یک شرکت امنیتی ایرانی اعلام کرد: اخیرا یک بدافزار با هدف اخاذی از کاربران اینترنت به صورت گسترده در حال انتشار است که فایلهای کامپیوتر را رمز میکند و برای رمزگشایی درخواست پول میدهد. این ویروس از راه ایمیل، فلش و USB منتشر میشود.
به گزارش فارس، شرکت امنیتی امن پرداز از آغاز فعالیت بدافزاری با هدف اخاذی از کاربران اینترنت خبر داده که فایلهای موجود در کامپیوتر کاربر (و فایلهایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل بازگشت رمز میکند و برای رمزگشایی درخواست پول می دهد.
این شرکت ایرانی اعلام کرده: این بدافزار از نوع Cryptolocker است که در قالب ایمیلی حاوی یک فایل زیپ شده و یک پسورد برای کاربران فرستاده میشود.
هنگامی که کاربر فایل با پسورد مورد نظر را باز میکند، بدافزار در سیستم وی اجرا می شود و شروع به آلوده سازی میکند.
با گذشت مدت زمان معینی بدافزار شروع به رمزگذاری روی فایلهای سیستم قربانی می کند. سپس پیغامی برای کاربر فرستاده میشود مبنی بر اینکه برای دریافت رمزهای گذاشته شده روی فایلها باید مبلغ مورد نظر را در مدت زمان تعیین شده پرداخت کند تا فایلهای رمزنگاری شده بازیابی شوند.
این شرکت می گوید: متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، زیرا کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری میشود.
بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: استفاده از فایل پشتیبان که قبلا از دادههای خود فراهم کرده باشید، یا پرداخت پول.
بدیهی است که پرداخت پول تنها به معنی حمایت از نویسندگان این بدافزار است و باعث ظهور نسخههای جدید و ویروسهای مشابه در آینده میشود. (همانطور که هماکنون نیز چند ویروس مشابه منتشر شدهاند)
در حال حاضر این ویروس عمدتا از طریق ایمیل منتشر یا توسط یک بدافزار دیگر دانلود و نصب میشود. در برخی نسخه های جدیدتر نیز انتقال توسط فلش و USB مشاهده شده است.