تخفیف‌های پرزرق‌وبرق گردانندگان باج‌افزار

مدتهاست که برنامه‌نویسی و توزیع باج‌افزار به کسب‌وکاری مدرن برای مهاجمان سایبری تبدیل شده است. از ارائه سرویس‌های باج‌افزار به‌عنوان خدمت گرفته تا مشارکت با نویسندگان بدافزارهای دیگر. جای تعجب ندارد که گردانندگان باج‌افزار نیز در مناسبت‌هایی همچون کریسمس و ایام سال نوی میلادی حضوری پررنگ داشته باشند!

برای مثال، نویسندگان باج‌افزار Sodinokibi – که با نام REvil نیز شناخته می‌شود – عبارت “کریسمس مبارک و تعطیلات، خوش” را در ابتدای اطلاعیه باج‌گیری (Ransom Note) خود درج کرده‌اند. در ادامه آن نیز به قربانی توصیه کرده‌اند که بجای داشتن استرس و نگرانی در تعطیلات، با پرداخت مبلغ اخاذی‌شده، پایان‌بخش اتفاقات بد در سال 2019 و آغازگر خوبی و شادی در سال میلادی جدید باشد!

به گزارش شرکت مهندسی شبکه گستر، در نمونه‌ای دیگر گردانندگان باج‌افزار Maze از تخفیف 25 درصدی برای قربانیانی که در فاصله 25 تا 31 دسامبر اقدام به پرداخت باج می‌کردند خبر داده بودند.

Maze از جمله باج‌افزارهایی است که ضمن رمزگذاری فایل‌ها، اقدام به سرقت اطلاعات حساس از روی دستگاه می‌کند. در سال گذشته میلادی، مهاجمان Maze در حمله‌ای باج‌افزاری به شرکت Allied Universal، باجی 2.3 میلیون دلاری را از آن شرکت طلب کردند. مدتی بعد و با تحقق نیافتن این خواسته مهاجمان، 700 مگابایت از داده‌های Allied Universal در تالارهای گفتگوی اینترنتی نفوذگران منتشر و در دسترس قرار گرفته شد.

این افراد همچنین اعلام کرده‌اند که به مناسبت آغاز سال نوی میلادی 500 هزار دلار به شهرداری پنساکولا تخفیف داده و از ادامه به‌اشتراک‌گذاری اسناد خصوصی آنها نیز صرف‌نظر می‌کنند. در اواخر سال میلادی گذشته دستگاه‌های شهرداری پنساکولا به نحوی بسیار گسترده آلوده به باج‌افزار Maze شد. مهاجمان Maze نیز در ازای آنچه که بازگردانی فایل‌های رمزگذاری شده توسط این باج‌افزار می‌خوانند 1 میلیون دلار درخواست باج کردند. در پی برآورده نشدن این درخواست، 2 گیگابایت فایل – که گفته می‌شود 6 درصد از کل اطلاعات سرقت‌شده است – به‌صورت عمومی منتشر شد. با این حال عیلرغم این تخفیف 50 درصدی به نظر نمی‌رسد که مسئولان شهر پنساکولا حاضر به پرداخت باج باشند.

میزان مبلغ اخاذی شده توسط گردانندگان باج‌افزار نرخ مشخصی ندارد. شاید به همین خاطر است که در چند سال اخیر، عده‌ای در کسب‌وکاری جدید اقدام به میانجیگری و واسطه‌گری میان نویسندگان باج‌افزار و قربانیان این نوع بدافزارها می‌کنند.

آنچه مشخص است حملات باج‌افزاری، حداقل به این زودی‌ها پایانی ندارد. لذا، همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باج‌افزارها توصیه می‌شود.