بررسی و تحلیل Dot Ransomware RaaS

باج‌افزارهای رمزگذار را می‌توان یکی از مخرب‌ترین و همچنین رایج‌ترین تهدیدات دو سال اخیر قلمداد کرد. یکی از عوامل نگران‌کننده که انتظار می‌رود سبب افزایش انتشار و گسترش این نوع بدافزارها شود عرضه باج‌افزار در قالب خدماتی موسوم به Ransomware-as-a-Service – بـه اختصار RaaS – (باج‌افزار به‌عنوان خدمت) است.

در این روش، صاحب باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

Dot Ransomware نمونه‌ای جدید از این خدمات است که عرضه آن هم اکنون در تالارهای گفتگوی اینترنتی تبهکاران سایبری تبلیغ می‌شود.

شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار بکار رفته و مکانیزم‌های استفاده شده در Dot Ransomware RaaS پرداخته است. این گزارش در اینجا قابل دریافت است.