تهدید قربانیان با باج افزارهای تازه
با توجه به روند رو به رشد حملههای سایبری در جهان هربار باج افزارهای جدید با شیوههای حمله متفاوت پا به عرصه میگذارند که این موضوع از تکامل و سازماندهی بیشتر حملات باج افزاری خبر میدهد.
به گزارش وقت صبح به نقل از ایران؛ محققان بتازگی دو نمونه باج افزار جدید به نامهای AlumniLocker و Humble را یافتهاند که هرچند در ظاهر شبیه سایر باج افزارها حمله میکنند ولی در واقع رفتارهایی منحصربه فرد و خاص دارند و این موضوع نشان میدهد که با تلاش مجرمان برای پیوستن به اخاذی سایبری، دنیای باج افزارها چقدر متنوع شده است.
بیشتر بخوانید: ترک سیگار با کمک برنامه اندرویدی
هر دو باج افزار در ماه فوریه توسط محققان امنیت سایبری در Trend Micro شناسایی شدند و به طرق مختلف سعی در باج گرفتن آن هم تنها در قالب بیت کوین دارند. AlumniLocker یکی از انواع باج افزار Thanos است و بلافاصله خواستار پرداخت 10 بیت کوین از قربانی خود میشود که به این باج افزار آلوده شده است که البته رقمی بسیار بالا و در حال حاضر معادل 450هزار دلار است و هرکسی توان پرداخت آن را ندارد.
این باج افزار از طریق پیوست مخرب یک PDF که ظاهراً در ایمیلهای فیشینگ توزیع میشود، به قربانیان تحویل داده میشود. درواقع این PDF حاوی پیوندی است که بایگانی و آرشیو ZIP را استخراج میکند، یک اسکریپت PowerShell اجرا میشود تا باج افزار در سیستم قربانی اجرا کند.
تهدید قربانیان
این باج افزار نیز درست مانند بیشتر کمپینهای باج افزار، قربانیان را تهدید میکنند که اگر در مدت 48 ساعت باج درخواست شده به آنها پرداخت نشود، اطلاعات سرقتی از شبکه قربانی خود را منتشر خواهند کرد.
البته با توجه به اینکه میزان باج تقاضا شده بسیار زیاد است، قربانیان ممکن است با توجه به این رقم تصمیم بگیرند هیچ باجی پرداخت نکنند حتی اگر اطلاعات شان لو برود.
محققان معتقدند تقاضای جاه طلبانه باج و سایر ناسازگاریها در تکنیکهای حمله آنها نشان دهد کسانی که پشت باج افزار AlumniLocker قرار دارند احتمالاً تازه کار را شروع کردهاند.
تجربه موفق در باج گرفتن از قربانیان
«جان کلی» از مدیران مؤسسه پژوهشی «ترند میکرو» در این باره گفت: به نظر میرسد فعالان حوزه این باج افزار، گروه جدیدی هستند که تجربه موفق زیادی در باج گرفتن از قربانیان خود ندارند چراکه اولاً رقم درخواستی باج آنها بیشتر از حد معمول است و ازسوی دیگر سایت فعال شده برای نشت اطلاعات قربانیان، کار نمیکند که همگی نشان از تازه وارد بودن افرادی است که پشت این باج افزار قرار دارند.
باج افزار Humble نیز نمونهای منحصربه فرد است که اولین بار در ماه فوریه ظاهر شد. از تفاوتهای آن نیز میتوان به این موضوع اشاره کرد که میزان تقاضای این باج افزار بسیار کم و فقط 0.0002 بیت کوین است که در حال حاضر چیزی کمتر از 10 دلار میشود؛ البته این موضوع نشان میدهد که باج افزار Humble ممکن است بیشتر، افراد را هدف قرار دهد تا سازمانها و برای بازگرداندن فایل هایشان از آنها درخواست باج کند.
هر چند هنوز دقیقاً نحوه انتشار و حمله باج افزار Humble مشخص نیست اما محققان خاطرنشان میکنند که احتمالاً این حملات از طریق حملات فیشینگ اتفاق میافتد.
این باج افزار نیز برای تحت فشار قرار دادن قربانیان خود برای پرداخت باج، به آنها هشدار میدهد که اگر سیستم خود را مجدداً راهاندازی کنند، Master Boot Record )MBR) برنامه سیستم آنها دوباره نوشته میشود وبه این ترتیب دستگاه آنها عملاً غیرقابل استفاده میشود.
Humble همچنین به قربانی پنج روز فرصت میدهد تا باج را بپردازد. تنها راهکار مقابله با این باج افزارها این است که سازمانها با اقدامات امنیتی سایبری از جمله آپدیت سیستمها و استفاده از احراز هویت چند عاملی، از خود در برابر حملات باج افزاری محافظت کنند.