این بدافزار فایل ها را رمزگذاری می کند و وقتی قربانی یک اپلیکیشن VBScript و ایمیل آلوده را اجرا می کند بسرعت انتشار مییابد. محققان مرکز PhishMe یادآور شدند که این اسکریپت مشابهت زیادی با Locky دارد ولی برعکس آن، با ارسال یک ایمیل به طعمههای خود از آنها میخواهد خودشان مبلغ باج را مشخص کنند.
برخی معتقدند با توجه به نوسان زیاد بیت کوین، شاید بتوان گفت که این بهترین راهکار است که هکرها مطمئن شوند می توانند این باج را از کاربران دریافت کنند. به هرحال واقعیت این است که در سال ۲۰۱۶ قیمت هر بیت کوین کمتر از هزار دلار بود ولی اکنون این رقم به بیش از ۱۶هزار دلار رسیده که رقم قابل توجهی است و شاید بسیاری از کاربران عطای فایل ها را به لقایش ببخشند و هرگز چنین پولی را پرداخت نکنند.
این باج افزار برای نخستین بار در ماه ژوئن شناخته شد و در ماه نوامبر میلیونها اسپم ایمیل آلوده را منتشر کرد و البته گفته می شود ایمیلها توسط Necurs منتشر می شوند. به هرحال حالا عملکرد این باج افزار به این صورت است که وقتی این باج افزار بر روی کامپیوتر کاربر اجرا می شود درواقع قربانی گمان میکند که اخبار مربوط به بازی تاج و تخت را کلیک میکند در حالی که بدافزار به وب سایتی متصل می شود تا بتواند قربانیان را ردیابی کند.
حتی اگر کامپیوتر قربانی خاموش هم باشد باز این باج افزار می تواند فایل ها را رمزگذاری کرده و درنهایت کاربر را با یک پیغام مواجه کند. در این پیام ایمیلی، از کاربر خواسته میشود طی یک ایمیل، مبلغی را که راحت تر می تواند آن را در قالب بیت کوین پرداخت کند اعلام و درباره این مبلغ با هم به توافق برسند. البته با توجه به وجود یک آدرس ایمیل برخی می گویند این بدافزار نمی تواند چندان خطرناک باشد و باید منتظر ماند و دید دامنه باج خواهی این بدافزار چقدر خواهد بود.
- 13
- 5