ورج
نخستین باجافزار موثر تولیدشده برای تلفنهای هوشمند مبتنی بر سیستم عامل اندروید، به عرصه حملات باجافزاری پاگذاشته است.
باجافزاری برای سیستم عامل اندروید تولید شده که با ترفند سوءاستفاده از نام و تصویر نرمافزار Adobe Flash Player، کاربران را تشویق به نصب میکند. این باجافزار که محققان نام Double Locker بر آن گذاشتهاند، در یکی از آزمایشگاههای مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهیی) مورد ارزیابی و تحلیل قرار گرفته است.
در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه روی سایر برنامهها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست میشود و در صفحهیی گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باجافزار و غیره به کاربر نمایش داده میشود.
پس از تایید کاربر و نصب موفقیتآمیز باجافزار در دستگاه قربانی فایلهای کاربر با روش AES-256 رمزگذاری میشوند و پسوند آنها به cryeye تغییر مییابد. همچنین یک پیغام باجخواهی روی صفحه دستگاه اندرویدی ظاهر شده و الگو و رمز ورود به دستگاه تغییر مییابد. بدینترتیب باید این باجافزار را ترکیبی از دو خانواده معروف باجافزارها یعنی باجافزارهای قفلکننده سیستم عامل و باجافزارهای رمزگذاری فایل دانست. باج مطالبهشده 0.013 بیتکوین بوده و تنها گزینهیی که به جای پرداخت باج در حال حاضر برای رهایی از دست این باجافزار موجود است، reset factory دستگاه و گذشتن از اطلاعات موجود در آن است.
