توزیع دوباره یک بدافزار باجگیر بروزرسانی شده

به گزارش پایگاه خبری بانکداری الکترونیک،یک بدافزار گروگان گیر که فایل ها را رمزگذاری کرده و بر روی کارت حافظه SD دستگاه های اندروید ذخیره می کند به گونه ای به روز رسانی شده است که کاربران انگلیسی زبان را مورد هدف قرار می دهد.

این برنامه بدافزاری Simplocker نامیده می شود و اولین بار در ماه ژوئن توسط شرکت امنیتی ESET شناسایی شد. در آن زمان این برنامه اولین برنامه مخرب دستگاه های اندروید بود که از روش رمزگذای فایل ها برای اخاذی از قربانیان خود استفاده می کرد.

روز پنج شنبه شرکت امنیتی ESET در پستی اعلام کرد که در حال حاضر بدافزار گروگان گیر Simplocker در فروم های زیرزمینی به فروش می رسد و در بین کاربران توزیع می شود.

گونه جدید این بدافزار که اخیرا شناسایی شده است پیامی به زبان انگلیسی برای قربانیان در قالب هشداری از طرف اداره فدرال امریکا مبنی بر یافتن یک محتوی غیراخلاقی بر روی دستگاه آن ها، نمایش داده می شود.

محققان شرکت امنیتی ESET اعلام کرد که این بدافزار علاوه بر این که قربانیان بالقوه خود را با اضافه نمودن پشتیبانی از زبان انگلیسی گسترش داده است، پیشرفت های دیگری نیز داشته است.

فهرست قبلی انواع فایل های رمزگذاری شده توسط بدافزار شامل فایل های تصویری و متنی بود. در نسخه جدید این بدافزار، فایل های آرشیوی مانند .zip و .7z و .rar نیز رمزگذاری می شوند. بسیاری از ابزارهای پشتیبان گیر اندروید، فایل های پشتیبان گیری شده را در قالب فایل آرشیو ذخیره می کنند در نتیجه فایل های بایگانی دستگاهی که با بدافزار Simplockerآلوده شده است نیز رمزگذاری می شود.

بنابراین نه تنها کاربران دسترسی به عکس ها و اسناد خود را از دست می دهند بلکه دیگر قادر نخواهند بود که این اطلاعات را از روی فایل های بایگانی شده بر روی حافظه SD دستگاه بازیابی نمایند.

نصب کننده این بدافزار یک برنامه کاربردی فلش ویدئو پلیر است که هنگام نصب درخواست اعطای مجورهای ادمین را می دهد. این امر باعث می شود تا حذف این بدافزار به مراتب سخت تر شود.

شرکت امنیتی ESET ابزار رایگان Simplocker Decryptor خود را به منظور پشتیبانی از فایل های رمزگذاری شده توسط گونه جدید این بدافزار به روز رسانی کرده است.