خانواده باجافزاری GarantiDecrypt که برای اولین بار در اکتبر سال ۲۰۱۸ توسط مایکل گیلزپای، محقق امنیتی و متخصص رمزگشایی، شناسایی شده بود، بهتازگی با تغییراتی جدید مجددا بازگشته است.
به گفته گلیزپای، این باجافزار در آخرین تغییرات خود، تظاهر میکند که توسط تیم امنیتی شرکت پروتون ایجاد شده و به کار گرفته شده است. به گفته او باجافزار GarantiDecrypt پس رمزگذاری اطلاعات، یادداشتی با نام SECURITY-ISSUE-INFO.txt در دستگاه قربانی ذخیره میکند که در متن آن، وانمود شده است که اطلاعات کاربر توسط اشخاص بیگانه مورد حمله قرار گرفته و سرویس امنیتی پروتون، برای محافظت از اطلاعات او، آنها را رمزگذاری کرده است.
سازندگان باجافزار GarantiDecrypt حتی تا مرز جعل عبارت مخصوص کپیرایت شرکت پروتون یعنی "PROTON SECURE-SYSTEMS SYSTEMS (c) 2019" پیش رفتند تا این اقدامشان را قانونتر جلوه دهند.
براساس اطلاعات منتشر شده، این باجافزار برای دریافت باج از قربانیان خود، از عنوانی تحت نام «هزینه تامین امنیت فایلها در زمان حمله مهاجمان» با مبلغ ۷۸۰ دلار اعلام میکند.
هرچند که باور عمومی درخصوص پرداخت این مبلغ توسط قربانیان باجافزاری شاید بسیار پایین باشد، اما باید تاکید کرد که این متن و این اتفاق ربطی به شرکت امنیتی پروتون نداشته و این شرکت اطلاعات هیچ کاربری را در دستگاههای شخصی بهخاطر حمله هکرها، رمزگذاری نمیکند.
همچنین توجه داشته باشید، در حال حاضر هیچ راهحلی برای رمزگشایی اطلاعات آلوده شده به این باجافزار وجود ندارد. بنابراین، اگر اطلاعات شما توسط GarrantyDecrypt آلوده شد، باید یک نسخه کپی از دادههای رمزگذراری شده را به جایی امن منتقل کنید و امیدوار باشید که کلید رمزگشایی آن، برای بازیابی اطلاعات در آینده کشف و منتشر شود.
توضیحات بیشتر در:
- Ransomware Pretends to Be Proton Security Team Securing Data From Hackers