به گزارش گرداب، باجافزاری به نام «GIBON Ransomware» توسط یک انجمن روسی در محیط دارک وب برای فروش گذاشتهشده و مبلغ آن 500 دلار در نظر گرفتهشده است.
طبق اعلام منابع ناشناس، شرکت « Bleeping Computer » از ماه می 2017 اقدام به فروش این بدافزار نموده است.
در تبلیغات برای باجافزار مذکور آمده است که این باجافزار با استفاده از کدهای بازگشتی اقدام به قفلکردن اطلاعات مینماید. هنگامیکه اطلاعات فرد قفل میشود این باجافزار روی فایلهای رمزنگاریشده پسوند «.encrypt » قرار میدهد و از دسترس کاربر خارج میشود.
پس از قفل شدن اطلاعات و رمزنگاری آنها مشخص نیست مهاجمان چه مقدار درخواست باج نماید و فقط به قربانی اعلام میشود جهت دریافت دستورالعمل با ایمیل «bomboms123@mail.ru» و برای پرداخت و رمزگشایی اطلاعاتتان با این «yourfood20@mail.ru» ایمیل ارتباط برقرار نمایید.
مهاجمان اعلام کردهاند که برای رمزگشایی فایلها و اطلاعات قفلشده به یک کلید «2048-bit key » نیاز است؛ لذا رمزگشایی این اطلاعات عملاً غیرممکن خواهد بود.