گروگانگیری به نام CoinVault
کارشناسان امنیت سایبری از ورود یک بدافزار گروگان گیر خبر داده اند که به کاربر اجازه می دهد یکی از فایل هایش را به انتخاب خود و به طور رایگان رمزگشایی کند تا از بازگشت فایل های خود اطمینان حاصل کند.
مجرمان سایبری پشت یک برنامه گروگان گیر جدید به نام CoinVault سعی می کنند از یک تاکتیک روانشناختی جدید برای متقاعد کردن کاربران برای پرداخت پول مورد نظر خود استفاده کنند.
این تهدید جدید توسط محققان امنیتی Webroot کشف شده است و در عملکرد مشابه اغلب برنامه های گروگان گیر رایج مانند CryptoWall است.
ین بدافزار از رمزنگاری قوی AES 256 بیتی استفاده می کند که کلیدهای آن بر روی یک سرور راه دور ذخیره می گردد. این گروگان گیر سرویس Volume Shadow Copy ویندوز را از کار می اندازد، در نتیجه کاربران نمی توانند از آن برای بازیابی فایل های خود استفاده کنند و فقط Bitcoin را به عنوان متد پرداخت پشتیبانی می کند.
با استفاده از این بدافزار گروگان گیر خواسته می شود که نیم بیکتوین (معادل 200 دلار) پرداخت کنند تا کلیدی رمزگشای فایل های کاربران رمزگشایی شود و این هزینه هر 24 ساعت افزایش می یابد.
جنبه ای که CoinVault را از سایر برنامه های گروگان گیر رمزنگاری فایل جدا می کند، این است که به کاربران اجازه می دهد فهرستی از فایل های رمز شده بر روی کامپیوتر خود را مشاهده نمایند و یکی را برای رمزگشایی به صورت رایگان انتخاب کنند.
یک محقق امنیتی Webroot به نام «تایلر مفیت» در وبلاگ خود نوشت که این یک ویژگی بسیار جالب است و دید خوبی به کاربر می دهد که درصورت پرداخت پول مورد نظر گروگان گیرها، چه اتفاقی برای فایل های وی رخ می دهد. احتمالاً این ویژگی تعداد کاربرانی که پول را پرداخت می کنند افزایش خواهد داد.
برنامه های گروگان گیر مانند CryptoLocker و CryptoWall بیش از یک میلیون کامپیوتر را آلوده کرده و به سازندگان خود میلیون ها دلار درآمد رسانده اند.
محققان امنیتی معمولاً به کاربران توصیه می کنند که به این نوع زورگویی ها توجه نکنند، چرا که به کلاهبرداری های بیشتر کمک می کند. اما متأسفانه در صورت نداشتن نسخه پشتیبان از فایل ها، پرداخت پول اغلب تنها گزینه کاربران برای بازیابی فایل های آنها است.
منبع :آی تی آنالیز