سايت خبری فناوری اطلاعات (ايتنا) 6 مرداد 1393 ساعت 10:52 https://www.itna.ir/news/31591/كشف-گونه-جدیدی-بدافزار-گروگان-گیر-simplocker -------------------------------------------------- عنوان : كشف گونه جدیدی از بدافزار گروگان گیر Simplocker -------------------------------------------------- ایتنا- شركت امنیتی ESET اعلام كرد كه در حال حاضر بدافزار گروگان گیر Simplocker در فروم های زیرزمینی به فروش می رسد و در بین كاربران توزیع می شود. متن : یك بدافزار گروگان گیر كه فایل ها را رمزگذاری كرده و بر روی كارت حافظه SD دستگاه های اندروید ذخیره می كند به گونه ای به روز رسانی شده است كه كاربران انگلیسی زبان را مورد هدف قرار می دهد. به گزارش ایتنا از مرکز ماهر، این برنامه بدافزاری Simplocker نامیده می شود و اولین بار در ماه ژوئن توسط شركت امنیتی ESET شناسایی شد. در آن زمان این برنامه اولین برنامه مخرب دستگاه های اندروید بود كه از روش رمزگذای فایل ها برای اخاذی از قربانیان خود استفاده می كرد. روز پنج شنبه شركت امنیتی ESET در پستی اعلام كرد كه در حال حاضر بدافزار گروگان گیر Simplocker در فروم های زیرزمینی به فروش می رسد و در بین كاربران توزیع می شود. گونه جدید این بدافزار كه اخیرا شناسایی شده است پیامی به زبان انگلیسی برای قربانیان در قالب هشداری از طرف اداره فدرال امریكا مبنی بر یافتن یك محتوی غیراخلاقی بر روی دستگاه آن ها، نمایش داده می شود. محققان شركت امنیتی ESET اعلام كرد كه این بدافزار علاوه بر این كه قربانیان بالقوه خود را با اضافه نمودن پشتیبانی از زبان انگلیسی گسترش داده است، پیشرفت های دیگری نیز داشته است. فهرست قبلی انواع فایل های رمزگذاری شده توسط بدافزار شامل فایل های تصویری و متنی بود. در نسخه جدید این بدافزار، فایل های آرشیوی مانند .zip و .۷z و .rar نیز رمزگذاری می شوند. بسیاری از ابزارهای پشتیبان گیر اندروید، فایل های پشتیبان گیری شده را در قالب فایل آرشیو ذخیره می كنند در نتیجه فایل های بایگانی دستگاهی كه با بدافزار Simplockerآلوده شده است نیز رمزگذاری می شود. بنابراین نه تنها كاربران دسترسی به عكس ها و اسناد خود را از دست می دهند بلكه دیگر قادر نخواهند بود كه این اطلاعات را از روی فایل های بایگانی شده بر روی حافظه SD دستگاه بازیابی نمایند. نصب كننده این بدافزار یك برنامه كاربردی فلش ویدئو پلیر است كه هنگام نصب درخواست اعطای مجورهای ادمین را می دهد. این امر باعث می شود تا حذف این بدافزار به مراتب سخت تر شود. شركت امنیتی ESET ابزار رایگان Simplocker Decryptor خود را به منظور پشتیبانی از فایل های رمزگذاری شده توسط گونه جدید این بدافزار به روز رسانی كرده است.