گرداب/ درآمد 5 میلیون دلاری هکرهای باج‌گیر

گرداب/ درآمد 5 میلیون دلاری هکرهای باج‌گیر
تاریخ انتشار : ۲۰ آبان ۱۳۹۱

این هکرها با تولید باج‌افزارهای مختلف که در بردارنده بدافزار هستند، طی پیامی از قربانی می‌خواهند؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

به گزارش گرداب به نقل از سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی 16 گونه متفاوت از باج‌افزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد می‌توانند سالانه 5 میلیون دلار سودآوری مالی داشته باشند.

کارشناسان در طی دو سال تحقیق بر روی این باج‌افزارها دریافتند که آن‌ها اکثرا رایانه‌های شخصی را آلوده نموده و از کار می‌اندازند و حتی می‌توانند فایل‌های مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باج‌افزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی می‌خواهد؛ مبلغ درخواست شده را به صورت آن‌لاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.

این بد‌افزار با استفاده از مکان‌یابی جغرافیایی و تعیین محل رایانه قربانی، نام و آرم آژانس‌ها و یا نهادهای مجری قانون را به متن پیغام می‌افزاید تا بتواند قربانی را فریب داده و او را متقاعد کند که این پیغام از سوی مرجعی قانونی برای وی فرستاده شده است.

متن این پیام به این شرح است که کاربر به خاطر زیر پا گذاشتن قانون و مراجعه به سایت‌های غیرقانونی (به طور مثال سایت‌های مستهجن) جریمه شده است و تا هنگامی که مبلغ درخواست شده را پرداخت نکند؛ رایانه وی به حالت اول برنخواهد گشت.

این باج‌افزار نمایش‌گر و صفحه کلید قربانی را قفل می‌کند و تنها شماره‌های صفحه کلید فعال هستند تا کاربر بتواند پین‌کد خریداری شده را وارد نماید. بدافزار مذکور اکثرا به وسیله مراجعه قربانیان به سایت‌های رایجی که از پیش آلوده شده‌اند؛ وارد رایانه قربانیان می‌شود.

نکته جالب در مورد اغلب این باج افزارها این است که حتّی بعد از پرداخت وجه، رایانه کاربران به حالت قبلی باز نمی‌گردد؛ زیرا طراحی آن‌ها به صورتی است که هیچ کدام دارای کد مخصوص پاکسازی نمی‌باشد.