CTB Locker چیست و نحوه کار آن به چه ترتیب است؟
CTB Locker چیست و نحوه کار آن به چه ترتیب است؟
این گونه از بدافزارها مانند CTB Locker بر خلاف سایر نمونهها، عملاً با سیستم عامل کاری نداشته و هدف اصلی آنها، فایلها و اطلاعات شخصی کاربران است که با رمزگذاری یا Encrypt کردن این فایلها از کاربر میخواهند برای بازگرداندن اطلاعات خود، مبالغی را که بعضا تا هزاران دلار افزایش مییابد پرداخت کنند. از همین رو به آنها نام باجگیر اطلاق میشود.
این بدافزار از تکنولوژی کریپتوگرافیک Eliptical Curve بهره میبرد و با سرور Command and Control بر روی TOR ارتباط برقرار میکند. همچنین مؤسسه امنیتی Kafein اظهار کرده که این بدافزار، بخشی از کیت مخصوصی است که به بهای حدود ۳ هزار دلار فروخته میشود و در نتیجه، احتمال وجود سایر بدافزارهای باجگیر مبتنی بر این کیت بسیار بالاست.
وقتی سیستم قربانی به این بدافزار آلوده میشود، در ابتدا تمامی فایلهای سیستم اسکن شده و رمز گذاری میشوند، به گونهای که دیگر قابل دسترسی نیستند. نسخههای قبلی این بدافزار فایلهای رمز شده را با پسوند CTB مشخص میکرد؛ اما در نسخههای جدید یک پسوند اتفاقی برای آنها انتخاب میشود.
بعد از آن یک صفحه به شما نمایش داده میشود که شما را از رمز شدن فایلها آگاه کرده و دستورالعملی برای پرداخت مبلغ جهت بازگرداندن آنها به شما ارائه میکند.
نسخههای جدید این بدافزار حتی به کاربر اجازه میدهد برای اطمینان پنج مورد از فایلهای رمز شده را رمزگشایی کند که این کار برای آن است که کاربر متوجه شود در صورت پرداخت مبلغ، فایلهای خود را بازپس خواهد گرفت و از این طریق برای پرداخت مبلغ تشویق شود.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.