آغاز فعالیت باردیگر یک باج افزار با تکنیک های جدید اخاذی
به گزارش می هاست، با انتشار سایت جدید نشت داده ها و با به کارگیری تکنیک های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج افزار ۲.BlackByte باردیگر ازسرگرفته شده است.
به گزارش می هاست به نقل از ایسنا، مهاجمان حالا استراتژی های جدیدی برای اخاذی دارند که به قربانیان اجازه می دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به اشتراک گذاری داده ها، ۲۰۰ هزار دلار، یا حذف تمامی داده های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمتها احتمالا بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
با این وجود، سایت جدید نشت داده باج افزار BlackByte، نشانی های بیتکوین و مونرو را که «مشتریان» می توانند برای خرید یا حذف داده ها از آنها استفاده کنند، به درستی جاسازی نمی کند و این باعث عدم اجرای صحیح قابلیت های جدید می شود.
بنا بر اعلام مرکز مدیریت راهبردی افتا، به نظر می آید که هدف از تکنیک های جدید اخاذی اینست که به قربانی اجازه داده شود تا برای حذف داده های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده های سرقت شده را خریداری کنند.
LockBit 3.0نیز چنین تکنیک های اخاذی را معرفی کرده است که بیشتر بعنوان یک ترفند به نظر می آید تا تکنیک اخاذی قابل اجرا.
باج افزار BlackByte تلاش می کند خیلی از فرایند های در ارتباط با محصولات امنیتی، سرور ایمیل و پایگاه داده ها را برای رمزگذاری موفق سیستم ها، از کار بیندازد؛ برای مثال این باج افزار پیش از رمزگذاری فایل ها، Microsoft Defender را در سیستم های قربانیان غیرفعال می کند. مهاجمان با سوءاستفاده از صدمه پذیری های امنیتی به شبکه ها نفوذ کرده و زنجیره حمله ProxyShell به سرورهای Microsoft Exchange را هم در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج افزاری BlackByte، کلید رمزگذاری را بعد از کد کردن، به اطلاعیه باج گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می کنند؛ به دنبال شناسایی ضعف مورد اشاره در این باج افزار، محققان رمزگشای BlackByte را منتشر نمودند که به قربانیان این باج افزار اجازه می داد فایل های خویش را به صورت مجانی بازیابی کنند؛ البته متأسفانه بعد از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
منبع: mihost.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب