کمیته رکن چهارم – پلیس فدرال آمریکا در رابطه با ۲ باج افزار خطرناک که شرکتهای واقع در کشورهای غربی را به صورت گسترده هدف قرار دادهاند، هشدار داد.
پلیس فدرال آمریکا (FBI) به تازگی نسبت به ۲ باج افزار لاکرگاگا (LockerGoga) و مگاکورتکس (MegaCortex) هشدار داد. این بدافزارها سازمانهای بزرگ و کسبوکارهای کشورهای غربی را هدف قرار دادهاند.
پلیس فدرال آمریکا در گزارش منتشر شده در بلیپینگ کامپیوتر (BleepingComputer) گفته است:
باج افزار لاکرگاگا از ژانویه ۲۰۱۹، سازمانهای بزرگ و شرکتهای واقع در آمریکا، انگلیس، فرانسه، نروژ و هلند را هدف قرار دادهاند. مگاکورتکس نیز اولین بار در می ۲۰۱۹ شناسایی شد که علاوه بر داشتن عملکردی مشابه با لاکرگاگا، به زیرساختهای فرماندهی و کنترل نیز حمله میکند.
مهاجمان مسئول حملات یاد شده از ابزارها و روشهای گوناگونی مانند سرقت نام کاربری و رمز عبور، «SQL injections»، فیشینگ و نفوذ کامل به شبکه شرکتها بهره میگیرند. بدافزارهای یاد شده پس از نفوذ به داخل سیستم ابزار تست نفوذی را به نام «کوبالت استرایک» (Cobalt Strike)، نصب میکند. این اقدام امکاناتی مانند ایجاد شلهای مختلف، اجرای اسکریپتهای پارشل و شناسایی دیگر ابزارهای موجود در شبکه را فراهم میآورد.
پس از آلوده شدن، بدافزارها در طی چندین روز یا ماه، مجموعهای از فعالیتهای مخرب را مانند انتقال دادهها به سرورهای فرماندهی و کنترل خودشان، نصب تروجان و نفوذ به سرورهای بیشتر را انجام میدهند. زمانی که دادهای ارزشمند روی یک شبکه پیدا شود، مگاکورتکس یا لاکرگاگا، اقدام به رمزنگاری دستگاه میکنند. سپس با اجرای فایلهای «stop.bat» یا «kill.bat»، همه راهکارهای امنیتی موجود در سامانه یا شبکه از کار میافتد.
تولیدکننده آلومینیوم نارسک هایدرو نروژ (Norsk Hydro) در مارس ۲۰۱۹ توسط لاکرگاگا مورد حمله واقع شد. این موضوع روی سازمانهای سرتاسر جهان تأثیر گذاشت و خسارتی ۳۰ تا ۴۰ میلیون دلاری را برای نارسک به وجود آورد.
پژوهشگران اکسنچر آیدیفنس (Accenture iDefense)، در ماه آگوست اعلام کرده بود که مگاکورنکس ۲، تقاضاهای باج میلیون دلاری ایجاد کرده است.
در حال حاضر روشی برای رمزگشایی دادههایی که توسط باج افزارهای بالا رمزنگاری میشوند وجود ندارد.