حضور پررنگ‌تر باج‌افزار Snake

در روزهای اخیر، فعالیت Snake، در مقایسه با چند ماه گذشته به‌شدت افزایش یافته و سازمان‌ها در کشورهای مختلف هدف این باج‌افزار قرار گرفته‌اند.

Snake از جمله باج‌افزارهایی است که سازمان‌های بزرگ را به‌صورت کاملاً هدفمند مورد حمله قرار می‌دهد.

شرکت فرزنیوس، از بزرگ‌ترین تأمین‌کنندگان تجهیزات پزشکی و ارائه‌دهنده خدمات بیمارستانی در اروپا یکی از جدیدترین قربانیان این باج‌افزار است. فرزنیوس اعلام کرده که در پی این رخداد باج‌افزاری فعالیت برخی بخش‌های این شرکت محدود شده اما امور مربوط به مراقبت از بیماران در جریان است.

به گزارش شرکت مهندسی شبکه گستر، Snake که اولین بار در ماه ژانویه سال میلادی جاری شناسایی شد طی چند ماه قبل فعالیت نسبتاً محدودی داشت. اما از اواسط هفته گذشته دامنه حملات آن به‌طور بسیار چشمگیری افزایش یافته است.

Snake پس از رمزگذاری فایل، پسوند docqkWbv را به آن الصاق می‌کند.

 

 

کلمه EKANS نیز به انتهای کد فایل افزوده می‌شود.

 

 

بتازگی گردانندگان Snake مدعی شده‌اند که فایل‌های قربانی را پیش از رمزگذاری سرقت می‌کنند. در اطلاعیه باج‌گیری (Ransom Note) نمونه‌های اخیر این باج‌افزار تهدید می‌شود که در صورتی که قربانی ظرف 48 ساعت اقدام به پرداخت باج نکند بانک‌های داده‌ها و اسناد سرقت شده افشا می‌شوند.

 

 

سرقت اطلاعات و تهدید به انتشار عمومی آنها در صورت عدم پرداخت مبلغ اخاذی شده در حال تبدیل شدن به یک الگو در میان مهاجمان سایبری است. اگر چه هنوز نمی‌توان با اطمینان گفت که این ادعای گردانندگان Snake تهدیدی واقعی است یا صرفاً بلوفی برای متقاعد کردن قربانی به پرداخت باج است. معمولاً در اینگونه موارد برای اثبات ادعا، مهاجمان اقدام به انتشار بخشی از اطلاعات می‌کنند که در مورد Snake هنوز خبری در خصوص آن گزارش نشده است.

همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باج‌افزارها توصیه می‌شود.

نمونه‌های مورد بررسی در این خبر با نام‌های زیر قابل شناسایی هستند:

Bitdefender:

  • Gen:Trojan.AV-Killer.ItW@aei5Gqj

 

McAfee:

  • Trojan-Ransom.b

 

Sophos:

  • Troj/Ransom-FUJ

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *