کمیته رکن چهارم – محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
به گزارش کمیته رکن چهارم،باج افزار جدید با نام Chimera، از طریق هرزنامه هایی با عناوینی همچون Job Application یا Business Offer، منتشر می شود. این هرز نامه ها حاوی لینکی به یک فایل آلوده بر روی سرویس دهنده Dropbox هستند.
به محض آلوده شدن، Chimera اقدام به رمزگذاری فایل های موجود بر روی درایوهای دستگاه و حتی درایوهای شبکه ای کرده و پسوند آنها را به crypt تغییر می دهد. با اولین راه اندازی سیستم، در پیامی از کاربر خواسته می شود تا ۶۳۰ یورو را به صورت Bitcoin به باج گیران پرداخت کند تا کلید رمزگشایی در اختیار او قرار بگیرد.
تا اینجای کار، همه چیز کاملاً مشابه باج افزارهای رایج است. اما در پیام Chimera به موضوع دیگری هم اشاره شده و آن انتشار فایل های کاربر بر روی اینترنت، در صورت پرداخت نکردن مبلغ مذکور است.
البته botfrei توضیح داده که تا زمان نگارش این خبر، شواهدی مبنی بر درز اطلاعات قربانیان این باج افزار بر روی اینترنت نیافته است.
هر چند که ارسال تمامی فایل های کاربر و حتی فایل های با پسوندهای خاص، به سرورهای فرماندهی ویروس نویسان، نیازمند پهنای باند بالا بوده و با وضعیت کنونی کمی دور از ذهن به نظر می رسد، اما به هر حال این روش جدید تهدیدی بسیار جدی است. بخصوص آنکه در صورت تحقق یافتن این نیت شوم خرابکاران سایبری، وجود نسخه پشتیبان که مؤثرترین روش رهایی از شر این باج گیران است نیز کارا نخواهد بود.
منبع: وبلاگ مرکز آلمانی botfrei
