کارشناسان امنیتی هشدار می‌دهند:

دو باج‌افزار قدرتمند بازگشته‌اند

در نیمه نخست سال شاهد حضور باج‌افزارهای خطرناکی همچون واناکرای، پتیا و LeakerLocker بودیم. باج‌افزارهایی که نه تنها کاربران عادی، بلکه مراکز دولتی، بیمارستان‌ها، صنعت مخابرات، صنعت خودروسازی، بانک‌ها، کسب‌وکارها و حتا چراغ‌های راهنمایی و رانندگی را مورد حمله قرار دادند. با این وجود کارشناسان امنیتی خبر از بازگشت دو باج‌افزار Mamba، Diablo6 داده‌اند.

باج‌افزار Diablo6 گونه جدیدی از باج‌افزار لاکی

باج‌افزار لاکی اولین بار اوایل سال جاری میلادی شناسایی شد. باج‌افزاری که یکی از بزرگ‌ترین شبکه‌های آلودگی سازمانی را در مقیاس جهانی به وجود آورد. باج‌افزار فوق کاربران را ترغیب می‌کرد روی ضمیمه‌های مخرب پیوست شده به ایمیل‌ها، کلیک کنند.

مطلب پیشنهادی

بدافزار زیستی برای نفوذ به کامپیوترها

چگونه با دی‌اِن‌اِی، یک کامپیوتر را هک کنیم

در ادامه باج‌افزار روی سامانه قربانی فعال می‌شد و همه فایل‌های موجود روی سامانه کاربر یا سامانه‌هایی که درون یک شبکه قرار داشتند را رمزنگاری می‌کرد. در ادامه زمانی که قربانیان باج مربوطه را از طریق بیت‌کوین به هکرها پرداخت می‌کردند اجازه دسترسی مجدد به فایل‌ها را امکان‌پذیر می‌ساخت. باج‌افزار فوق از طریق بات‌نت‌های Necurs و Dridex نسخه‌های مختلفی از خود را توزیع می‌کرد.

اما کارشناسان امنیتی به تازگی گونه جدیدی از کمپین‌های بدافزاری هرزنامه‌ای را شناسایی کرده‌اند که بدافزار لاکی را این مرتبه با نام جدید Diablo6 توزیع می‌کنند. باج‌افزاری که در حال حاضر کاربران ساکن در ایالات متحده و اتریش را هدف قرار داده است. یک کارشناس امنیتی با نام مستعار Racco اولین فردی بوده است که باج‌افزار لاکی را شناسایی کرد. Diablo6 فایل‌های روی کامپیوتر او را رمزنگاری کرده بود و به انتهای فایل‌ها پسوند diablo را اضافه کرده بود. باج‌افزار فوق نیز همانند نمونه‌های مشابه یک ایمیل که در برگیرنده یک فایل ورود مایکروسافت است را برای قربانیان ارسال می‌کند. زمانی که این فایل ورد باز می‌شود یک اسکرپیت VBS را دانلود کرده و اجرا می‌کند.

مطلب پیشنهادی

بهره‌برداری از یک آسیب‌پذیری وصله شده

یک فایل پاورپوینت به این شکل کامپیوتر شما را آلوده می‌کند

در ادامه سعی می‌کند از طریق یک سرور فایلی از راه دور باج‌افزار Diablo6 را دانلود کرده و اجرا کند. باج‌افزار فوق فایل‌ها را با الگوریتم RSA-2048 رمزنگاری می‌کند. این باج‌افزار برای آن‌که به قربانیان اجازه دهد یکبار دیگر به فایل‌های خود دسترسی پیدا کنند مبلغ 0.49 بیت‌کوین کمی بیشتر از 2979 دلار باج را طلب می‌کند. با توجه به این‌که امکان بازگردادن فایل‌های رمزنگاری شده از سوی این باج‌افزار غیرممکن است در نتیجه بهتر است پیش از کلیک کردن روی ضمیمه‌های ایمیلی از سالم بودن آن‌ها اطمینان حاصل کنید.

ظهور مجدد باج‌افزار Mamba

باج‌افزار خطرناک دیگری که به تازگی خبر بازگشت او از سوی کارشناسان امنیتی اعلام شده با‌ج‌افزار Mamba است. این باج‌افزار به جای آن‌که فایل‌های روی کامپیوترهای قربانیان را رمزنگاری کند، کل هارددیسک را رمزنگاری کرده و در عمل دسترسی به یک سیستم را غیرممکن می‌سازد. در حالی که رویکرد مامبا مشابه با باج‌افزارهای دیگر است، اما عمدتا به منظور تخریب زیرساخت‌ سازمان‌های بزرگ به کار گرفته می‌شود. این باج‌افزار سال گذشته موفق شد شبکه متعلق به سیستم حمل‌ونقل شهری سانفرانسیسکو را تخریب کرده و باعث به تعویق افتادن حرکت قطارها شود.

مطلب پیشنهادی

راهکارهایی برای محافظت از وای‌فای منازل

به هکرها اجازه ندهید وای‌فای خانه شما را به سرقت ببرند!

آزمایشگاه کسپرسکی اعلام کرده است تاکنون باج‌افزار فوق به سازمان‌های بزرگ مستقر در برزیل و چند کشورهای آسیایی حمله کرده است. باج‌افزار فوق از ابزار رمزنگاری متن‌باز DiskCryptor برای رمزنگاری کل هارددیسک استفاده می‌کند. با توجه به الگوریتم‌ استفاده شده از سوی ابزار فوق امکان بازگرداندن فایل‌ها به حالت اولیه امکان‌پذیر نیست. کارشناسان امنیتی هنوز به درستی متوجه نشده‌اند باج‌افزار فوق به چه شکلی گسترش پیدا می‌کند.

==============================

شاید به این مقالات هم علاقمند باشید: