يستهدف برنامج الفدية الجديد المسمى كراي كريبتور مستخدمي أندرويد الكنديين. ويتم توزيعه عبر العديد من مواقع الويب التي تشكل بوابات لتطبيق تتبع كوفيد-١٩ المدعوم من الحكومة.
ووفقًا لبحث نشرته إسيت يوم ٢٤ يونيو، ظهر كراي كريبتور بعد فترة وجيزة من إعلان الحكومة الكندية تطبيق تتبع كوفيد-١٩ الذي يستخدم المعلومات الطوعية المقدمة من المواطنين.
المصدر: إسيت
بمجرد أن يقوم الضحية بتثبيت التطبيق المزيف، يقوم برنامج الفدية بتشفير جميع الملفات، تاركًا ملاحظة “اقرأني” مع البريد الإلكتروني للمهاجم بدلًا من قفل الجهاز. ولهذا الهجوم بالذات، يبدو أن تعليمات الفدية يتم توزيعها فقط عبر البريد الإلكتروني.
برنامج فدية مفتوح المصدر
يعتمد رمز برنامج الفدية على مشروع مفتوح المصدر متاح من خلال غيتهاب. ويرفض الخبراء الادعاء بأن هذا “المشروع” لبرنامج الفدية له أغراض بحثية:
“يجب أن يكون مطورو برامج الفدية مفتوحة المصدر، الذين أطلقوا عليها اسم كرايدرويد، يعرفون أن الرمز سيتم استخدامه لأغراض ضارة. وفي محاولة لإخفاء المشروع كبحث، يدعون أنهم قاموا بتحميل الرمز إلى خدمة فيرس توتال. وفي حين أنه من غير الواضح من الذين قاموا بتحميل العينة، فقد ظهر بالفعل على فيروس توتال في نفس اليوم الذي تم فيه نشر الكود على غيتهاب”.
أنشأ محللو إسيت مؤخرًا تطبيق فك تشفير أندرويد لضحايا كراي كريبتور. وقد أوضحوا أنه يعمل فقط مع الإصدار الحالي.
