باج افزارهای تازه کار اما خطرناک - مجله سرگرمی

محققان بتازگی دو نمونه باج افزار جدید به نام های AlumniLocker و Humble را یافته اند که هرچند در ظاهر شبیه سایر باج افزارها حمله می نمایند ولی در واقع رفتارهایی منحصربه فرد و خاص دارند و این موضوع نشان می دهد که با کوشش مجرمان برای پیوستن به اخاذی سایبری، دنیای باج افزارها چقدر متنوع شده است.هر دو باج افزار در ماه فوریه توسط محققان امنیت سایبری در Trend Micro شناسایی شدند و به طرق مختلف سعی در باج دریافت آن هم تنها در قالب بیت کوین دارند. AlumniLocker یکی از انواع باج افزار Thanos است و بلافاصله خواهان پرداخت 10 بیت کوین از قربانی خود می گردد که به این باج افزار آلوده شده است که البته رقمی بسیار بالا و در حال حاضر معادل 450هزار دلار است و هرکسی توان پرداخت آن را ندارد. این باج افزار به وسیله پیوست مخرب یک PDF که ظاهراً در ایمیل های فیشینگ توزیع می گردد، به قربانیان تحویل داده می گردد. درواقع این PDF حاوی پیوندی است که بایگانی و آرشیو ZIP را استخراج می نماید، یک اسکریپت PowerShell اجرا می گردد تا باج افزار در سیستم قربانی اجرا کند.

این باج افزار نیز درست مانند بیشتر کمپین های باج افزار، قربانیان را تهدید می نمایند که اگر در مدت 48 ساعت باج درخواست شده به آنها پرداخت نگردد، اطلاعات سرقتی از شبکه قربانی خود را منتشر خواهند کرد. البته با توجه به اینکه میزان باج تقاضا شده بسیار زیاد است، قربانیان ممکن است با توجه به این رقم تصمیم بگیرند هیچ باجی پرداخت ننمایند حتی اگر اطلاعات شان لو برود.

محققان معتقدند تقاضای جاه طلبانه باج و سایر ناسازگاری ها در تکنیک های حمله آنها نشان دهد کسانی که پشت باج افزار AlumniLocker قرار دارند احتمالاً تازه کار را آغاز نموده اند.جان کلی از مدیران مؤسسه پژوهشی ترند میکرو در این باره گفت: به نظر می رسد فعالان حوزه این باج افزار، گروه جدیدی هستند که تجربه پیروز زیادی در باج دریافت از قربانیان خود ندارند چراکه اولاً رقم درخواستی باج آنها بیشتر از حد معمول است و ازسوی دیگر سایت فعال شده برای نشت اطلاعات قربانیان، کار نمی نماید که همگی نشان از تازه وارد بودن افرادی است که پشت این باج افزار قرار دارند.

باج افزار Humble نیز نمونه ای منحصربه فرد است که اولین بار در ماه فوریه ظاهر شد. از تفاوت های آن نیز می توان به این موضوع اشاره نمود که میزان تقاضای این باج افزار بسیار کم و فقط 0.0002 بیت کوین است که در حال حاضر چیزی کمتر از 10 دلار می گردد؛ البته این موضوع نشان می دهد که باج افزار Humble ممکن است بیشتر، افراد را هدف قرار دهد تا سازمان ها و برای بازگرداندن فایل هایشان از آنها درخواست باج کند.

هر چند هنوز دقیقاً نحوه انتشار و حمله باج افزار Humble معین نیست اما محققان خاطرنشان می نمایند که احتمالاً این حملات به وسیله حملات فیشینگ اتفاق می افتد. این باج افزار نیز برای تحت فشار قرار دادن قربانیان خود برای پرداخت باج، به آنها هشدار می دهد که اگر سیستم خود را مجدداً راه اندازی نمایند، Master Boot Record)MBR) برنامه سیستم آنها دوباره نوشته می گردد وبه این ترتیب دستگاه آنها عملاً غیرقابل استفاده می گردد.Humble همچنین به قربانی پنج روز فرصت می دهد تا باج را بپردازد. تنها راه حل مقابله با این باج افزارها این است که سازمان ها با اقدامات امنیتی سایبری از جمله آپدیت سیستم ها و استفاده از احراز هویت چند عاملی، از خود در برابر حملات باج افزاری محافظت نمایند.

iranpixfa.ir: ایران عکس | مجله ایران گردی، صنعت گردشگری و مسافرتی ایران

genarena.ir: مجله آرنا، وبلاگ تفریحی، سرگرمی و خبری

fixfun.ir: مجله سرگرمی | مجله تفریحی، سرگرمی و مسافرتی