Spora؛ باج‌افزاری با خدمات پس از آلودگی عالی!

همانطور که در خبر مربوط به انتشار نخستین نسخه از باج‌افزار Spora در دی ماه اشاره شد از جمله خدمات ارائه شده توسط تبهکاران صاحب این باج‌افزار پورتال ویژه‌ای است که قربانیان می‌توانند از طریق شناسه آلودگی درج شده در اطلاعیه باج‌افزار به آن متصل شوند. پورتالی که علاوه بر امکانات منحصربه‌فرد خود مجهز به بخشی برای گفتگوی زنده قربانیان با صاحبان باج‌افزار Spora است.

به گزارش شرکت مهندسی شبکه گستر، محققان گروه MalwareHunter موفق شده‌اند که با تغییر شناسه یک نمونه آلودگی، به پورتال چندین قربانی این باج‌افزار متصل شده و ارتباطات بین این قربانیان و صاحبان Spora را رصد کنند.

آنچه که مشخص است صاحبان این باج افزار توجه‌ای خاص به پشتیبانی از مشتریان یا بهتر بگوییم قربانیان خود دارند.

به گزارش شرکت مهندسی شبکه گستر، صاحبان Spora پشتیبانی را به دو زبان انگلیسی و روسی ارائه کرده و به سئوالات و ابهامات مشتریان عصبانی در نهایت ادب و احترام و با صرف زمان کافی پاسخ می‌دهند.

در خصوص قربانیانی که قادر به پرداخت باج در مهلت تعیین شده نیستند صاحبان Spora با ملایمت و خوش‌رویی این مهلت را برای این قشر از مشتریان خود یا تمدید کرده یا به طور کامل غیرفعال می‌کنند.

Spora Ransomware

همچنین صاحبان Spora به آن دسته از قربانیانی که تجاربشان را از کیفیت پشتیبانی این باج‌افزار در تالار گفتگوی اینترنتی سایت Bleeping Computer که به بررسی باج‌افزارها شهرت دارد به اشتراک بگذارند تخفیف رمزگشایی و یا حتی امکان رمزگشایی رایگان ارائه می‌دهند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Bleeping Computer، تا تاریخ 18 بهمن ماه هیچ کاربری نسبت به درج چنین توضیحی بر روی این تالار گفتگو اقدام نکرده است.

در طی دو سال گذشته نمونه‌هایی از باج‌افزارها بوده‌اند که حتی در صورت پرداخت باج توسط قربانی عملیات رمزگشایی را انجام نمی‌دادند. برای اینگونه باج‌افزارهای کلاهبردار که از ابتدا قصد برگرداندن اطلاعات قربانی را ندارند و فقط سعی در گرفتن پول از قربانی دارند، از اصطلاح Ranscam که خلاصه شده Ransome Scam است، استفاده می‌شود.  

به‌نظر می‌رسد هدف صاحبان Spora از این پیشنهاد، اطمینان خاطر دادن به قربانیان خود در خصوص رمزگشایی شدن فایل‌ها با پرداخت باج بوده باشد.

در نمونه‌ای دیگر این افراد به شرکتی که بیش از 200 دستگاه آن به این باج‌افزار آلوده شده بود تخفیف 10 درصدی دادند.

باج افزار اسپورا

گروه MalwareHunter پشتیبانی صاحبان Spora را از بخش پشتیبانی بسیاری از شرکت‌های فناوری کاربرپسندتر و کمک‌کننده‌تر توصیف کرده است.

همانطور که پیش‌تر نیز اشاره شده بود صاحبان این باج‌افزار خدمات خود را در قالب بسته‌های “بازگردانی کامل”، “مصونیت در برابر حملات آتی باج‌افزار”، “حذف باج‌افزار” و “بازگردانی فقط فایل” به قربانیان خود ارائه می‌دهند.

بررسی‌های انجام شده نشان می‌دهد که در صورت خرید بسته “مصونیت در برابر حملات آتی باج‌افزار” ابزاری در اختیار کاربر قرار می‌گیرد که با اجرای آن در مسیر %appdata% فایلی با شماره سریال Volume دستگاه ایجاد می‌شود.

هر چند تعداد آلودگی به این باج‌افزار فاصله زیادی با دامنه گسترده آلودگی به باج‌افزارهای معروفی نظیر Cerber و Locky دارد اما ارائه خدمات پشتیبانی حرفه‌ای و مبتکرانه توسط صاحبان این باج‌افزار نشانه‌ای از قصد این تبهکاران برای توسعه هر چه بیشتر این کسب و کار کثیف است.

آلودگی به باج‌افزار Spora در طی یک هفته گذشته – منبع: Bleeping Computer

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *