کمیته رکن چهارمl، نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه (Password Stealer) و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
به گزارش کمیته رکن چهارم،گردانندگان این کمپین، در ابتدا با آلوده کردن دستگاه ها به اسب تروای Pony، اطلاعات اصالت سنجی استفاده شده در پودمان های FTP و SSH را سرقت می کنند. معمولاً مدیران سایت های اینترنتی برای دسترسی به محتوا و ورود به سایت های خود از این پودمان ها استفاده می کنند.
در ادامه این نفوذگران کدهای مخرب خود را در صفحات سایت هایی که اطلاعات اصالت سنجی آنها هک شده تزریق می کنند. این کدها از طریق بسته بهره جوی Angler با سوءاستفاده از ضعف های امنیتی Windows و افزونه های مرورگر همچون Flash player و Java اقدام به آلوده کردن دستگاه مراجعه کنندگان به این سایت ها، به باج افزار CryptoWall می کنند.
CryptoWall یکی از پیشرفته ترین باج افزارهای چند سال اخیر است که میلیون ها دلار را نصیب گردانندگان خود کرده است. این باج افزار فایل های کاربر را با یک الگوریتم پیشرفته رمزنگاری کرده و برای بازگرداندن داده ها از قربانی اخاذی می کند.
بر اساس اطلاعات ارائه شده توسط شرکت Heimdal، دامنه اهداف این کمپین گسترده بوده و شمار قربانیان آن در حال افزایش است.
با توجه به افزایش چشمگیر شمار بدافزارهای از نوع باج افزار، شرکت مهندسی شبکه گستر اقدام به برگزاری کارگاهی آموزشی با عنوان “گروگان گرفته نشوید” نموده است. هدف از برگزاری این کارگاره، بررسی باج افزارها و ارائه راهکار برای مقابله با این نوع بدافزارها می باشد.
علاقمندان می توانند برای دریافت اطلاعات بیشتر و شرکت در کارگاه “گروگان گرفته نشوید” به نشانی events.shabakeh.net مراجعه کرده یا با شماره ۴۲۰۵۲ (۰۲۱) گروه خدمات پس از فروش (داخلی ۳) تماس حاصل نمایند. این کارگاه برای آن مشتریان فعلی و پیشین شرکت مهندسی شبکه گستر رایگان می باشد.
منبع:شرکت Heimda