باج افزاری جدید به نام RedEye را یک محقق امنیتی در ماه فوریه کشف کرده است. این باج افزار ادعا میکند که اگر پرداخت انجام نشود اطلاعات رایانهی افراد را از بین میبرد. لازم به ذکر است که این برنامهی جدید توسط نویسندهی باج افزار Annabelle ایجاد شده است.
محققان امنیتی در پستی اعلام کردند که فایل آلوده برای یک بدافزار بسیار بزرگ است. اندازه بزرگ ۳۵ مگابایت به دلیل فایلهای صوتی و تصاویر است. پس از سرایت این برنامه، باج افزار سه صدای وحستناک برای ترساندن کاربر پخش میکند.
باینری نیز با استفاده از فشرده سازی و ConfuserEx محافظت شده است. در نهایت MBR را جایگزین میکند و همچنین بعضی مراحل برای حذف کردن این برنامه را مشکل میکند. این برنامه درایوها را مخفی و تسک منیجر را غیر فعال میکند.
با استفاده از باینری پیامی را نشان میدهد که الگوریتم AES۲۵۶ تمام فایلهای شخصی را رمزگذاری کرده است. در اصل این برنامه فایلها را بازنویسی کرده یا با ۰ بایت پر میکند.
بدون شک میتوان گفت که تنها راه ادعایی برای بازگرداندن فایلها، پرداختن ۰٫۱ بیت کوین است. پیام میگوید: “شما ۴ روز برای پرداخت فرصت دارید ، پس از آن زمان، کامپیوتر شما به طور کامل از بین خواهد رفت.”
در صورتی که کامپیوتر توسط RedEye آلوده شود، محققان نیز مراحلی را برای حذف این برنامه یا بازیابی فایلهای از دست رفته، منتشر کرده اند
موسسه نرم افزاری ترسیم رایانه شرق