کمیته رکن چهارم – باجافزار جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ ۲۰ بیتکوین اخاذی میکند.
نکته قابل توجه در خصوص این باجافزار، فارسی بودن اطلاعیه باجگیری آن است که نمونهای از آن در تصویر زیر نمایش داده شده است:
مشخص است که هدف اصلی WannaSmile شرکتها و سازمانهای ایرانی و فارسی زبان است. هر چند که کاربران و سازمانهای غیرایرانی نیز از گزند آن مصون نیستند.
در این اطلاعیه از کاربر خواسته میشود تا ظرف پنج روز مبلغ ۲۰ بیتکوین را به نشانی کیف بیتکوین درج شده در اطلاعیه واریز کرده و موضوع را از طریق ایمیل wannasmile@tuta.io به گردانندگان این باجافزار اطلاع دهد. در این اطلاعیه هشدار داده شده که در صورت عدم پرداخت باج در مهلت تعیین شده هر روز یک بیتکوین به مبلغ اصلی افزوده خواهد شد.
در زمان نگارش این خبر ارزش هر بیتکوین، ۸۰۲۵ دلار است که با احتساب هر دلار ۴ هزار تومان مبلغ اخاذی شده توسط این باجافزار، به مبلغ ۶۴۲ میلیون تومان میرسیم که مبلغی غیرمعمول در میان باجافزارها محسوب میشود.
همچنین در اطلاعیه مذکور نشانی چند سایت اینترنتی نیز برای خرید بیتکوین در ایران معرفی شده است.
این باجافزار به فایلهای رمزگذاری شده پسوند WSmile. را الصاق میکند.
در جریان آلوده شدن دستگاه، فایلهای زیر بر روی دستگاه ایجاد میشوند:
- % APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\WannaSmile.lnk
- % APPDATA%\WannaSmile.exe
- %APPDATA%\public.key
- %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\How to decrypt files.html
به نظر میرسد که WannaSmile نسخهای برگرفته شده از باجافزار ZCrypt است.
حدود یک ماه پیش نیز باجافزار فارسی دیگری با عنوان Tyrant کاربران ایرانی را هدف قرار داده بود.
توضیح اینکه نمونه بررسی شده در این خبر با نام های زیر شناسایی میشود:
McAfee:
– Artemis!E99CABC8FD75
Bitdefender:
– Gen:Heur.ZCrypt.1
منبع : شبکه گستر
