Kupidon جدید ترین باج افزاری که داده های شما را هدف قرار می دهد

Kupidon نام جدیدترین باج افزاری است که کاربران باید مراقب آن باشند زیرا این باج افزار نه تنها اطلاعات شرکت ها بلکه اطلاعات کاربران خانگی را هم هدف قرار می دهد. این باج افزار اولین بار توسط تیم MalwareHunter در تاریخ ۹ مه پس از آپلود در ID-Ransomware شناسایی شد و به سرعت به تعداد قربانیان این باج افزار اضافه می شد.

آمار Kupidon در ID-Ransomwareامار باج افزار Kupidon در ID-Ransomware

در حال حاضر نمونه ای از باج افزار برای بررسی در دست نیست، اما بر اساس اطلاعات به دست آمده از قربانیان و پرونده های ارسالی، امکان ارائه کلی اطلاعات فراهم است.

به گفته محققان، این باج افزار استثنائی برای نوع کاربران قائل نشده و تمامی سیستم ها از جمله سیستم های خانگی و شرکت ها در معرض خطر هستند و احتمال دارد که سیستم هایی که به صورت Remote Desktop استفاده می شوند، بیشتر در معرض خطر باشند.

در یکی از موارد، نحوه کار این باج افزار بدین صورت بوده که عوامل سازنده پس از به دست اوردن دسترسی سیستم قربانی، فایل ها را با پسوند .kupidon رمزگذاری کرده اند.

برای مثال؛ همان طور که در عکس پایین مشاهده می کنید، فایل ‘JM tag.jpg’ بعد از رمزگذاری به ‘JM tag.jpg.kupidon.’ تغییر پیدا کرده است.

فایل های رمزگذاری شده توسط باج افزار Kupidon

پس از رمزگذاری اطلاعات، یک فایل متنی به نام ‘!KUPIDON_DECRYPT.TXT.’ در فولدر مربوطه نیز ایجاد می شود. جالبی این باج افزار در نوع تشخیص کارایی سیستم و مبلغ درخواستی است.

برای مثال؛ در عکس زیر فایل متنی برای یک سیستم شرکتی ساخته شده که در آن مبلغ $۱,۲۰۰ به صورت بیتکوین درخواست شده است.

Commercial Kupidon ransom note

در موردی دیگر مشاهده شده که همان فایل با محتوای زیر برای کاربر سیستم شخصی و خانگی ساخته شده و مبلغ $۳۰۰ به صورت بیتکوین درخواست شده است.

Kupidon ransom note

با وجود اینکه مبلغ باج های درخواستی این باج افزار نسبت به دیگر باج افزار ها، بالا نیست اما هنوز هم خیلی افراد و کسب و کار ها امکان پرداخت آن را ندارند.

بعد از این که قربانیان باج را پرداخت کنند، فایل ‘Kupidon Virus Decryptor’ مانند تصویر پایین را دریافت می کنند که با استفاده از آن میتوانند فایل خود را رمزگشایی کنند.

Kupidon decryptor