مکتوب ; باج‌افزاری که آدرس شما را می‌داند

۱کمیته رکن چهارم – به گفته یکی از کارشناسان امنیتی، ایمیلی که اخیرا با هدف شیادی برای خیلی‌ها فرستاده شده و آدرس پستی دقیق آن‌ها را ذکر می‌کند مخاطب را در معرض نوع خطرناکی از باج‌افزار قرار می‌دهد.

به گزارش کمیته رکن چهارم،اندرو برنت، کارمند شرکت آمریکایی بلو کُت، بعد از شنیدن برنامه‌ای که در رابطه با این ایمیل از بی‌بی‌سی پخش شد با ما تماس گرفت.
آقای برنت فهمیده که این ایمیل‌ها با باج‌افزاری به نام “مکتوب” ارتباط دارند.
این بدافزار فایل‌های قربانیان را رمز‌گذاری می‌کند و برای باز کردن این رمز از آنها طلب پول می‌کند.
در این ایمیل‌ها این‌گونه ادعا می‌شود که شخص دریافت‌کننده، صدها پوند به شرکت‌های بریتانیایی بدهکار است و برای چاپ صورت‌حساب باید روی یک دامنه کلیک کند – ولی آن‌گونه که آقای برنت توضیح می‌دهد این دامنه به بدافزار منتهی می‌شود.
شاری وال، یکی از کارمندان بی‌بی‌سی، از جمله افرادی است که این ایمیل را دریافت کرده.
آقای برنت به بی‌بی‌سی گفت “این بدافزار سرعت عمل بسیار بالایی دارد و ظرف چند ثانیه دسترسی به همه چیزهای مهم در حافظه رایانه را مسدود می‌کند و سپس خودش را به کاربر نشان می‌دهد.”
“این کار معادل رایانه‌ای بزن و در برو است – آن‌ها می‌خواهند خیلی سریع به پول برسند.”

maktub ransomware

البته مکتوب تنها به درخواست باج – که باید با استفاده از بیتکوین پرداخت شود – بسنده نمی‌کند و با‌گذشت زمان مقدار آن را هم زیادتر می‌کند.
در وبسایتی که به نظر می‌رسد به این بدافزار مربوط است توضیح داده شده میزان پرداختی در سه روز اول ۱٫۴ بیتکوین یا حدودا ۵۸۰ دلار است. بعد از آن به ۱٫۹ بیتکوین یا ۷۹۰ دلار افزایش پیدا می‌کند.
این ایمیل به دریافت‌کننده‌ها می‌گوید که به شرکت‌ها و سازمان‌های خیریه بریتانیایی بدهکاری دارند، در حالی که این‌گونه نیست.
یکی از سازمان‌های خیریه‌ای که مطرح شده کُستلر تراست نام دارد که به محکومان سابق و زندانی‌ها کمک می‌کند تا آثار هنری خلق کنند.
سلی تیلور، رئیس این خیریه، به بی‌بی‌سی گفت “ما روی بخشش مردم حساب می‌کنیم. برای همین وقتی متوجه شدیم که مردم احساس کرده‌اند که این ایمیل‌ها از جانب ما فرستاده شده و این ما بودیم که از آنها طلب پول کرده‌ایم، خیلی ناراحت شدیم. در حالی که این ایمیل‌ها هیچ ارتباطی با ما نداشتند.”
آدرس پستی
یکی از خصوصیات عجیب این ایمیل‌ها این است که نه تنها نام قربانی در آنها آمده، بلکه آدرس پستی منزل آن‌ها هم در آن ذکر شده.
خیلی‌ها، از جمله کارمندان بی‌بی‌سی، می‌گویند که این آدرس‌ها خیلی دقیق است.
به گفته دکتر استیون مرداک، کارشناس امنیت سایبری در دانشگاه لندن، هنوز مشخص نشده که فرستندگان این ایمیل چگونه موفق شده‌اند به آدرس مردم دسترسی پیدا کنند و آنها را به اسم‌ها و ایمیل‌های درست ربط بدهند.
برای مثال، این اطلاعات ممکن است از بانک‌های اطلاعاتی دزدیده شده یا منتشر شده برداشته شده باشند که پیدا کردن منشاء را بسیار سخت می‌کند.

maktub ransomware

چند نفر با بی‌بی‌سی تماس گرفته‌اند و ابراز نگرانی کرده‌اند که شاید این اطلاعات از حساب کاربری آنها در ای‌بی (Ebay) برداشته شده باشد. آنها می‌گویند آدرس ذکر شده در ایمیل دقیقا به همان شکلی نوشته شده که در حسابشان در ای‌بی ذخیره شده.
این شرکت با انتشار بیانیه‌ای اعلام کرد که “ای‌بی به شدت از اطلاعات و حریم خصوصی مشتری‌هایش محافظت می‌کند و این کار در صدر اولویت‌هایش قرار دارد.”
“ما ارتباطی میان این کلاهبرداری ایمیلی جدید و اطلاعات ای‌بی مشاهده نمی‌کنیم. ما به شکل دایم رویکردهای امنیتی خود را بازبینی می‌کنیم تا بتوانیم امنترین فضای ممکن را برای مشتری‌هایمان ایجاد کنیم.”

“هجوم به سازمان مبارزه با کلاهبرداری”

افراد بسیاری که هدف این کلاهبرداری قرار گرفته‌اند به مرکز ملی گزارش جرایم اینترنتی و کلاهبرداری بریتانیا مراجعه کرده‌اند.
استیو پروفیت، معاون رئیس این مرکز، می‌گوید “با سیلی از مراجعه‌کننده‌ها روبه‌رو شده‌ایم. روز دوشنبه ۶۰۰ تماس اضافی با مرکز مبارزه با کلاهبرداری گرفته شد و از آن به بعد روزانه ۵۰۰ نفر با مرکز تماس‌های مردمی ما تماس گرفته‌اند.”
آقای پروفیت از کسانی که این ایمیل را دریافت کرده‌اند می‌خواهد که به هیچ وجه روی دامنه‌ای که در این ایمیل قرار دارد کلیک نکنند، ایمیل را پاک کنند و به سازمان متبوعش اطلاع دهند.
دکتر مرداک می‌گوید باج‌افزار مکتوب و رویکرد کلاهبرداران از چند نظر حایز “اهمیت” است.
“به نظر می‌رسد که دامنه وسیعی داشته – از منابع مختلفی شنیده‌ام و برای همین به نظر می‌رسد که در فرستادن این ایمیل خیلی موفق عمل کرده‌اند.”
او اضافه می‌کند که راهنمایی افرادی که از بخت بد گرفتار این باج‌افزار شده‌اند و نمی‌توانند به فایل‌های خود دسترسی داشته باشند کار آسانی نیست.
شاید برای کسانی که از فایل‌های خود نسخه پشتیبانی تهیه نکرده‌اند، پرداخت باج تنها راه دسترسی به اطلاعاتشان باشد.
او می‌گوید “اما هر کسی که این کار را می‌کند سود کلاهبرداران را بیشتر و دنیا را برای دیگران بدتر می‌کند.”

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.