باجافزار RestoLocker فعالیت مخرب خود را با استفاده از قرار گرفتن روی فایلهای بازی «قهرمان طوفان» انجام میدهد و از قربانی درخواست پرداخت باج میکند.
به گزارش آی تابناک : RestoLocker نوعی از بدافزارهای درحال توسعه از خانواده Hidden tear مدتهاست که فعالیت مخرب خود را پیش گرفتهاست. در بررسیهای صورتگرفته مشخص شد که بدافزار RestoLocker میتواند نمونهای مخرب از بدافزارهای مشکوک باشد.
کارشناسان در بررسیهای خود اینگونه نشان دادهاند که این بدافزار درحال توسعه، قربانیان خود را از طریق بازی آنلاین «قهرمانان طوفان» به دام میاندازد. این در حالی است که بسیاری دیگر از باجافزارها با استفاده از نام این بازی فعالیت مخرب خود را پیش میبرند.
کارشناسان معتقدند که این بازی هیچگونه ارتباطی با باجافزار RestoLocker ندارد. با وجود این، توسعهدهنده باجافزار با استفاده از نام تجاری این بازی، قربانیان خود را به دام میاندازد و پس از آن از قربانیان درخواست باج برای گشودن اطلاعات میکند.
RestoLocker درحالحاضر فایلهای رمز شده را به فرمت .HeroesOftheStorm تغییر میدهد؛ اما این موضوع هیچ ارتباطی با بازی یا توسعهدهندگان آن ندارد و ممکن است این بدافزار برای هدف قرار دادن بازیکنان خاص ایجاد شدهباشد.
تحقیقات اولیه در مورد این باجافزار نشان میدهد که از خانواده HiddenTear است. این در حالی است که باجافزار تنها با استفاده از بازی نامبرده توجه کارشناسان را به خود جلب کردهاست.
هنوز معلوم نیست این بدافزار چگونه دقیقاً توزیع شدهاست. به نظر میرسد کمپین ایمیلهای اسپم بهاحتمال زیاد مقصر هستند، اگرچه بهعنوان یک درایو توسط دانلود در وبسایتهای بازیسازی قرار داده شدهاست. تاکنون تعداد نمونهها نسبتاً محدود است که نشان میدهد توزیع واقعی این بدافزار هنوز آغاز نشدهاست.