به گزارش
گرداب به نقل از سیمانتک، در پی مطالعات انجام شده به وسیله این شرکت بر روی 16 گونه متفاوت از باجافزارهایی که هرکدام مستقلاً توسط یک گروه خاص طراحی شده بودند، مشخص شد که مجرمین سایبری سالانه تنها از طریق یکی از این باج افزارها که "Ransomlock Trojan " نام دارد میتوانند سالانه 5 میلیون دلار سودآوری مالی داشته باشند.
کارشناسان در طی دو سال تحقیق بر روی این باجافزارها دریافتند که آنها اکثرا رایانههای شخصی را آلوده نموده و از کار میاندازند و حتی میتوانند فایلهای مخفی و مهم رایانه قربانی را نیز رمز گشایی کنند. اغلب این باجافزارها در بردارنده بدافزاری هستند که طی پیامی از قربانی میخواهد؛ مبلغ درخواست شده را به صورت آنلاین پرداخت کند تا رایانه او به حالت ابتدایی برگردانده شود.
این بدافزار با استفاده از مکانیابی جغرافیایی و تعیین محل رایانه قربانی، نام و آرم آژانسها و یا نهادهای مجری قانون را به متن پیغام میافزاید تا بتواند قربانی را فریب داده و او را متقاعد کند که این پیغام از سوی مرجعی قانونی برای وی فرستاده شده است.
متن این پیام به این شرح است که کاربر به خاطر زیر پا گذاشتن قانون و مراجعه به سایتهای غیرقانونی (به طور مثال سایتهای مستهجن) جریمه شده است و تا هنگامی که مبلغ درخواست شده را پرداخت نکند؛ رایانه وی به حالت اول برنخواهد گشت.
این باجافزار نمایشگر و صفحه کلید قربانی را قفل میکند و تنها شمارههای صفحه کلید فعال هستند تا کاربر بتواند پینکد خریداری شده را وارد نماید. بدافزار مذکور اکثرا به وسیله مراجعه قربانیان به سایتهای رایجی که از پیش آلوده شدهاند؛ وارد رایانه قربانیان میشود.
نکته جالب در مورد اغلب این باج افزارها این است که حتّی بعد از پرداخت وجه، رایانه کاربران به حالت قبلی باز نمیگردد؛ زیرا طراحی آنها به صورتی است که هیچ کدام دارای کد مخصوص پاکسازی نمیباشد.