براساس گزارش BBC، بدافزار Cryptolocker که اطلاعات کاربران را قفل کرده و سپس برای آزادسازی آن درخواست پول میکند، در آمریکا و بریتانیا بیشترین قربانی را داشتهاست. به گفته شرکت Dell Secureworks، تبهکاران سایبری که مسئول این دردسرهای آنلاین شدهاند پس از تمرکز برروی مشاغل خاص، اکنون کاربران خانگی اینترنت را هدف گرفتهاند.
این شرکت لیستی از دامنههای شبکه را که مضنون به پراکندهسازی کدهای این بدافزار هستند را منتشر کردهاست، اما در عین حال هشدار داده که این دامنهها روزانه تغییر میکنند.
پدیده باجافزار از سال 1989 شناخته شد اما این مورد اخیر به دلیل شیوهای که فایلها و اطلاعات کاربران را از دسترس خارج میسازد، بسیار دردسرساز شدهاست. براساس گزارش دل، در این بدافزار جدید به جای استفاده از برنامههای رمزنگاری معمولی که در دیگر بدافزارها از آنها استفاده میشود، از تکنیک رمزنگاری تاییدشدهای متعلق به CryptoAPI مایکروسافت استفاده شدهاست و همین موضوع این بدافزار را به برنامهای نفوذناپذیر تبدیل کرده که غلبه بر آن بسیار دشوار است.
بحران باجگیری
اولین نسخه بدافزار Cryptolocker پنجم دسامبر برروی اینترنت قرار گرفت. نمونههای اولیه آن در میان هرزنامههایی پست شد که از کاربران میخواست برای دیدن انتقادات مشتریان شرکتهای مختلف برروی لینکی کلیک کرده و فایلی فشرده شده را باز کنند. بعدها این بدافزار توسط ایمیلی که مدعی میشد در پرداخت چک بانکی فرد مشکلی ایجاد شده ارسال میشد و بازکردن این ایمیل مساوی بود با نصب شدن تروجانی به نام Gameover Zeus که بدافزار را برروی رایانه کاربر نصب میکرد.
در اواسط ماه دسامبر، Dell Secureworks اعلام کرد درحدود 200 هزار تا 250 هزار رایانه به این بدافزار آلوده شدهاند. به گفته این شرکت دستکم 0.4 درصد از کاربران به این بدافزار آلوده شدهاند و بسیاری از آنها حاضر بشدهاند باج را که تنها باید با پولهای مجازی بیتکوین (Bitcoin) و مانیپک (MoneyPak) پرداخت شود، تقبل کنند.
براساس گزارش این شرکت، آمریکا با هزار و 540 دستگاه آلوده و بریتانیا با هزار و 228 دستگاه رایانه آلوده دو قربانی اصلی این بدافزار هستند و در پی این دو، استرالیا،فرانسه، برزیل، ایتالیا، ترکیه، اسپانیا، چین و کانادا قرار گرفتهاند.
گزارشهای دریافت شده از قربانیان که حاضر به پرداخت باج شدهاند نشان میدهد هکرها پس ار دریافت پول قربانیان را برای غیرفعال کردن و پاککردن بدافزار و رمزگشایی از اطلاعات راهنمایی میکنند. به گفته این قربانیان، پرداخت میتواند از چند دقیقه تا چند هفته وقتگیر باشد.
با اینهمه شرکت امنیتی دیگری به نام ترندمایکرو هشدار دادهاست که تسلیم درخواست این بدافزار شدن تنها منجر به گسترش بیشتر آن و دیگر بدافزارها شده و در عین حال هیچ تضمینی وجود ندارد که پس از پرداخت باج، اطلاعات به کاربر برگردانده شود.