بدافزار CTB-Locker

کمیته رکن چهارم – این باجگیر اینترنتی موسوم به “CTB-Locker۱ گونه پیشرفته و هوشمند شده نسل های قبلی خود می باشد که هم اکنون نسخه های مختلفی از آن در سراسر اینترنت منتشر شده است.

به گزارش کمیته رکن چهارم،این بدافزار معمولاً از طریق فایل ضمیمه شده در ایمیل های تبلیغاتی وارد سیستم کاربر می شود، مجرمان سایبری با تکنیک‌های مهندسی اجتماعی کاربران را متقاعد به دریافت فایل مخرب می‌کنند. باجگیرهای اینترنتی اصولاً مراحل مشابهی را برای آلوده سازی و رمزنگاری فایل های شخصی کاربران دنبال می کنند. ابتدا با اجرای فایل مخرب دریافت شده، عملیات رمزنگاری روی فایل های سیستم قربانی پیاده سازی می شود؛ CTB-Locker معمولاً فایل های عکس و اسناد را مورد هدف قرار می‌دهد. سپس در مرحله بعدی یک فایل متنی در برخی از پوشه های رمزنگاری شده قرار می دهد و با همان محتوای همیشگی، “پول بپردازید تا گروگان گیری به پایان برسد!”، قربانی را مجبور به پرداخت هزینه های هنگفت می کند. در مرحله پایانی، عکس زمینه دسکتاپ قربانی تغییر می یابد و آنجاست که تازه کاربر از هک شدن و رمزنگاری فایل هایش با خبر می شود. سپس با یک پیام هشدار، کاربر را در قبال پرداخت نکردن مقادیر تعیین شده تهدید می کند. تفاوت اصلی این بدافزار باجگیر با نسخه های قبلی در هوشمندانه طراحی شدن آن است. این بدافزار در قبال دریافت هزینه تعیین شده، تمامی فایل های قفل شده را آزاد خواهد کرد. از این رو کارشناسان امنیتی از این بدافزار به عنوان “باجگیر خوش قول” یاد می کنند.. رفتار این بدافزار به گونه ایست که برای آزاد سازی فایل های گروگان گرفته شده، قربانی را مجبور می کند تا از طریق مرورگر خود وارد آدرس اینترنتی درج شده شوند و مراحل کدگشایی فایل های قفل شده را تا انتها دنبال کنند. CTB Locker همانند نسخه های قبلی باجگیر های رایانه ای، هشدار می دهد که در صورت عدم پرداخت هزینه تعیین شده تا زمان مقرر، بابت آزاد سازی فایل های قفل شده هزینه ای بیش از مقدار اولیه خود تعیین خواهد کرد. پس از یک مرحله، بدافزار برای اعتماد سازی کاربر، ۵ فایل قفل شده را بصورت تصادفی انتخاب کرده و با انتخاب گزینه Dycript، آنها را به خواست کاربر آزاد می کند. پس از این عملیات رمزگشایی، به کاربر پیشنهاد می شود تا مبلغ درخواستی را پرداخت کرده تا مابقی فایل های قفل شده آزاد شوند.

منبع :رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.