به گزارش گرداب، باج‌افزاری به نام «GIBON Ransomware» توسط یک انجمن روسی در محیط دارک وب برای فروش گذاشته‌شده و مبلغ آن 500 دلار در نظر گرفته‌شده است.

طبق اعلام منابع ناشناس، شرکت « Bleeping Computer » از ماه می 2017 اقدام به فروش این بدافزار نموده است.

در تبلیغات برای باج‌افزار مذکور آمده است که این باج‌افزار با استفاده از کدهای بازگشتی اقدام به قفل‌کردن اطلاعات می‌نماید. هنگامی‌که اطلاعات فرد قفل می‌شود این باج‌افزار روی فایل‌های رمزنگاری‌شده پسوند «.encrypt » قرار می‌دهد و از دسترس کاربر خارج می‌شود.

پس از قفل شدن اطلاعات و رمزنگاری آن‌ها مشخص نیست مهاجمان چه مقدار درخواست باج نماید و فقط به قربانی اعلام می‌شود جهت دریافت دستورالعمل با ایمیل «bomboms123@mail.ru» و برای پرداخت و رمزگشایی اطلاعاتتان با این «yourfood20@mail.ru» ایمیل ارتباط برقرار نمایید.

مهاجمان اعلام کرده‌اند که برای رمزگشایی فایل‌ها و اطلاعات قفل‌شده به یک کلید «2048-bit key » نیاز است؛ لذا رمزگشایی این اطلاعات عملاً غیرممکن خواهد بود.