کمیته رکن چهارم – باج افزار RestoLocker با استفاده از قرار گرفتن روی فایلهای بازی قهرمان طوفان فعالیت مخرب خود را انجام میدهد و سپس از قربانی درخواست پرداخت باج میکند.
باج افزارها میتوانند در بسیاری از شکلهای مختلف باقابلیتهای مختلف فرایند مخرب خود را ادامه دهند این در حالی است که هر زمان با یک نسخه منحصربهفرد ظاهر میشود و توجه بسیاری را به خود جلب میکند. RestoLocker نوعی از بدافزارهای درحالتوسعه است که از خانواده Hidden tear و مدها است که فعالیت مخرب خود را پیشگرفته است. در بررسیهای صورت گرفته مشخص شد که بدافزار RestoLocker میتواند نمونهای مخرب از بدافزارهای مشکوک باشد.
کارشناسان در بررسیهای خود اینگونه نشان دادهاند که بدافزار نامبرده درحالتوسعه است. این در حالی است که قربانیان خود را از طریق بازی آنلاین قهرمانان طوفان به دام میاندازد. این در حالی است که بسیاری دیگر از باج افزارها با استفاده از نام این بازی فعالیت مخرب خود را پیش میبرند.
کارشناسان معتقدند که بازی نامبرده هیچگونه ارتباطی با باج افزار RestoLocker ندارد. باوجوداین توسعهدهنده این باج افزار با استفاده از نام تجاری این بازی قربانیان خود را به دام انداخته و پسازآن از قربانیان درخواست باج برای باز کردن اطلاعات را میکند.
RestoLocker در حال حاضر فایلهای رمز شده را به فرمت.HeroesOftheStorm تغییر میدهد؛ اما این موضوع هیچ ارتباطی با بازی یا توسعهدهندگان آن ندارد ممکن است این بدافزار برای هدف قرار دادن بازیکنان خاص ایجادشده باشد.
تحقیقات اولیه در مورد این باج افزار نشان میدهد که از خانواده HiddenTear است. این در حالی است که باج افزار تنها با استفاده از بازی نامبرده توجه کارشناسان را به خود جلب کرده است. هنوز معلوم نیست چگونه این بدافزار دقیقاً توزیعشده است به نظر میرسد کمپین ایمیلهای اسپم بهاحتمالزیاد مقصر هستند، اگرچه بهعنوان یک درایو توسط دانلود در وبسایتهای بازیسازی قرار دادهشده است. تاکنون تعداد نمونهها نسبتاً محدود است که نشان میدهد توزیع واقعی این بدافزار هنوز آغاز نشده است.
منبع : سایبربان
