باج افزار RobbinHood ادعا می کند که از حریم شخصی شما محافظت می کند

باج افزار RobbinHood ادعا می کند که از حریم شخصی شما محافظت می کند

یک باج افزار جدید در بازی RobbinHood وجود دارد که کل شبکه ها را هدف قرار می دهد و سپس کل سیستم هایی را که بتواند دسترسی داشته باشد، رمزنگاری می کند. سپس یک مقدار مشخصی از بیت کوین ها را برای رمزگشایی یک رایانه یا یک مقدار بیشتر برای رمزگشایی کل شبکه درخواست می کنند.

در حال حاضر در مورد این باج افزار خیلی اطلاعات در دسترس نیست و یک سمپل از این باج افزار RobbinHood یافت نشده است. با این حال، یادداشت هایی از باج خواهی و فایل های رمزنگاری شده از قربانیان مختلف دیده شده که اجازه می دهد تا تصویری از نحوه عملکرد این باج افزار بسازیم.

اینکه این باج خواهان تاکید می کنند که حریم خصوصی قربانیان برای آنها اهمیت ویژه ای دارد و اطلاعات کسانیکه پرداخت را انجام دادند، فاش نمی کنند.

RobbinHood شبکه ها را هدف قرار می دهد

بر اساس متن یادداشت باج خواهی، عاملان این باج افزار در حال تلاش برای دسترسی به شبکه هستند. هنگامیکه این دسترسی را به دست آورند تلاش می کنند تا جایی که بتوانند سیستمهای زیادی در شبکه را رمزنگاری کنند.

در حالیکه هیچ چیز در مورد استفاده از رمزنگاری شناخته شده نیست، مشخص است که فایل های رمزنگاری شده به چیزی شبیه به Encrypted_b0a6c73e3e434b63.enc_robbinhood تغییر نام پیدا می کنند.

این باج افزار نیز به طرز عجیبی یادداشت باج خواهی را با 4 نام مختلف هم زمان به جای میگذارد. نامهای این یادداشت ها _Decryption_ReadMe.html، _Decrypt_Files.html، _Help_Help_Help.html و _Help_Important.html می باشند.

متن باج خواهی RobbinHood

این یادداشت های باج خواهی شامل اطلاعاتی مربوط به مواردی است که چه اتفاقی برای فایل های قربانی می افتد، مقدار باج خواهی و لینکهایی به سایت های TOR که کاربران می توانند یادداشتی برای مهاجمان بگذارند یا 3 فایل تا حداکثر 10 مگابایت را به صورت رایگان رمزگشایی کنند.

آدرس های فعلی که در یادداشت باج خواهی استفاده شدند:

http://xbt4titax4pzza6w.onion/

https://xbt4titax4pzza6w.onion.pet/

https://xbt4titax4pzza6w.onion.to/

 

این یادداشت ها مقادیر پرداخت مختلفی را بسته به اینکه آیا میخواهید یک کامپیوتر یا کل شبکه را رمزگشایی کنید، پیشنهاد می کند.

برای مثال، در یک یادداشت باج خواهی که دیده شده مقدار باج برای هر کامپیوتر 3 بیت کوین یا 7 بیت کوین برای کل شبکه بوده است.

همچنین اعلام میکند که پس از روز چهارم، مقدار باج به ازای هر روز 10.000 دلار افزایش می یابد.

RobbinHood از حریم شخصی شما مراقبت می کند

در صفحه ی TOR برای پرداخت باج افزار، توسعه دهندگان RobbinHood اعلام کرده اند که آنها از حریم خصوصی قربانیان محافظت می کنند و کلید رمزنگاری و آدرس های IP بعد از پرداخت حذف می شوند:

"I want to mention that your privacy is important for us, all of your records including IP address and Encryption keys will be wiped out after your payment. Also the bitcoin address you should pay to, is generated specifically for you and nobody knows about it."

سایت TOR برای پرداخت RobbinHood

حتی جالب تر است که آنها به قربانی می گویند که این رخنه را نباید گزارش کنند به این خاطر که آنها اطلاعات و اسرار قربانی ها را پیش خود امن نگه داشته اند و افشا نکردند.

"There is no need to mention that our servers have no event a bit of your network data and information."

این اولین بار است تابحال که یک باج افزار چنین توصیه ای می کند. با اعلام اینکه آنها آلوده شدن قربانیان به باج افزار را مخفی نگه خواهند داشت. همچنین اشاره کردند که شرکتها می توانند با پرداخت باج مانع از افشای این رخنه و تبلیغات منفی برای خود شوند.

این امر به طور بالقوه باعث افزایش احتمال پرداخت می شود.

شهر گرین ویل توسط RobbinHood مورد حمله قرار گرفت

در حال حاضر RobbinHood به وسیله آلوده ساختن شبکه شهر گرین ویل کارولینای شمالی خبر ساز شده است.

بر اساس اخبار کانال 12 در کارولینای شمالی، این شهر روز چهارشنبه توسط باج افزار RobbinHood مورد حمله قرار گرفت و در حالیکه میزان آسیب را تعیین می کرد مجبور شد شبکه خود را خاموش کند.

آنها همچنین با سازمان های اجراییه قانون و سازمان های متعددی که در مورد این حملات تحقیق می کنند تماس گرفتند.

"Agents with the FBI are now involved in determining how to handle the breach. National Guard, Strike Team, State IT and State Emergency Management are also working the case."

متاسفانه گرین ویل تنها قربانی باج افزار RobbinHood نیست.

به نظر می رسد هیچ کدام از این قربانیان مبلغ باج را پرداخت نکرده اند.

منبع: www.bleepingcomputer.com