شناسایی دو باج‌افزار با هدف اخاذی از کاربران

کمیته رکن چهارم – با توجه به رشد چشمگیر در حوزه بدافزار در دنیای امروزی، باج‌افزارها نیز رشد قابل‌توجهی داشتند که RXX و Random Ransome دو نمونه از این باج‌افزارها هستند که با رمزگذاری داده‌ها، از کاربران درخواست وجه می‌کنند.

حملات باج‌افزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باج‌افزار نرم‌افزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفل‌گذاری می‌کند. این حملات پرونده‌های شما را رمزگذاری می‌کند و داده‌های گرانبهای شما را برای اخذ باج، نگه می‌دارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام می‌شود. با دانلود پیوست، بدافزار را در دستگاه خود نصب می‌کنید.
زمانی که سیستم شما مورد حمله قرار می‌گیرد، می‌تواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باج‌افزار با وارد شدن به سیستم شما، می‌تواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همه‌چیز را درباره حذف باج‌افزار و محافظت از باج‌افزار و نحوه متوقف کردن آن بدانید.

در چند سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باج‌افزارها نیز رشد زیادی داشته‌اند و روزانه انواع مختلفی از آن ایجاد می‌شود و انتشار می‌یابد. یکی از این باج‌افزارها ،RXX از خانواده Crysis است که با رمزگذاری داده‌ها به ‌منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می‌کند.

این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققان حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. این باج‌افزار در طی فرآیند رمزگذاری، کلیه فایل‌ها را براساس این الگو تغییر نام می‌دهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج‌افزار نیز همانند باج‌افزارهای دیگر از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب انتشار ‌می‌یابد.

مهاجمان به ‌صورت مستقیم مبلغ باج را تعیین نکرده‌اند و کاربران قربانی شده باید با استفاده از آدرس‌های ایمیلی که در فایل راهنما نمایش داده می‌شود با مهاجمان ارتباط برقرار کنند تا مقدار و نحوه پرداخت باج مشخص شود. آدرس‌های ایمیل به ‌صورت getdecoding@protonmail.com و back_data@foxmail.com است.

چنانچه مهاجمان در طول ۱۰ ساعت پاسخی از سمت کاربر دریافت نکنند دراین صورت کاربران برای برقراری ارتباط با مهاجمان باید از طریق ایمیل دوم اقدام کنند.یکی دیگر از این باج‌افزارها Random Ransome است که برای اولین بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده اما در بررسی‌هایی که روی فایل باج‌افزار صورت گرفته، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است.

این باج‌افزار با افزودن پسوند .Random به انتهای هرفایل آنها را رمزگذاری می‌کند. به محض اتمام فرآیند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه‌ای که حاوی داده‌های رمزگذاری باشد قرار می‌دهد و تنها راه بازیابی اطلاعات رمزگذاری‌شده استفاده از یک کلید رمزگشایی منحصربه‌فرد است و برگرداندن فایل­ها بدون کلید موجود غیرممکن است. نحوه انتظار این باج‌افزار نیز احتمال داده می‌شود از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت تبلیغات مخرب باشد.

قربانیان می‌توانند با بازی کردن یک بازی که با کلیک روی دکمه GAME PLAY راه‌اندازی شوند، رمزگشایی فایل‌ها را انجام دهند. قربانیان باید ظرف مدت یک ساعت ۵۰ امتیاز کسب کنند، پس از آن توسعه‌دهندگان Ransom Random یک کلید رمزگشایی را فعال می‌کنند.

منبع : دنیای اقتصاد

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.