کمیته رکن چهارم – محققان امنیت سایبری از شناسایی نسخه جدیدی از باجافزار «Helldown» خبر دادهاند که سرورها و سیستمهای لینوکسی را هدف قرار داده است. این باجافزار با استفاده از روشهای پیشرفته، ابتدا به شبکهها نفوذ کرده و سپس اطلاعات کاربران را رمزگذاری میکند.
به گفته کمیته رکن چهارم، باجافزار «Helldown» با استفاده از آسیبپذیری دیوارههای آتش «Zyxel» به شبکه نفوذ کرده و از طریق حذف نسخههای پشتیبان سیستمی (سایهکپیها) و توقف فرایندهای پایگاهداده، امکان بازیابی اطلاعات را از کاربران سلب میکند. باجافزار «Helldown» در نسخه ویندوزی،فرایندهای حیاتی مانند پایگاهداده و نرمافزارهای مایکروسافت آفیس را متوقف کرده و پس از رمزگذاری فایلها، یادداشت باج را قرار داده و سیستم را خاموش میکند. این نسخه پیشرفتهتر است و ابزارهای بیشتری برای تخریب سیستم و جلوگیری از بازیابی اطلاعات دارد. در مقابل، نسخه لینوکسی سادهتر عمل کرده و با تمرکز بر ماشینهای مجازی، ابتدا آنها را شناسایی و متوقف میکند تا به فایلهای ذخیرهشده روی دیسک دسترسی پیدا کند و عملیات رمزگذاری را انجام دهد. نسخه لینوکسی فاقد پیچیدگیهای نسخه ویندوزی مانند حذف سایهکپیها و توقف گسترده فرایندهاست.
برای کاهش خطر حملات اینچنینی، ضروری است که سازمانها و کاربران نسبت به رفع آسیبپذیریها و بهروزرسانی مداوم سیستمهای خود اقدام کنند. استفاده از احراز هویت چندعاملی و مدیریت دقیق دسترسی به منابع شبکه میتواند به کاهش دسترسی غیرمجاز کمک کند. همچنین، نظارت مداوم بر شبکه برای شناسایی رفتارهای غیرعادی و مشکوک یک اقدام اساسی برای پیشگیری از این حملات است. افزایش تنوع و پیچیدگی در روشهای حملات باجافزاری، ضرورت تقویت زیرساختهای امنیتی و اجرای اقدامات پیشگیرانه در سازمانها را دوچندان کرده است.
