کمیته رکن چهارم – یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
باجافزار مذکور به فایلهای رمزگذاری شده پسوند old@nuke.africa].CommonRansom] را الصاق میکند.
مبلغ اخاذی شده توسط این باجافزار ۰٫۱ بیتکوین – معادل ۲۶ میلیون ریال – گزارش شده که پس از طی شدن مراحل پرداخت، میبایست ساعت انتقال وجه به همراه اطلاعاتی دیگر در قالب زیر به ایمیل old@nuke.africa ارسال شود:
۱٫ This ID-[VICTIM_ID]
۲٫ [IP_ADDRESS]:PORT(rdp) of infected machine
۳٫ Username:Password with admin rights
۴٫ Time when you have paid 0.1 btc to this bitcoin wallet:
۳۵M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgFبدیهی است که در صورت ارسال اطلاعات اصالتسنجی، امکان هر گونه دستدرازی از جمله نصب بدافزارهای دیگر فراهم خواهد شد.
شماره کیف بیتکوین اشاره شده در اطلاعیه باجگیری (۳۵M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF) نیز در گذشته فعالیت قابل توجهی داشته است. برای مثال مبلغ ۶۵ بیتکوین – معادل ۱۷ میلیارد ریال – از این نشانی به نشانی ۱CnCfvUTFQf11QNeBEpk29rRXfNFg75R9n منتقل شده است.
منبع : شبکه گستر
