باج‌افزار Jokeroo و ارائه خدمات باج‌افزاری به دیگر مجرمان سایبری

براساس خبرهای منتشر شده، سازندگان باج‌افزار Jokeroo از طریق دارک‌نت و حتی ارتباطات توییتری، در حالی خدمات باج‌افزاری به دیگر مجرمان سایبری ارائه می‌دهند که بسته‌های وسوسه انگیز اشتراکی را برای جذب مشتریان خود در نظر گرفته‌اند.
باج‌افزار Jokeroo

باج‌افزار به‌عنوان سرویس، مدل کسب‌وکاری است که مجرمان سایبری با ایجاد یک باج‌افزار و پلتفرم مدیریتی برای آن، امکان ارائه خدمات به دیگر مجرمان سایبری و حتی افراد تازه‌کار در دنیای جرائم سایبری را فراهم می‌سازند. در چنین مدل کسب‌وکاری، کاربران سرویس باج‌افزاری، تنها با پرداخت مبالغ اندک می‌توانند از باج‌افزار طراحی شده برای آلوده کردن دستگاه‌ها و باج‌گیری از قربانیان خود استفاده کنند.

براساس خبرهای منتشر شده، باج‌افزار Jokeroo که ابتدا با نام GandCrab در انجمن‌های زیرزمینی هکینگ گسترش یافته بود، اکنون با تغییر نام، به عنوان سرویس باج‌افزاری در دسترس دیگر مجرمان سایبری قرار گرفته است. هرچند که سازندگان Jokeroo گفته‌اند که ارتباطی با باج‌افزار GandCrab ندارند، اما به اعتقاد محققان، شواهد نشان‌دهنده یکسان بودن این دو باج‌افزار است.

این باج‌افزار در ازای پرداخت ۹۰ دلار و خرید یکی از این بسته‌های کاربری، امکاناتی از جمله امکان تغییر نام باج‌افزار، تغییر مبلغ درخواستی ، لوگو و سایر ویژگی‌های شخصی‌سازی باج‌افزار را در اختیار کاربر قرار می‌دهد. امکان مشاهده موقعیت جغرافیایی قربانی، IP‌ دستگاه‌های آلوده و مدیریت مبالغ باج‌های پرداختی، از دیگر قابلیت‌هایی است که در این سرویس، در دسترس مجرمان سایبری قرار می‌گیرد.

در روزهای اخیر، به‌صورت جداگانه درخصوص انتشار باج‌افزار GandCrab از طریق بهره‌برداری از آسیب‌پذیری در نرم‌افزار مدیریت از راه دور ConnectWis، خبرهایی نیز منتشر شد که می‌توانید آن را در اینجا مطالعه کنید.

 

 

توضیحات بیشتر در:

Jokeroo Ransomware-as-a-Service Offers Multiple Membership Packages