مهاجمان در تالارهای زیرزمینی خود و برخی شبکههای اجتماعی در حال تبلیغ عرضه باجافزار جدیدی با نام Jokeroo هستند.
این باجافزار در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) ارائه میشود. در این نوع خدمات، صاحب باجافزار، فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد. متقاضی که ممکن است در برنامهنویسی تخصصی نداشته باشد تنها وظیفه انتشار باجافزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به متقاضی و بخشی دیگر به نویسنده میرسد.
نویسندگان Jokeroo در ابتدا تلاش داشتند تا در تالار گفتگوی اینترنتی Exploit.in، خود را بهعنوان گرداننده باجافزار معروف GandCrab جا بزنند.
اما پس از مدتی کوتاه این اعتماد به نفس را پیدا کردند تا بدون جعل نام همقطارانشان از عنوان Jokeroo برای پروژه خود استفاده کنند. از آن زمان تا کنون این افراد در توییتر در حال تبلیغ فروش Jokeroo هستند.
به گزارش شرکت مهندسی شبکه گستر، برخلاف اکثر باجافزارهایی که بهعنوان سرویس ارائه میشوند، عضویت در سرویس Jokeroo رایگان نیست. با این حال، گزینههایی متنوع با قیمتهای مختلف برای عضویت فراهم شده است.
برای مثال، با پرداخت حق عضویت 300 دلاری، 15 درصد از باج پرداختی از سوی قربانی باجافزار به گردانندگان Jokeroo و 85 درصد دیگر به متقاضی میرسد. اما در بستههای 300 و 600 دلاری، ضمن آنکه کل مبلغ اخاذی شده نصیب متقاضی میشود قابلیتهایی نظیر امکان رمزگذاری Salsa20، استفاده از نسخههای متفاوت از باجافزار و دریافت باج با ارز رمزهای مختلف نیز در اختیار او قرار میگیرد.
مطلب زیر فهرست قابلیتهایی است که به متقاضیان با حق عضویت 90 دلاری تعلق میگیرد.
You can change and customize your ransomware
Name of the project
Change the demand of ransom
Change all the logo, An icon in format .ICO, Remove the jokeroo logo
You can choose the extension
A description to help the victim in format .TXT
Ransomware update manually
You can create 1 ransomware
The victim can pay you in Bitcoin
Withdrawal in Bitcoin
You can infected in unlimited
You will have news about the dashboard
Undetectable by AV update regularly
Spread manually
Show the IP of the victim
We will touch 15% fees ransom
You will be able to manage all the victims since the dashboard
Display: CD key, PC Name, Encrypted files, Operating System (OS)
Lifetime license !
پس از عضویت، متقاضی به کنسولی مدیریتی دسترسی خواهد داشت که در آن میتواند وضعیت دستگاههای آلوده شده را مورد رصد قرار دهد.
برای نمونه، در تصویر زیر نشان داده میشود که تا کنون 923 دستگاه به باجافزار تحت کنترل متقاضی آلوده شده و 7.13 بیتکوین توسط قربانیان پرداخت شده است.
اطلاعاتی همچون نشانی IP، نسخه سیستم عامل و موقعیت جغرافیایی قربانی دیگر مواردی است که در این کنسول مدیریتی در دید متقاضی قرار میگیرند.
تصویر زیر نیز امکانات فراهم شده در زمان ساخت باجافزار را نمایش میدهد. در این بخش متقاضی با چند کلیک میتواند باجافزاری کاملا سفارشی را ایجاد کند.
خوشبختانه بهنظر نمیرسد که Jokeroo تا این لحظه بهطور عمومی انتشار یافته باشد و تصاویر مذکور صرفا نمونههایی هستند که از سوی گردانندگان این باجافزار برای تبلیغ سرویس خود به اشتراک گذاشته شدهاند.
چنین اخباری، یادآور این موضوع مهم است خدمات “باجافزار بهعنوان سرویس” ضمن افزایش سرعت انتشار و فراگیر کردن باجافزارها تهدیدی جدی بر ضد کاربران و سازمانهایی است که اقدامات پیشیگرانه در برابر این نوع بدافزارهای مخرب را اجرا نکردهاند.