مرکز مدیریت راهبردی افتای ریاستجمهوری نسبت به تهدید جدید ایمیلهای فیشینگ برای کاربران از طریق نسخه تکامل یافته باجافزار DeathRansom هشدار داد. نسخه تکاملیافته باجافزار DeathRansom دارای قابلیت رمزگذاری فایلها با استفاده از یک فرآیند رمزگذاری مستحکم است. پژوهشگران فورتینت (Fortinet) که این باجافزار تکاملیافته را کشف کردهاند میگویند: «باجافزار DeathRansom در دو ماه گذشته، بهطور روزانه کاربران را هدف قرار داده است.» اولین آلودگیهای DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخههای اولیه این باجافزار یک شوخی تلقی میشد. در آن زمان این باجافزار صرفا پسوند فایلها را بدون رمزگذاری آنها، تغییر میداد. این کار برای فریب کاربر جهت پرداخت مبلغ باج انجام میشد و کاربران تنها با تغییر پسوند فایلها میتوانستند آنها را بازیابی کنند. به گفته فورتینت، نمونههای جدید DeathRansom از یک ترکیب پیچیده از الگوریتمها برای رمزگذاری فایلها استفاده میکند. کارشناسان افتا همچنان از کاربران میخواهند تا ایمیلهای مشکوک را بههیچوجه باز نکنند. به گفته پژوهشگران فورتینت، نویسنده این باجافزار مسوول طیف گستردهای از کارزارهای مخرب سایبری در سالهای گذشته بوده است. پیش از توسعه و توزیع باجافزار DeathRansom، اپراتور این بدافزار زمان خود را صرف آلوده کردن کاربران توسط چندین سارق گذرواژه از جمله Vidar، Azorult و همچنین کاوشگرهای رمزارز مانند SupermeMiner کرده است. نویسنده DeathRansom سالها در آلودهسازی کاربران به بدافزارها، استخراج نامهای کاربری و گذرواژه آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.
