باج افزارهای تازه کار اما خطرناک - گردآورنده: میترا جلیلی
پشتیبانی کاتالوگ
باج افزارهای تازه کار اما خطرناک - گردآورنده: میترا جلیلی 1400/06/03

 با توجه به روند رو به رشد حمله های سایبری در جهان هربار باج افزارهای جدید با شیوه های حمله متفاوت پا به عرصه می گذارند که این موضوع از تکامل و سازماندهی بیشتر حملات باج افزاری خبر می دهد.محققان بتازگی دو نمونه باج افزار جدید به نام های AlumniLocker و Humble را یافته اند که هرچند در ظاهر شبیه سایر باج افزارها حمله می کنند ولی در واقع رفتارهایی منحصربه فرد و خاص دارند و این موضوع نشان می دهد که با تلاش مجرمان برای پیوستن به اخاذی سایبری، دنیای باج افزارها چقدر متنوع شده است.هر دو باج افزار در ماه فوریه توسط محققان امنیت سایبری در Trend Micro شناسایی شدند و به طرق مختلف سعی در باج گرفتن آن هم تنها در قالب بیت کوین دارند. AlumniLocker یکی از انواع باج افزار Thanos است و بلافاصله خواستار پرداخت ۱۰ بیت کوین از قربانی خود می شود که به این باج افزار آلوده شده است که البته رقمی بسیار بالا و در حال حاضر معادل ۴۵۰هزار دلار است و هرکسی توان پرداخت آن را ندارد. این باج افزار از طریق پیوست مخرب یک PDF که ظاهرا در ایمیل های فیشینگ توزیع می شود، به قربانیان تحویل داده می شود. درواقع این PDF حاوی پیوندی است که بایگانی و آرشیو ZIP را استخراج می کند، یک اسکریپت PowerShell اجرا می شود تا باج افزار در سیستم قربانی اجرا کند.

این باج افزار نیز درست مانند بیشتر کمپین های باج افزار، قربانیان را تهدید می کنند که اگر در مدت ۴۸ ساعت باج درخواست شده به آنها پرداخت نشود، اطلاعات سرقتی از شبکه قربانی خود را منتشر خواهند کرد. البته با توجه به اینکه میزان باج تقاضا شده بسیار زیاد است، قربانیان ممکن است با توجه به این رقم تصمیم بگیرند هیچ باجی پرداخت نکنند حتی اگر اطلاعات شان لو برود.

محققان معتقدند تقاضای جاه طلبانه باج و سایر ناسازگاری ها در تکنیک های حمله آنها نشان دهد کسانی که پشت باج افزار AlumniLocker قرار دارند احتمالا تازه کار را شروع کرده اند.«جان کلی» از مدیران موسسه پژوهشی «ترند میکرو» در این باره گفت: به نظر می رسد فعالان حوزه این باج افزار، گروه جدیدی هستند که تجربه موفق زیادی در باج گرفتن از قربانیان خود ندارند چراکه اولا رقم درخواستی باج آنها بیشتر از حد معمول است و ازسوی دیگر سایت فعال شده برای نشت اطلاعات قربانیان، کار نمی کند که همگی نشان از تازه وارد بودن افرادی است که پشت این باج افزار قرار دارند.

باج افزار Humble نیز نمونه ای منحصربه فرد است که اولین بار در ماه فوریه ظاهر شد. از تفاوت های آن نیز می توان به این موضوع اشاره کرد که میزان تقاضای این باج افزار بسیار کم و فقط ۰.۰۰۰۲ بیت کوین است که در حال حاضر چیزی کمتر از ۱۰ دلار می شود؛ البته این موضوع نشان می دهد که باج افزار Humble ممکن است بیشتر، افراد را هدف قرار دهد تا سازمان ها و برای بازگرداندن فایل هایشان از آنها درخواست باج کند.هر چند هنوز دقیقا نحوه انتشار و حمله باج افزار Humble مشخص نیست اما محققان خاطرنشان می کنند که احتمالا این حملات از طریق حملات فیشینگ اتفاق می افتد. این باج افزار نیز برای تحت فشار قرار دادن قربانیان خود برای پرداخت باج، به آنها هشدار می دهد که اگر سیستم خود را مجددا راه اندازی کنند، Master Boot Record)MBR) برنامه سیستم آنها دوباره نوشته می شود وبه این ترتیب دستگاه آنها عملا غیرقابل استفاده می شود.Humble همچنین به قربانی پنج روز فرصت می دهد تا باج را بپردازد. تنها راهکار مقابله با این باج افزارها این است که سازمان ها با اقدامات امنیتی سایبری از جمله آپدیت سیستم ها و استفاده از احراز هویت چند عاملی، از خود در برابر حملات باج افزاری محافظت کنند.

 

0