کمیته رکن چهارم – مدتهاست که برنامهنویسی و توزیع باجافزار به کسبوکاری مدرن برای مهاجمان سایبری تبدیل شده است. از ارائه سرویسهای باجافزار بهعنوان خدمت گرفته تا مشارکت با نویسندگان بدافزارهای دیگر. جای تعجب ندارد که گردانندگان باجافزار نیز در مناسبتهایی همچون کریسمس و ایام سال نوی میلادی حضوری پررنگ داشته باشند!
برای مثال، نویسندگان باجافزار Sodinokibi – که با نام REvil نیز شناخته میشود – عبارت “کریسمس مبارک و تعطیلات، خوش” را در ابتدای اطلاعیه باجگیری (Ransom Note) خود درج کردهاند. در ادامه آن نیز به قربانی توصیه کردهاند که بجای داشتن استرس و نگرانی در تعطیلات، با پرداخت مبلغ اخاذیشده، پایانبخش اتفاقات بد در سال ۲۰۱۹ و آغازگر خوبی و شادی در سال میلادی جدید باشد!
در نمونهای دیگر گردانندگان باجافزار Maze از تخفیف ۲۵ درصدی برای قربانیانی که در فاصله ۲۵ تا ۳۱ دسامبر اقدام به پرداخت باج میکردند خبر داده بودند.
Maze از جمله باجافزارهایی است که ضمن رمزگذاری فایلها، اقدام به سرقت اطلاعات حساس از روی دستگاه میکند. در سال گذشته میلادی، مهاجمان Maze در حملهای باجافزاری به شرکت Allied Universal، باجی ۲٫۳ میلیون دلاری را از آن شرکت طلب کردند. مدتی بعد و با تحقق نیافتن این خواسته مهاجمان، ۷۰۰ مگابایت از دادههای Allied Universal در تالارهای گفتگوی اینترنتی نفوذگران منتشر و در دسترس قرار گرفته شد.
این افراد همچنین اعلام کردهاند که به مناسبت آغاز سال نوی میلادی ۵۰۰ هزار دلار به شهرداری پنساکولا تخفیف داده و از ادامه بهاشتراکگذاری اسناد خصوصی آنها نیز صرفنظر میکنند. در اواخر سال میلادی گذشته دستگاههای شهرداری پنساکولا به نحوی بسیار گسترده آلوده به باجافزار Maze شد. مهاجمان Maze نیز در ازای آنچه که بازگردانی فایلهای رمزگذاری شده توسط این باجافزار میخوانند ۱ میلیون دلار درخواست باج کردند. در پی برآورده نشدن این درخواست، ۲ گیگابایت فایل – که گفته میشود ۶ درصد از کل اطلاعات سرقتشده است – بهصورت عمومی منتشر شد. با این حال عیلرغم این تخفیف ۵۰ درصدی به نظر نمیرسد که مسئولان شهر پنساکولا حاضر به پرداخت باج باشند.
میزان مبلغ اخاذی شده توسط گردانندگان باجافزار نرخ مشخصی ندارد. شاید به همین خاطر است که در چند سال اخیر، عدهای در کسبوکاری جدید اقدام به میانجیگری و واسطهگری میان نویسندگان باجافزار و قربانیان این نوع بدافزارها میکنند.
آنچه مشخص است حملات باجافزاری، حداقل به این زودیها پایانی ندارد. لذا، همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باجافزارها توصیه میشود.
منبع : شبکه گستر
