برای پرداخت باج خود مشکلی دارید؟ این باج افزار با نمایش QR کار را برای قربانیانش آسان کرده است! در ادامه با ایمن وب همراه باشید.

باج افزار جدیدی منتشر شده است که برای دریافت باج کد QR‌ را نمایش می‌دهد تا قربانیانش متحمل سختی برای پرداخت نشوند.

Sven Carlsen، محقق امنیتی Avira در پستی اعلام کرد که باج افزار جدیدی خود را از طریق ایمیل های فیشینگ – معمول ترین روش قربانی کردن کاربران برای باج افزارها – منتشر کرده است.

پس از اجرای این باج افزار روی سیستم قربانی، به سرعت تمایز خود با رده‌های پیشین باج افزارهایی چون Locky، Teslacrypt و … به نمایش می‌گذارد.

در ابتدا تمام فایل‌های Shadow موجود بر روی سیستم را حذف می‌کند تا عملیات بازیابی نیز غیرممکن شود.

این باج افزار با استفاده از الگوریتم RSA-512 – الگوریتمی قوی ولی قابل شکستن – تمام فایل‌های روی سیستم را رمزگذاری کرده و به فایل‌ها پسوند Rokku را می‌افزاید.

فایل های رمزگذاری شده توسط Rokku

فایل های رمزگذاری شده توسط Rokku

پس از اینکار پیامی را به کاربر نمایش می‌دهد تا کاربر زبان دلخواهش را انتخاب کند.

پیام Rokku به قربانی

پیام Rokku به قربانی

درست همانند دیگر باج افزارها، در پیام نمایش داده شده، Roku از قربانیانش می‌خواهد که با مراجعه به مرورگر Tor و وب سایت معرفی ده، باج خود را برای باز کردن فایل‌های شخصیشان بپردازند.

مبلغ درخواستی این باج افزار جدید ۰٫۲۴BTC چیزی حدود ۱۰۰ دلار و چهارده سنت آمریکا – بخش کوچکی از درخواست‌های دیگر همنوعانش – می‌باشد.

در ادامه، Catalin Caimpanu در گزارشش در Softpedia‌در مورد کد QR‌یان باج افزار اینگونه نوشت:

اسکن کردن QR کد با تلفن همراه – اگر نرم افزار بیت‌کوین داشته باشید – سبب پرداخت آسان باج به مهاجم می‌شود. تا زمان نگارش این گزارش هنوز هیچ پولی به حساب Rokku واریز نشده و البته چون از عمر آن‌هم زیاد نگذشته است، هنوز برای نتیجه‌گیری زود است.

صفحه پرداخت باج به مهاجم

صفحه پرداخت باج به مهاجم

این باج افزار ابتدا توسط VirusTotal‌کشف و شناسایی شد ولی متاسفانه هنوز هیچ آنتی‌ویروسی قادر به شناسایی آن نیست.

متاسفانه برای بازگشت اطلاعات تنها دو راه وجود دارد، یا پرداخت باج و یا شکستن الگوریتم RSA-512!

چگونه از خود محافظت کنم؟

همیشه مراقب لینک‌های مشکوک موجود در ایمیل‌ها باشید و هر پیوستی را باز نکنید.

آیا تابحال هدف باج افزارها قرار گرفته اید؟

نمایش نتایج نظرسنجی

بارگذاری ... بارگذاری ...

نظر دهید

234x60