كشف نمونه جدید از بدافزار گروگان‌گیر/ رمزگذای فایل‌ها برای اخاذی از قربانیان

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، این بدافزار گروگان گیر به گونه‌ای به روز رسانی شده است كه كاربران انگلیسی زبان را مورد هدف قرار می‌دهد وSimplocker  نامیده شده و از روش رمزگذای فایل‌ها برای اخاذی از قربانیان خود استفاده می‌کند.

گونه جدید این بدافزار كه اخیرا شناسایی شده است پیامی به زبان انگلیسی برای قربانیان در قالب هشداری از طرف اداره فدرال امریكا مبنی بر یافتن یك محتوای غیراخلاقی بر روی دستگاه آنها، نمایش داده می‌شود.

این شرکت امنیتی اعلام كرده است این بدافزار علاوه بر این كه قربانیان بالقوه خود را با اضافه کردن پشتیبانی از زبان انگلیسی گسترش داده است، پیشرفت‌های دیگری نیز داشته است.

فهرست قبلی انواع فایل‌های رمزگذاری شده توسط بدافزار شامل فایل‌های تصویری و متنی بود. در نسخه جدید این بدافزار، فایل‌های آرشیوی مانند .zip و .rar نیز رمزگذاری می‌شوند.

بسیاری از ابزارهای پشتیبان گیر اندروید، فایل های پشتیبان گیری شده را در قالب فایل آرشیو ذخیره می كنند در نتیجه فایل‌های بایگانی دستگاهی كه با بدافزار  Simplockerآلوده شده است نیز رمزگذاری می شود.

بنابراین نه تنها كاربران دسترسی به عكس ها و اسناد خود را از دست می دهند بلكه دیگر قادر نخواهند بود كه این اطلاعات را از روی فایل های بایگانی شده بر روی حافظه SD دستگاه بازیابی کنند.

نصب كننده این بدافزار یك برنامه كاربردی فلش ویدئو پلیر است كه هنگام نصب درخواست اعطای مجورهای ادمین را می‌دهد. این امر باعث می شود تا حذف این بدافزار به مراتب سخت‌تر شود.

شركت امنیتی ESET ابزار رایگان Simplocker Decryptor خود را به منظور پشتیبانی از فایل های رمزگذاری شده توسط گونه جدید این بدافزار به روز رسانی كرده است.