روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛تصور کنید که کامپیوتر شما به طور کاملا ناگهانی یک پیام پریشان کننده را نشان می دهد: "It’s FBI" (این پیغام از سوی اف بی آی است). یک محتوای غیر قانونی بر روی سیستم شما شناسایی شده است. شما به مدت 20 سال حبس خواهید شد مگر اینکه جریمه ای به مبلغ 200.000$ یا $100 در بیت کوین بپردازید.

بله در اینجا هم پای یک باج افزار در میان است! این بار اخطاری جعلی از سوی Ransoc.

قفل کننده هایی مثل این از سال 2014-2012 در حال گسترش اند، با این حال که آن ها از مکان اولیه ی خود به گوشی های هوشمند نقل مکان کرده اند، جایی که مقابله با آنها سخت تر است، این در حالی است که باج افزارهای قفل کننده جایگاه خود را از کامپیوترهای شخصی به ارث برده اند.

اما با این حال، قفل کننده ها هنوز هم کار خود را با کامپیوتر ها تمام نکرده اند. قفل کننده ی Ransoc که به تازگی کشف شده است، مثال بسیار خوبی از قفل کننده های تکامل یافته است.

تفاوت های اصلی بین Ransoc و باج افزار های قفل کننده ی معمولی، افزایش توانایی آن ها برای قانع کردن کاربران است. این باج افزار، سایت در حال نمایش را مسدود و اطلاعات شخصی قربانیان را با عکس های آن ها از شبکه های اجتماعی و بهره گیری از پیشینه ی کاربر نمایان می کند. Ransoc با بهره‌گیری از اطلاعات شبکه‌های اجتماعی و فایل‌های ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایل‌ها بلکه در عوض افشا نکردن پیشینه کاربر از او اخاذی می‌کند. Ransoc با نمایش هشداری جعلی و با بهره گیری از روش‌های مهندسی اجتماعی کاربر را وادار به پرداخت باج می‌کند.

به محض اینکه Ransoc کامپیوتر قربانی را آلوده ساخت، هارد دیسک را برای یافت چیزهایی با محتوای غیرقانونی مانند پورنوگرافی کودکان، موسیقی های دزدی شده و فیلم ها چک می کند. Ransoc با رصد ارتباطات، پروفایل کاربر را در شبکه‌های اجتماعی Facebook،وLinkedIn و Skype شناسایی می‌کند. تروجان با استفاده از این اطلاعات، به ساخت مسیج های صوتی باج خواهی شخصی می پردازد.

در نتیجه، قربانیان نوتیفیکیشن هایی وحشت زده که قانع کننده بنظر می رسند، دریافت می کنند: در اینجا اطلاعات شخصی آنها و لیستی از اقدامات غیر قانونی آن ها نمایان می شود. Ransoc به خدشه دار کردن آبروی کاربر و پخش آن در حساب های کاربری قربانی در شبکه های اجتماعی تهدید می کند. اگر که تروجان چیزی را نیافته باشد، آن کاربر، قربانی باج خواهی نخواهد شد. در اینجا می توانید عدالتی از کار مجرمان را هم مشاهده کنید.

علاوه بر این در صورت فعال بودن هر یک از پروسه‌های regedit،وmsconfig و taskmgr آنها را متوقف کرده و این کار هر 100 ثانیه یکبار تکرار می‌کند. هدف از این کار دشوار نمودن پاکسازی دستی آلودگی است.

نکته ی جالب دیگری که در مورد Ransoc وجود دارد این است که مجرمان مایل به دریافت باج از طریق انتقالات بانکی هستند. این عملیات پرداخت، ذهن قربانیان را از سمت کلاهبرداری دور خواهد کرد. و از آن جایی که مجرمان تظاهر به نمایندگان FBI کرده اند، این شیوه ی نقل و انتقالات نسبت به بیت کوین قانع کننده تر به نظر می رسد.

در کل Ransoc قفل کننده ی نوع 2.0، نسخه ی به روز شده و بهبود یافته از بدافزارها است که سه سال پیش محبوبیت زیادی در میان مجرمان سایبری پیدا کرد.

دو روش قدرتمند برای متوقف کردن قفل کننده های وجود دارد:

1. آرامش خود را حفظ کنید و هرگز ترفندهای مهندسی اجتماعی را باور نکنید. هیچ یک از مسائل مربوط به اجرای قانون به این شکل پیاده سازی نمی شود، پس به درخواست های آن ها توجهی نکنید، نمایندگان FBI جعلی همان مجرمان سایبری اند که کمی بدافزارهای خود را پیشرفته تر کرده اند.
2. از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی Ransoc را شناسایی و آن را تا قبل از جمع آوری داده ها و تلاش برای باج گیری، متوقف می سازد. اگر که سیستم شما با این نوع تروجان آلوده شده است، شما می توانید به راحتی آن را از روی سیستم خود توسط اینترنت سکیوریتی کسپرسکی پاکسازی کنید.

اگر که می خواهید در مورد انواع مختلفی از باج افزارها و شیوه ی روبه رویی با آنها بیشتر بدانید، این مقاله را بخوانید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.