باج‌افزاری که ویندوز و لینوکس را هدف گرفته است

کمیته رکن چهارم – محققان امنیت سایبری گروه باج‌افزاری جدیدی را کشف کرده‌اند که ویندوز و لینوکس را هدف می‌گیرند.

آزمایشگاه‌های تحقیقات و اطلاعات Cyble یک گروه باج‌افزار جدید به نام «پیام پول» (Money Message) را کشف کردند. هر دو سیستم عامل ویندوز و لینوکس توسط این باج‌افزار هدف قرار می‌گیرند که می‌تواند اشتراک‌های شبکه را رمزگذاری کند. کارشناسان معتقدند که عوامل تهدید ممکن است از سیاهه‌های مربوط به سرقت در عملیات خود استفاده کنند.

اولین بار در مارس ۲۰۲۳ وجود این گروه گزارش شد و تا کنون بیش از پنج قربانی که علناً تحت تأثیر پیام پول قرار گرفته‌اند و اکثر آن‌ها آمریکایی هستند.

صنایعی شامل BFSI، حمل و نقل و تدارکات و خدمات حرفه‌ای قربانی این گروه باج‌افزاری هستند.

مشخصات حملات باج‌افزار پیام پول

ین باند قربانیان خود را با استفاده از روش اخاذی مضاعف هدف قرار می‌دهد که مستلزم استخراج داده‌های قربانی قبل از رمزگذاری آن است. در صورتی که باج پرداخت نشده باشد، این گروه داده‌ها را در وب‌سایت لو رفته خود ارسال می‌کند.

مبادله کلید Diffie-Hellman (ECDH) و الگوریتم رمز جریان ChaCha توسط باج‌افزار پیام پول برای رمزگذاری داده‌ها بر روی رایانه قربانی و درخواست باج برای انتشار آن استفاده می‌شود.

محققان بیان کردند که مانند سایر گروه‌های باج‌افزار، این باج‌افزار پس از رمزگذاری نام فایل را تغییر نمی‌دهد.

محققان CRIL توضیح می دهند که این یادداشت حاوی دستورالعمل های ارائه شده توسط TA است. این باج‌افزار یادداشت باج‌گیری رمزگذاری‌شده base۶۴ را از پیکربندی دریافت می‌کند و سپس آن را رمزگشایی می‌کند و فایلی به نام money_message.log برای نوشتن یادداشت باج ایجاد می‌کند.

هنگامی که باج‌افزار با استفاده از اعتبار احراز هویت سرپرست به شبکه دسترسی پیدا کرد، باج‌افزار شروع به رمزگذاری فایل‌ها در اشتراک‌گذاری‌های شبکه می‌کند.

محققان می‌گویند: پیام پول می‌تواند اشتراک‌های شبکه را رمزگذاری کند و رویکرد آن برای هدف قرار دادن سهام شبکه شبیه باج‌افزار Maze و Petya است.

اقدامات احتیاطی لازم برای جلوگیری از حملات باج‌افزار

  •  رویه‌های پشتیبان‌گیری مداوم را حفظ کنید و آن نسخه‌های پشتیبان را به صورت آفلاین یا در شبکه دیگری ذخیره کنید.
  •  تا جایی که ممکن است، به روز رسانی خودکار نرم افزار را در دستگاه‌های خود فعال کنید.
  •  دستگاه‌های متصل شما مانند رایانه شخصی، لپ‌تاپ و تلفن همراه، از یک بسته نرم‌افزار آنتی‌ویروس و امنیت اینترنتی معتبر استفاده می‌کنند.
  • از کلیک بر روی لینک‌های مشکوک و باز کردن پیوست‌های ایمیل بدون بررسی مشروعیت آن‌ها خودداری کنید.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.