BitKangoroo، در صورت عدم پرداخت باج، فایل‌ها را حذف می‌کند!

به گزارش شرکت مهندسی شبکه گستر، نمونه‌ای جدید از باج‌افزارها در حال انتشار است که در صورتی که قربانی آن باج را در مهلت مقرر شده پرداخت نکند، فایل‌های خود را یکی پس از دیگری از دست می‌دهد.

به‌طور خلاصه، این باج‌افزار فایل‌های قربانی را با استفاده از الگوریتم رمزگذاری AES-256 رمز کرده و به آنها پسوند bitkangoroo. را الصاق می‌کند. موضوعی که سبب معروفیت آن به BitKangoroo شده است. در ادامه پنجره‌ای نمایش داده می‌شود که بخشی از آن به یک شمارش‌گر معکوس 60 دقیقه‌ای اختصاص دارد. با پایان مهلت 60 دقیقه‌ای یکی از فایل‌های رمز شده قربانی حذف شده و مجدداً شمارنده به 60 دقیقه باز می‌گردد.

باج افزار کانگارو

به‌نظر می‌رسد این باج‌افزار در حال توسعه بوده و مراحل برنامه‌نویسی آن تکمیل نشده باشد. به‌خصوص آنکه در این نسخه، تنها فایل‌های در پوشه Desktop کاربر رمزگذاری می‌شوند.

بررسی نمونه شناسایی شده نشان می‌دهد که در برنامه‌نویسی آن کدهایی بکار رفته که هدف آنها حذف کلیه فایل‌های کاربر در صورت وارد کردن کلید رمزگشایی نادرست توسط قربانی است.

تصویر زیر این کدها را نشان می‌دهد که البته در حال حاضر فعال نیست.

در پنجره حاوی اطلاعیه باج‌گیری برچسبی وجود دارد که در صورت کلیک بر روی آن پنجره ارسال ایمیل باز می‌شود. در نمونه بررسی شده bitkangoroo@mailinator.com به‌عنوان نشانی گیرنده ایمیل درج شده است.

خوشبختانه فایل‌های رمز شده توسط نمونه مورد بررسی با استفاده از این ابزار بدون نیاز به پرداخت باج قابل رمزگشایی هستند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *