کمیته رکن چهارم – گروه باجافزاری جدیدی به نام Omega به روش اخاذی دوگانه کسبوکارهای سرتاسر دنیا را هدف قرار داده است.
یک گروه باجافزاری جدید به نام اومگا به روش double-extortion یا همان اخاذی دوگانه سازمانهای سرتاسر دنیا را هدف قرار میدهد و درخواست باجهای چندمیلیون دلاری از آنها میکند.
اومگا یه گروه باجافزاری جدید است که در می ۲۰۲۲ شروع به فعالیت کرد، اما در همین مدت کوتاه، قربانیان زیادی را مورد حمله قرار داده است.
اطلاعات زیادی در مورد نحوه رمزنگاری فایل ها توسط اومگا در دست نمی باشد اما مشخص شده این باج افزار، .۰mega را ضمیمه نام فایلهای رمزنگاری شده میکند و نوتهای باجی را با عنوان DECRYPT-FILES.txt. ایجاد میکند.
این یادداشتهای باج معمولا بسته به هر قربانی متفاوت است. این تفاوت در نام شرکت و نوع دادههای سرقتشده آنها رقم میخورد.
این یادداشتهای باج شامل یک لینک منتهی به سایت مذاکره پرداخت Tor است. قربانیان همچنین میتوانند در آن با استفاده از چت پشتیبان با گروه باجافزاری نامبرده ارتباط برقرار کنند.
قربانیان برای ورود به این سایت باید نوت باج خود را آپلود کنند تا اومگا بتواند آنها را شناسایی کند.
اومگا نیز به مانند تمامی گروههای باجافزاری، سایت نشت دادهای را اداره می کند که بازیگران مخرب در آن، دادههای سرقتی قربانیان را منتشر می کنند. (در صورت عدم پرداخت باج از سوی قربانیان)
سایت نشت داده اومگا در حال حاضر میزبان ۱۵۲ گیگابایت از دادههای سرقتی یک شرکت تعمیرات الکترونیکی است که در می مورد حمله قرار گرفته بود.
منبع : سایبربان
