بدافزاری گروگانگیر که فایلهای سیستم را تا زمان دریافت پول رمزگذاری کرده، سیستمها را از طریق کمپین ایمیلهای هرزنامهای آلوده میکند.
نیک بیاسینی یکی از محققان سیسکو در وبلاگ خود اینگونه نوشت که مرکز ماهر میگوید: هکرها با جعل هویت مایکروسافت تلاش میکنند تا کاربران را فریب دهند. در ایمیل هرزنامهای ارسال شده برای کاربران فایل پیوستی وجود دارد که شامل یک نصب کننده است. این ایمیل به کاربران اعلام میکند که میتوانند نسخه جدید سیستم عامل را زودتر دریافت کنند.
این واقعیت که کاربران باید برای دریافت نسخه جدید ویندوز و ارتقاء سیستم خود در صف منتظر بمانند باعث میشود تا فریب این ایمیل را خورده و قربانی این کمپین شوند.
پس از آنکه کاربر فایل پیوست را دریافت کرده و آن را باز کند، بدافزار باز میشود و دادههای سیستم آلوده را رمزگذاری میکند و کاربر دیگر قادر نیست به فایلهای خود دست یابد.
بیاسینی همچنین گفته است: این بدافزار گروگانگیر، CTB-Locker نامیده شده و با نرخ بالایی ارسال شده است.
حملات مبتنی بر بدافزارهای گروگانگیر از سال 2015 به سرعت در حال افزایش است و به عنوان راهی سریع، آسان و اغلب بدون آنکه قابل ردگیری باشند، میتوانند در مدت زمان کوتاهی مبلغ قابل توجهی عایدی داشته باشند.