به گزارش خبرنگار علمی «خبرگزاری دانشجو»، این بدافزار گروگان گیر به گونهای به روز رسانی شده است كه كاربران انگلیسی زبان را مورد هدف قرار میدهد وSimplocker نامیده شده و از روش رمزگذای فایلها برای اخاذی از قربانیان خود استفاده میکند.
گونه جدید این بدافزار كه اخیرا شناسایی شده است پیامی به زبان انگلیسی برای قربانیان در قالب هشداری از طرف اداره فدرال امریكا مبنی بر یافتن یك محتوای غیراخلاقی بر روی دستگاه آنها، نمایش داده میشود.
این شرکت امنیتی اعلام كرده است این بدافزار علاوه بر این كه قربانیان بالقوه خود را با اضافه کردن پشتیبانی از زبان انگلیسی گسترش داده است، پیشرفتهای دیگری نیز داشته است.
فهرست قبلی انواع فایلهای رمزگذاری شده توسط بدافزار شامل فایلهای تصویری و متنی بود. در نسخه جدید این بدافزار، فایلهای آرشیوی مانند .zip و .rar نیز رمزگذاری میشوند.
بسیاری از ابزارهای پشتیبان گیر اندروید، فایل های پشتیبان گیری شده را در قالب فایل آرشیو ذخیره می كنند در نتیجه فایلهای بایگانی دستگاهی كه با بدافزار Simplockerآلوده شده است نیز رمزگذاری می شود.
بنابراین نه تنها كاربران دسترسی به عكس ها و اسناد خود را از دست می دهند بلكه دیگر قادر نخواهند بود كه این اطلاعات را از روی فایل های بایگانی شده بر روی حافظه SD دستگاه بازیابی کنند.
نصب كننده این بدافزار یك برنامه كاربردی فلش ویدئو پلیر است كه هنگام نصب درخواست اعطای مجورهای ادمین را میدهد. این امر باعث می شود تا حذف این بدافزار به مراتب سختتر شود.
شركت امنیتی ESET ابزار رایگان Simplocker Decryptor خود را به منظور پشتیبانی از فایل های رمزگذاری شده توسط گونه جدید این بدافزار به روز رسانی كرده است.
ارسال نظرات