باج‌افزارها؛ مخرب‌تر از قبل

گردانندگان باج‌افزار Sodinokibi اعلام کرده‌اند که ضمن سرقت فایل‌ها و داده‌های قربانیان خود، در صورت پرداخت نشدن مبلغ اخاذی شده اقدام به افشای آنها خواهند کرد.

به گزارش شرکت مهندسی شبکه گستر، در مطلبی که در یک تالار گفتگوی اینترنتی روسی‌زبان به اشتراک گذاشته شده است، این افراد از راه‌اندازی بخشی جدید برای اجرای عملیات‌های بزرگ خبر داده‌اند.

 

 

در مطلب مذکور، گردانندگان باج‌افزار Sodinokibi با برعهده گرفتن مسئولیت حمله باج‌افزاری اخیر بر ضد شرکت آمریکایی CyrusOne، مدعی شده‌اند که پیش از آغاز فرایند رمزگذاری، فایل‌هایی را از آن شرکت سرقت کرده‌اند. ضمن اینکه تهدید نموده‌اند که در صوتی که CyrusOne یا هر سازمان قربانی دیگر اقدام به پرداخت باج نکند، داده‌های سرقت شده از آن را به‌صورت عمومی منتشر یا به رقبای آن می‌فروشند. تاکتیکی که به اعتقاد آنها احتمال تسلیم شدن قربانی و پرداخت باج توسط او را افزایش می‌دهد.

انتشار داده‌های قربانی در صورت عدم پرداخت، تهدیدی است که سال‌هاست گردانندگان باج‌افزار از آن حرف می‌زنند. در حالی که دسترسی مهاجم به فایل‌های قربانی به‌خصوص در حملات باج‌افزاری مبتنی بر RDP بر کسی پوشیده نیست، موانعی همچون زمانبر بودن انتقال اطلاعات در بستر اینترنت، همواره عامل جدی گرفته نشدن این چنین ادعاها و توخالی دانستن آنها توسط شرکت‌ها و متخصصان فعال در حوزه امنیت بوده است.

اما به نظر می‌رسد که اقدام اخیر نویسندگان باج‌افزار Maze همه چیز را تغییر داده است. این افراد در حمله‌ای باج‌افزاری به شرکت Allied Universal، باجی 2.3 میلیون دلاری را از آن شرکت طلب کردند. مدتی بعد و با تحقق نیافتن این خواسته مهاجمان، 700 مگابایت از داده‌های Allied Universal در تالارهای گفتگوی نفوذگران منتشر و در دسترس قرار گرفته شد.

واقعیت آن است که حملات باج‌افزاری هیچ گاه به‌عنوان حملاتی از نوع نشت اطلاعات در نظر گرفته نمی‌شده است. اما با واقعی شدن این ادعای قدیمی مهاجمان باج‌افزار زمان آن فرا رسیده که شرکت‌ها و به خصوص دست‌اندرکاران امنیت فناوری اطلاعات تجدید نظری در باورها و روال‌های خود داشته باشد. در بسیاری از موارد در میان فایل‌های رمزگذرای شده اطلاعات حساسی همچون اطلاعات کارکنان، مشتریان و شرکا که سازمان ملزم به حفاظت از آنهاست به چشم می‌خورد. با این رویکرد جدید باج‌گیران سایبری، منبعد قربانیان باج‌افزار، نه فقط دغدغه بازگرداندن اطلاعات رمزگذاری شده که نگرانی اعلام موضوع به مشتریان و شرکای تجاری خود را هم که الزام قانونی برخی کشورها در رخدادهای نشت اطلاعات است نیز خواهند داشت.

لذا، همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باج‌افزارها توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *