شروع فعالیت باردیگر یک باج افزار با تکنیک های جدید اخاذی
اچ پی: با انتشار سایت جدید نشت داده ها و با به کارگیری تکنیک های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج افزار 2.BlackByte باردیگر ازسرگرفته شده است.
به گزارش اچ پی به نقل از ایسنا، مهاجمان حالا استراتژی های جدیدی برای اخاذی دارند که به قربانیان اجازه می دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به اشتراک گذاری داده ها، ۲۰۰ هزار دلار، یا حذف تمامی داده های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این نرخها احیانا بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
با این وجود، سایت جدید نشت داده باج افزار BlackByte، نشانی های بیتکوین و مونرو را که «مشتریان» می توانند برای خرید یا حذف داده ها از آنها استفاده کنند، به درستی جاسازی نمی کند و این سبب عدم اجرای صحیح قابلیت های جدید می شود.
بنا بر اعلام مرکز مدیریت راهبردی افتا، بنظر می رسد که هدف از تکنیک های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده های سرقت شده را خریداری کنند.
LockBit 3.0نیز چنین تکنیک های اخاذی را معرفی کرده است که بیشتر به عنوان یک ترفند بنظر می رسد تا تکنیک اخاذی قابل اجرا.
باج افزار BlackByte می کوشد خیلی از فرآیند های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه داده ها را برای رمزگذاری موفق سیستم ها، از کار بیندازد؛ برای مثال این باج افزار پیش از رمزگذاری فایل ها، Microsoft Defender را در سیستم های قربانیان غیرفعال می کند. مهاجمان با سوءاستفاده از لطمه پذیری های امنیتی به شبکه ها نفوذ کرده و زنجیره حمله ProxyShell به سرورهای Microsoft Exchange را نیز در کارنامه دارند.
پژوهشگران در پاییز سال گذشته، به این نکته پی بردند که گروه باج افزاری BlackByte، کلید رمزگذاری را بعد از کد کردن، به اطلاعیه باج گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می کنند؛ در پی شناسایی ضعف مورد اشاره در این باج افزار، پژوهشگران رمزگشای BlackByte را منتشر نمودند که به قربانیان این باج افزار اجازه می داد فایل های خودرا بصورت رایگان بازیابی کنند؛ البته متأسفانه بعد از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
منبع: اچ پی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب