باج‌افزار GarantiDecrypt در نسخه جدید خود تظاهر می‌کند که متعلق به شرکت امنیتی پروتون است

براساس خبرهای منتشر شده، نسخه جدیدی از باج‌افزار GarantiDecrypt شناسایی شده است که وانمود می‌کند متعلق به شرکت امنیتی پروتون، یعنی شرکت سازنده پروتون میل و پروتون وی‌پی‌ان بوده و باج دریافتی از کاربر، صرفا به‌منظور تامین امنیت اطلاعات او است. به گفته محققان در حال حاضر هیچ راه‌حلی برای رمزگشایی اطلاعات آلوده به این باج‌افزار وجود ندارد.

خانواده باج‌افزاری GarantiDecrypt که برای اولین بار در اکتبر سال ۲۰۱۸ توسط مایکل گیلزپای، محقق امنیتی و متخصص رمزگشایی، شناسایی شده بود، به‌تازگی با تغییراتی جدید مجددا بازگشته است.

به گفته گلیزپای، این باج‌افزار در آخرین تغییرات خود، تظاهر می‌کند که توسط تیم امنیتی شرکت پروتون ایجاد شده و به کار گرفته شده است. به گفته او باج‌افزار GarantiDecrypt پس رمزگذاری اطلاعات، یادداشتی با نام SECURITY-ISSUE-INFO.txt در دستگاه قربانی ذخیره می‌کند که در متن آن، وانمود شده است که اطلاعات کاربر توسط اشخاص بیگانه مورد حمله قرار گرفته و سرویس امنیتی پروتون، برای محافظت از اطلاعات او، آن‌ها را رمزگذاری کرده است.

سازندگان باج‌افزار GarantiDecrypt حتی تا مرز جعل عبارت مخصوص کپی‌رایت شرکت پروتون یعنی "PROTON SECURE-SYSTEMS SYSTEMS (c) 2019" پیش رفتند تا این اقدامشان را قانون‌تر جلوه دهند.

براساس اطلاعات منتشر شده، این باج‌افزار برای دریافت باج از قربانیان خود، از عنوانی تحت نام «هزینه تامین امنیت فایل‌ها در زمان حمله مهاجمان» با مبلغ ۷۸۰ دلار اعلام می‌کند.

هرچند که باور عمومی درخصوص پرداخت این مبلغ توسط قربانیان باج‌افزاری شاید بسیار پایین باشد، اما باید تاکید کرد که این متن و این اتفاق ربطی به شرکت امنیتی پروتون نداشته و این شرکت اطلاعات هیچ کاربری را در دستگاه‌های شخصی به‌خاطر حمله هکرها، رمزگذاری نمی‌کند.

همچنین توجه داشته باشید، در حال حاضر هیچ راه‌حلی برای رمزگشایی اطلاعات آلوده شده به این باج‌افزار وجود ندارد. بنابراین، اگر اطلاعات شما توسط GarrantyDecrypt آلوده شد، باید یک نسخه کپی از داده‌های رمزگذراری شده را به جایی امن منتقل کنید و امیدوار باشید که کلید رمزگشایی آن، برای بازیابی اطلاعات در آینده کشف و منتشر شود.

 

 

توضیحات بیشتر در:

Ransomware Pretends to Be Proton Security Team Securing Data From Hackers