Kupidon نام جدیدترین باج افزاری است که کاربران باید مراقب آن باشند زیرا این باج افزار نه تنها اطلاعات شرکت ها بلکه اطلاعات کاربران خانگی را هم هدف قرار می دهد. این باج افزار اولین بار توسط تیم MalwareHunter در تاریخ ۹ مه پس از آپلود در ID-Ransomware شناسایی شد و به سرعت به تعداد قربانیان این باج افزار اضافه می شد.

امار باج افزار Kupidon در ID-Ransomware

در حال حاضر نمونه ای از باج افزار برای بررسی در دست نیست، اما بر اساس اطلاعات به دست آمده از قربانیان و پرونده های ارسالی، امکان ارائه کلی اطلاعات فراهم است.

به گفته محققان، این باج افزار استثنائی برای نوع کاربران قائل نشده و تمامی سیستم ها از جمله سیستم های خانگی و شرکت ها در معرض خطر هستند و احتمال دارد که سیستم هایی که به صورت Remote Desktop استفاده می شوند، بیشتر در معرض خطر باشند.

در یکی از موارد، نحوه کار این باج افزار بدین صورت بوده که عوامل سازنده پس از به دست اوردن دسترسی سیستم قربانی، فایل ها را با پسوند .kupidon رمزگذاری کرده اند.

برای مثال؛ همان طور که در عکس پایین مشاهده می کنید، فایل ‘JM tag.jpg’ بعد از رمزگذاری به ‘JM tag.jpg.kupidon.’ تغییر پیدا کرده است.

پس از رمزگذاری اطلاعات، یک فایل متنی به نام ‘!KUPIDON_DECRYPT.TXT.’ در فولدر مربوطه نیز ایجاد می شود. جالبی این باج افزار در نوع تشخیص کارایی سیستم و مبلغ درخواستی است.

برای مثال؛ در عکس زیر فایل متنی برای یک سیستم شرکتی ساخته شده که در آن مبلغ $۱,۲۰۰ به صورت بیتکوین درخواست شده است.

در موردی دیگر مشاهده شده که همان فایل با محتوای زیر برای کاربر سیستم شخصی و خانگی ساخته شده و مبلغ $۳۰۰ به صورت بیتکوین درخواست شده است.

با وجود اینکه مبلغ باج های درخواستی این باج افزار نسبت به دیگر باج افزار ها، بالا نیست اما هنوز هم خیلی افراد و کسب و کار ها امکان پرداخت آن را ندارند.

بعد از این که قربانیان باج را پرداخت کنند، فایل ‘Kupidon Virus Decryptor’ مانند تصویر پایین را دریافت می کنند که با استفاده از آن میتوانند فایل خود را رمزگشایی کنند.