باج افزارها هم خوش قول و بدقول دارند !
اخیراً باج افزار جدیدی مشاهده شده که اطلاعات قربانی را نابود می کند. این یادآوری خوبی است که چرا نباید امید به همکاری مجرمان سایبری داشت و چرا باید اقدامات پیشگیرانه را جدی گرفت و به آنها عمل کرد.
به گزارش شرکت مهندسی شبکه گستر و به نقل از موسسه تحقیقات امنیتی Talos و شرکت امنیتی Sophos، بررسی ها نشان می دهد که این کپی برداری ناشیانه از باج افزارهای دیگر است و توسط افراد غیرحرفه ای تهیه شده است.
برای اینگونه باج افزارهای کلاهبردار که از ابتدا قصد برگرداندن اطلاعات قربانی را ندارند و فقط سعی در گرفتن پول از قربانی دارند، از اصطلاح جدید Ranscam که خلاصه شده Ransome Scam است، استفاده می شود.
باج افزار کلاهبردار در ابتدا کامپیوتر قربانی را آلوده می کند، فایلهای او را رمزگذاری کرده و سپس از کاربر درخواست پول می کند. برای ترغیب قربانی به پرداخت پول به او اطلاع داده می شود که در صورت پرداخت، فایلهایش را به حالت اولیه پس خواهد گرفت وگرنه فایلهایش برای همیشه غیرقابل دسترسی خواهند بود.
ولی باج افزار کلاهبردار یا Ranscam شرافتمندانه عمل نکرده و از همان ابتدا و قبل از تصمیم کاربر به پرداخت یا عدم پرداخت آن، فایل های او را حذف و نابود می کند. Ranscam فقط به دنبال این است که از قربانی خود پولی بگیرد.
به همین دلیل نیز برخلاف دیگر باج افزارهای خوش قول که معمولاً بیشتر از ۶۰۰-۵۰۰دلار درخواست باج می کنند، Ranscam به دو دهم بیت کوین (حدود ۱۰۰ دلار) هم راضی است.
باج افزارها هم خوش قول و بدقول دارند !
از زمان ظهور CryptoLocker، حدود ۳ سال قبل، نویسندگان و گردانندگان این نوع بدافزارها برای کسب اعتماد قربانیان بعدی خود و ترغیب آنها به پرداخت آن، همواره تلاش داشته اند تا به قول و وعده خود عمل کرده و پس از دریافت پول، فایلهای رمزگذاری شده را آزاد کنند.
خوشمان بیاید یا نیاید، این هم نوعی معامله است. در هر معامله موفق، خوش حسابی و خوش قولی همیشه مهم هستند و اعتباری برای معامله های بیشتر در آینده است.
