ايتنا - Ransoc: باج‌افزاری با تهدید قانع‌کننده

تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشان‌کننده را نشان می‌دهد: "It’s FBI" (این پیغام از سوی اف بی‌‌ای است). یک محتوای غیر قانونی بر روی سیستم شما شناسایی شده است. شما به مدت ۲۰ سال حبس خواهید شد مگر اینکه جریمه‌‌ای به مبلغ ۲۰۰.۰۰۰$ یا $۱۰۰ در بیت‌کوین بپردازید.
بله در اینجا هم پای یک باج‌افزار در میان است! این بار اخطاری جعلی از سوی Ransoc.

قفل‌کننده‌هایی مثل این از سال ۲۰۱۴-۲۰۱۲ در حال گسترش‌اند، با این حال که آن‌ها از مکان اولیه خود به گوشی‌های هوشمند نقل مکان کرده‌اند، جایی که مقابله با آنها سخت‌تر است، این حالی است که باج‌افزارهای قفل‌کننده‌ها جایگاه خود را از کامپیوترهای شخصی به ارث برده‌اند.
اما با این حال، قفل‌کننده‌ها هنوز هم کار خود را با کامپیوتر‌ها تمام نکرده‌اند. قفل‌کننده Ransoc که به تازگی کشف شده است، مثال بسیار خوبی از قفل‌کننده‌های تکامل یافته است.

تفاوت‌های اصلی بین Ransoc و قفل‌کننده‌های معمولی افزایش توانایی آن‌ها برای قانع کردن کاربران است. این باج‌افزار، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکس‌های آن‌ها از شبکه‌های اجتماعی نمایان می‌کند. علاوه بر این، بدافزار درخواست تماشا از سوی قربانی می‌کند.Ransoc با بهره‌گیری از اطلاعات شبکه‌های اجتماعی و فایل‌های ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایل‌ها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی می‌کند. Ransoc با نمایش هشداری جعلی و با بهره‌گیری از روش‌های مهندسی اجتماعی کاربر را وادار به پرداخت باج می‌کند.

به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارددیسک را برای چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقی‌های دزدی شده و فیلم‌ها چک می‌کند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکه‌های اجتماعی Facebook،وLinkedIn و Skype شناسایی می‌کند. تروجان با استفاده از این اطلاعات، به ساخت مسیج‌های صوتی باج‌خواهی شخصی می‌پردازد.

در نتیجه، قربانیان نوتیفیکیشن‌هایی وحشت‌زده که قانع‌کننده به‌نظر می‌رسند، دریافت می‌کنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آن‌ها نمایان می‌شود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حساب‌های کاربری قربانی در شبکه‌های اجتماعی تهدید می‌کند. اگر که تروجان چیزی را نیابد، آن قربانی باج‌خواهی نخواهد شد. در اینجا می‌توانید عدالتی از کار مجرمان را هم مشاهده کنید.

علاوه بر این در صورت فعال بودن هر یک از پروسه‌های regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر ۱۰۰ ثانیه یکبار تکرار می‌کند. هدف از این کار دشوار نمودن پاک‌سازی دستی آلودگی است.

نکته جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقال بانکی هستند. از سویی ، این عملیات پرداخت ذهن قربانیان را از سمت کلاه‌برداری دور خواهد کرد. و از سوی دیگر مجرمان تظاهر به نمایندگان FBI کرده اند و این شیوه نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر می‌رسد.
در کل Ransoc قفل کننده نوع ۲.۰، نسخه به‌روز شده و بهبود یافته از بدافزارها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد.
دو روش قدرتمند برای متوقف کردن قفل کننده‌های وجود دارد.

۱. آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی ار باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیاده‌سازی نمی‌شود، پس به درخواست‌های آن‌ها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبری‌اند که کمی‌بدافزارهای خود را پیشرفته تر کرده اند.

۲. از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی Ransoc را شناسایی و آن را تا قبل از جمع‌آوری داده‌ها و تلاش برای باج‌گیری، متوقف می‌سازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما می‌توانید به راحتی آن را از روی سیستم خود توسط اینترنت‌سکیوریتی کسپرسکی پاکسازی کنید. پس
اگر که می‌خواهید در مورد انواع مختلفی از باج‌افزارها و شیوه روبه‌رویی با آنها بیشتر بدانید، این مقاله را بخوانید.

منبع: کسپرسکی آنلاین