شماره: IRCNE2014112378
تاريخ: 27/8/93
مجرمان سايبري پشت يك برنامه گروگانگير جديد به نام CoinVault سعي ميكنند از يك تاكتيك روانشناختي جديد براي متقاعد كردن كاربران براي پرداخت پول مورد نظر خود استفاده كنند.
اين تهديد جديد توسط محققان امنيتي Webroot كشف شده است و در عملكرد مشابه اغلب برنامههاي گروگانگير رايج مانند CryptoWall است. اين بدافزار از رمزنگاري قوي AES 256 بيتي استفاده ميكند كه كليدهاي آن بر روي يك سرور راه دور ذخيره ميگردد. اين گروگانگير سرويس Volume Shadow Copy ويندوز را از كار مياندازد، در نتيجه كاربران نميتوانند از آن براي بازيابي فايلهاي خود استفاده كنند و فقط Bitcoin را به عنوان متد پرداخت پشتيباني ميكند.
از كاربران خواسته ميشود كه 0.5 bitcoin (حدود 200 دلار) پرداخت نمايند تا كليدي را كه فايلهاي آنها را رمزگشايي ميكند دريافت كنند، ولي اين هزينه هر 24 ساعت افزايش مييابد.
جنبهاي كه CoinVault را از ساير برنامههاي گروگانگير رمزنگاري فايل جدا ميكند، اين است كه به كاربران اجازه ميدهد فهرستي از فايلهاي رمز شده بر روي كامپيوتر خود را مشاهده نمايند و يكي را براي رمزگشايي به صورت رايگان انتخاب كنند.
يك محقق امنيتي Webroot به نام «تايلر مفيت» در وبلاگ خود نوشت كه اين يك ويژگي بسيار جالب است و ديد خوبي به كاربر ميدهد كه درصورت پرداخت پول مورد نظر گروگانگيرها، چه اتفاقي براي فايلهاي وي رخ ميدهد. احتمالاً اين ويژگي تعداد كاربراني كه پول را پرداخت ميكنند افزايش خواهد داد.
برنامههاي گروگانگير مانند CryptoLocker و CryptoWall بيش از يك ميليون كامپيوتر را آلوده كرده و به سازندگان خود ميليونها دلار درآمد رساندهاند.
محققان امنيتي معمولاً به كاربران توصيه ميكنند كه به اين نوع زورگوييها توجه نكنند، چرا كه به كلاهبرداريهاي بيشتر كمك ميكند. اما متأسفانه در صورت نداشتن نسخه پشتيبان از فايلها، پرداخت پول اغلب تنها گزينه كاربران براي بازيابي فايلهاي آنها است.
- 2