌افزار به‌عنوان سرویس”

مهاجمان در تالارهای زیرزمینی خود و برخی شبکه‌های اجتماعی در حال تبلیغ عرضه باج‌افزار جدیدی با نام Jokeroo هستند.

این باج‌افزار در قالب خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) ارائه می‌شود. در این نوع خدمات، صاحب باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به متقاضی و بخشی دیگر به نویسنده می‌رسد.

نویسندگان Jokeroo در ابتدا تلاش داشتند تا در تالار گفتگوی اینترنتی Exploit.in، خود را به‌عنوان گرداننده باج‌افزار معروف GandCrab جا بزنند.

اما پس از مدتی کوتاه این اعتماد به نفس را پیدا کردند تا بدون جعل نام هم‌قطارانشان از عنوان Jokeroo برای پروژه خود استفاده کنند. از آن زمان تا کنون این افراد در توییتر در حال تبلیغ فروش Jokeroo هستند.

به گزارش شرکت مهندسی شبکه گستر، برخلاف اکثر باج‌افزارهایی که به‌عنوان سرویس ارائه می‌شوند، عضویت در سرویس Jokeroo رایگان نیست. با این حال، گزینه‌هایی متنوع با قیمت‌های مختلف برای عضویت فراهم شده است.

برای مثال، با پرداخت حق عضویت 300 دلاری، 15 درصد از باج پرداختی از سوی قربانی باج‌افزار به گردانندگان Jokeroo و 85 درصد دیگر به متقاضی می‌رسد. اما در بسته‌های 300 و 600 دلاری، ضمن آنکه کل مبلغ اخاذی شده نصیب متقاضی می‌شود قابلیت‌هایی نظیر امکان رمزگذاری Salsa20، استفاده از نسخه‌های متفاوت از باج‌افزار و دریافت باج با ارز رمزهای مختلف نیز در اختیار او قرار می‌گیرد.

مطلب زیر فهرست قابلیت‌هایی است که به متقاضیان با حق عضویت 90 دلاری تعلق می‌گیرد.

You can change and customize your ransomware
Name of the project
Change the demand of ransom
Change all the logo, An icon in format .ICO, Remove the jokeroo logo
You can choose the extension
A description to help the victim in format .TXT
Ransomware update manually
You can create 1 ransomware
The victim can pay you in Bitcoin
Withdrawal in Bitcoin
You can infected in unlimited
You will have news about the dashboard
Undetectable by AV update regularly
Spread manually
Show the IP of the victim
We will touch 15% fees ransom
You will be able to manage all the victims since the dashboard
Display: CD key, PC Name, Encrypted files, Operating System (OS)
Lifetime license !

پس از عضویت، متقاضی به کنسولی مدیریتی دسترسی خواهد داشت که در آن می‌تواند وضعیت دستگاه‌های آلوده شده را مورد رصد قرار دهد.

برای نمونه، در تصویر زیر نشان داده می‌شود که تا کنون 923 دستگاه به باج‌افزار تحت کنترل متقاضی آلوده شده و 7.13 بیت‌کوین توسط قربانیان پرداخت شده است.

اطلاعاتی همچون نشانی IP، نسخه سیستم عامل و موقعیت جغرافیایی قربانی دیگر مواردی است که در این کنسول مدیریتی در دید متقاضی قرار می‌گیرند.

تصویر زیر نیز امکانات فراهم شده در زمان ساخت باج‌افزار را نمایش می‌دهد. در این بخش متقاضی با چند کلیک می‌تواند باج‌افزاری کاملا سفارشی را ایجاد کند.

خوشبختانه به‌نظر نمی‌رسد که Jokeroo تا این لحظه به‌طور عمومی انتشار یافته باشد و تصاویر مذکور صرفا نمونه‌هایی هستند که از سوی گردانندگان این باج‌افزار برای تبلیغ سرویس خود به اشتراک گذاشته شده‌اند.

چنین اخباری، یادآور این موضوع مهم است خدمات “باج‌افزار به‌عنوان سرویس” ضمن افزایش سرعت انتشار و فراگیر کردن باج‌‌افزارها تهدیدی جدی بر ضد کاربران و سازمان‌هایی است که اقدامات پیشیگرانه در برابر این نوع بدافزارهای مخرب را اجرا نکرده‌اند.