شماره: IRCNE2014072268
تاريخ: 93/05/05
يك بدافزار گروگان گير كه فايل ها را رمزگذاري كرده و بر روي كارت حافظه SD دستگاه هاي اندرويد ذخيره مي كند به گونه اي به روز رساني شده است كه كاربران انگليسي زبان را مورد هدف قرار مي دهد.
اين برنامه بدافزاري Simplocker ناميده مي شود و اولين بار در ماه ژوئن توسط شركت امنيتي ESET شناسايي شد. در آن زمان اين برنامه اولين برنامه مخرب دستگاه هاي اندرويد بود كه از روش رمزگذاي فايل ها براي اخاذي از قربانيان خود استفاده مي كرد.
روز پنج شنبه شركت امنيتي ESET در پستي اعلام كرد كه در حال حاضر بدافزار گروگان گير Simplocker در فروم هاي زيرزميني به فروش ميرسد و در بين كاربران توزيع مي شود.
گونه جديد اين بدافزار كه اخيرا شناسايي شده است پيامي به زبان انگليسي براي قربانيان در قالب هشداري از طرف اداره فدرال امريكا مبني بر يافتن يك محتوي غيراخلاقي بر روي دستگاه آن ها، نمايش داده مي شود.
محققان شركت امنيتي ESET اعلام كرد كه اين بدافزار علاوه بر اين كه قربانيان بالقوه خود را با اضافه نمودن پشتيباني از زبان انگليسي گسترش داده است، پيشرفت هاي ديگري نيز داشته است.
فهرست قبلي انواع فايل هاي رمزگذاري شده توسط بدافزار شامل فايل هاي تصويري و متني بود. در نسخه جديد اين بدافزار، فايل هاي آرشيوي مانند .zip و .7z و .rar نيز رمزگذاري مي شوند. بسياري از ابزارهاي پشتيبان گير اندرويد، فايل هاي پشتيبان گيري شده را در قالب فايل آرشيو ذخيره مي كنند در نتيجه فايل هاي بايگاني دستگاهي كه با بدافزار Simplocker آلوده شده است نيز رمزگذاري مي شود.
بنابراين نه تنها كاربران دسترسي به عكس ها و اسناد خود را از دست مي دهند بلكه ديگر قادر نخواهند بود كه اين اطلاعات را از روي فايل هاي بايگاني شده بر روي حافظه SD دستگاه بازيابي نمايند.
نصب كننده اين بدافزار يك برنامه كاربردي فلش ويدئو پلير است كه هنگام نصب درخواست اعطاي مجورهاي ادمين را مي دهد. اين امر باعث مي شود تا حذف اين بدافزار به مراتب سخت تر شود.
شركت امنيتي ESET ابزار رايگان Simplocker Decryptor خود را به منظور پشتيباني از فايل هاي رمزگذاري شده توسط گونه جديد اين بدافزار به روز رساني كرده است.
- 2