Spora؛ باج‌افزاری با خدمات پس از آلودگی عالی

کمیته رکن چهارم – همانطور که در خبر مربوط به انتشار نخستین نسخه از باج‌افزار Spora در دی ماه اشاره شد از جمله خدمات ارائه شده توسط تبهکاران صاحب این باج‌افزار پورتال ویژه‌ای است که قربانیان می‌توانند از طریق شناسه آلودگی درج شده در اطلاعیه باج‌افزار به آن متصل شوند. پورتالی که علاوه بر امکانات منحصربه‌فرد خود مجهز به بخشی برای گفتگوی زنده قربانیان با صاحبان باج‌افزار Spora است.

به گزارش کمیته رکن چهارم،محققان گروه MalwareHunter موفق شده‌اند که با تغییر شناسه یک نمونه آلودگی، به پورتال چندین قربانی این باج‌افزار متصل شده و ارتباطات بین این قربانیان و صاحبان Spora را رصد کنند.

آنچه که مشخص است صاحبان این باج افزار توجه‌ای خاص به پشتیبانی از مشتریان یا بهتر بگوییم قربانیان خود دارند.

به گزارش شرکت مهندسی شبکه گستر، صاحبان Spora پشتیبانی را به دو زبان انگلیسی و روسی ارائه کرده و به سئوالات و ابهامات مشتریان عصبانی در نهایت ادب و احترام و با صرف زمان کافی پاسخ می‌دهند.

در خصوص قربانیانی که قادر به پرداخت باج در مهلت تعیین شده نیستند صاحبان Spora با ملایمت و خوش‌رویی این مهلت را برای این قشر از مشتریان خود یا تمدید کرده یا به طور کامل غیرفعال می‌کنند.

همچنین صاحبان Spora به آن دسته از قربانیانی که تجاربشان را از کیفیت پشتیبانی این باج‌افزار در تالار گفتگوی اینترنتی سایت Bleeping Computer که به بررسی باج‌افزارها شهرت دارد به اشتراک بگذارند تخفیف رمزگشایی و یا حتی امکان رمزگشایی رایگان ارائه می‌دهند.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت Bleeping Computer، تا تاریخ ۱۸ بهمن ماه هیچ کاربری نسبت به درج چنین توضیحی بر روی این تالار گفتگو اقدام نکرده است.

در طی دو سال گذشته نمونه‌هایی از باج‌افزارها بوده‌اند که حتی در صورت پرداخت باج توسط قربانی عملیات رمزگشایی را انجام نمی‌دادند. برای اینگونه باج‌افزارهای کلاهبردار که از ابتدا قصد برگرداندن اطلاعات قربانی را ندارند و فقط سعی در گرفتن پول از قربانی دارند، از اصطلاح Ranscamm که خلاصه شده Ransome Scam است، استفاده می‌شود.

به‌نظر می‌رسد هدف صاحبان Spora از این پیشنهاد، اطمینان خاطر دادن به قربانیان خود در خصوص رمزگشایی شدن فایل‌ها با پرداخت باج بوده باشد.

در نمونه‌ای دیگر این افراد به شرکتی که بیش از ۲۰۰ دستگاه آن به این باج‌افزار آلوده شده بود تخفیف ۱۰ درصدی دادند.

گروه MalwareHunter پشتیبانی صاحبان Spora را از بخش پشتیبانی بسیاری از شرکت‌های فناوری کاربرپسندتر و کمک‌کننده‌تر توصیف کرده است.

همانطور که پیش‌تر نیز اشاره شده بود صاحبان این باج‌افزار خدمات خود را در قالب بسته‌های “بازگردانی کامل”، “مصونیت در برابر حملات آتی باج‌افزار”، “حذف باج‌افزار” و “بازگردانی فقط فایل” به قربانیان خود ارائه می‌دهند.

بررسی‌های انجام شده نشان می‌دهد که در صورت خرید بسته “مصونیت در برابر حملات آتی باج‌افزار” ابزاری در اختیار کاربر قرار می‌گیرد که با اجرای آن در مسیر %appdata% فایلی با شماره سریال Volume دستگاه ایجاد می‌شود.

هر چند تعداد آلودگی به این باج‌افزار فاصله زیادی با دامنه گسترده آلودگی به باج‌افزارهای معروفی نظیر Cerber و Locky دارد اما ارائه خدمات پشتیبانی حرفه‌ای و مبتکرانه توسط صاحبان این باج‌افزار نشانه‌ای از قصد این تبهکاران برای توسعه هر چه بیشتر این کسب و کار کثیف است.