با بدافزارهای مخرب ارزهای دیجیتال آشنا شویم

با پیشرفت تکنولوژی، حمله های بدافزاری نیز رشد می کنند. در این میان باج افزارها برای این که ردی از خود به جای نگذارند، رو به ارزهای دیجیتال آورده اند.

با وصل شدن ارتباط جهان به یک دهکده جهانی ، انتظار می رود حملات سایبری رو به افزایش باشد. براساس گزارش ها ، در پایان سال گذشته شاهد افزایش متوسط ​​پرداختی به مهاجمان باج افزار بودیم، زیرا چندین سازمان مجبور شدند میلیون ها دلار برای پرداخت پرونده های خود توسط مهاجمان بدافزار پرداخت کنند.

بسیاری از افراد و شرکت ها را در معرض حملات قرار دارند، این تصور که رمزنگاری یک روش پرداخت ناشناس و غیرقابل ردیابی است ، باعث شده است که بسیاری از مهاجمان باج افزار خواستار پرداخت در بیت کوین (BTC) و سایر ارزهای دیجیتال شوند.

به تازگی ، گزارشی منتشر شده در ۲۳ ژوئن توسط شرکت سایبر امنیت Fox-IT ، گروهی بدافزاربه نام Evil Corp را کشف کرده است که قربانیان خود را ملزم به پرداخت یک میلیون دلار بیت کوین می کنند.

این گزارش همچنین نشان می دهد که گروه هایی مانند Evil Corp باج افزارهایی را ایجاد می کنند که خدمات بانک اطلاعاتی ، محیط های ابری و سرورهای پرونده را هدف قرار می دهند تا برنامه های پشتیبان زیرساختهای یک شرکت را غیرفعال یا مختل کنند. در تاریخ ۲۸ ژوئن ، شرکت امنیت سایبری Symantec  از مسدود شدن حمله باج افزاری خبر داد که حدود ۳۰ شرکت ایالات متحده هدف قرار داده بود و در مقابل بیت کوین تقاضا کرده بود.

این حملات تلاش شده تازه ترین نمونه های تهدید حملات باج افزار است. در زیر برخی از مخرب ترین باج افزارها که خواستار پرداخت رمزنگاری هستند را مشاهده می کنید.

WastedLocker

WastedLocker آخرین باج افزار است که توسط Evil Corp ایجاد شده است ، گروهی که از سال ۲۰۰۷ فعال بوده و به عنوان یکی از کشنده ترین تیم های جرایم سایبری شناخته می شوند. پس از کیفرخواست دو عضو ادعا شده این گروه ، ایگور توراشف و ماکسیم یاکوبوت ، در ارتباط با تروجان های بانکی Bugat / Dridex و Zeus ، شرکت  Evil Corpگزارش داد که فعالیت خود را کاهش داده است.

با این حال محققان اعلام کردند که برخلاف سایر اپراتورهای باج افزار که اطلاعات قربانی را درز می کنند ، شرکت Evil Corp تهدید نمی کند که اطلاعات قربانیان را منتشر می کند تا از جلب توجه عموم مردم به خود جلوگیری کند.

DoppelPaymer

DoppelPaymer باج افزاری است که برای رمزگذاری پرونده های هدف خود ، جلوگیری از دسترسی آنها به پرونده ها و متعاقبا ترغیب قربانی به پرداخت باج برای رمزگشایی پرونده ها طراحی شده است. بدافزار DoppelPaymer که توسط یک گروه eCrime به نام INDRIK SPIDER استفاده می شود ، نوعی باج افزار BitPaymer است و برای اولین بار در سال ۲۰۱۹ توسط شرکت محافظ نقطه انتهایی نرم افزار CrowdStrike کشف شد.

به تازگی ، این باج افزار در حمله به شهر Torrance در کالیفرنیا مورد استفاده قرار گرفت. بیش از ۲۰۰ گیگابایت اطلاعات به سرقت رفت که مهاجمان ۱۰۰ بیت کوین را باج خواستند.

Dridex

براساس گزارشی که از سرویس Check Point Security Security (چک پوینت) ارائه کرده است ، بدافزار Dridex برای اولین بار در مارس ۲۰۲۰ ، در لیست ۱۰ بدافزار قرار گرفت. این بدافزار که با نام Bugat و Cridex نیز شناخته می شود.

با این حال، انواع جدید این بدافزار فراتر از Microsoft Word است و اکنون کل پلتفرم ویندوز را هدف قرار می دهد. محققان خاطرنشان کردند که این بدافزار به لطف پیچیدگی آن می تواند برای مجرمان سودآور باشد و اکنون به عنوان باج افزار استفاده می شود.

اگرچه سال گذشته شاهد ربودن یک بات نت به Dridex بودیم ، اما کارشناسان معتقدند که چنین موفقیتهایی اغلب کوتاه مدت است ، زیرا سایر گروه های سایبری می توانند بدافزار را انتخاب کرده و از آن برای حملات دیگر استفاده کنند.

Ryuk

یکی دیگر از بدافزارهایی که دسر و صدای زیادی به پا کرد، Ryuk Ransomware است که به هدف قرار دادن بیمارستان ها معروف است. در تاریخ ۲۷ مارس ، سخنگوی یک شرکت امنیتی فناوری اطلاعات مستقر در انگلیس تأیید کرد که با وجود همه گیری جهانی ، باج افزار رایوک هنوز هم برای هدف قرار دادن بیمارستان ها مورد استفاده قرار می گیرد. مانند بیشتر حملات سایبری ، بدافزار Ryuk از طریق ایمیل های اسپم یا توابع بارگیری مبتنی بر جغرافیایی توزیع می شود.

Revil

از آنجا که چشم انداز باج افزار همچنان با راه حل های مخرب جدید روبرو است ، گروه های جرایم سایبری مانند باند باج افزار REvil Sodinokibi  به عنوان باج افزار عمل می کند واطلاعات سرقتی را به فروش می رساند.

گزارشی توسط تیم امنیتی KPN نشان می دهد که بدافزار REvil بیش از ۱۵۰،۰۰۰ رایانه منحصر به فرد را در سراسر جهان آلوده کرده است. با این حال ، این حمله ها فقط از ۱۴۸ گونه باج افزار REvil پدید آمده اند. هر سویه از باج افزار REvil با توجه به زیرساخت های شبکه این شرکت مستقر شده است تا احتمال ابتلا به آن را افزایش دهد.

اخیراً ، در مقابل حمله ی جدید خود درخواست ۸۰۰۰ مونرو را داشته اند.

باند REvil به عنوان یکی از فعال ترین و پرخاشگرترین اپراتورهای باج افزار ، در درجه اول شرکت ها را هدف قرار داده ، پرونده های آنها را رمزگذاری کرده و از آن ها در خواست مبالغ هنگفتی از ارزهای دیجیتال را دارند.

Pony Final

در تاریخ ۲۷ مه ، تیم امنیتی مایکروسافت در یک سری توییتها اطلاعات مربوط به باج افزار جدید به نام “Pony Final” را فاش کرد که با استفاده از نیروی بی رحمانه برای دستیابی به زیرساخت های شبکه هدف خود برای استقرار تلاش می کند و در مقابل ارز دیجیتال درخواست می کند.

برخلاف بسیاری از بدافزارهایی که از پیوندها و ایمیلهای فیشینگ برای فریب کاربر در راه اندازی بار پولی استفاده می کنند ، PonyFinal با استفاده از ترکیبی از Java Runtime Environment و پرونده های MSI برای حمله به پایگاه های داده استفاده می کرد.