در روزهای اخیر، فعالیت Snake، در مقایسه با چند ماه گذشته بهشدت افزایش یافته و سازمانها در کشورهای مختلف هدف این باجافزار قرار گرفتهاند.
Snake از جمله باجافزارهایی است که سازمانهای بزرگ را بهصورت کاملاً هدفمند مورد حمله قرار میدهد.
شرکت فرزنیوس، از بزرگترین تأمینکنندگان تجهیزات پزشکی و ارائهدهنده خدمات بیمارستانی در اروپا یکی از جدیدترین قربانیان این باجافزار است. فرزنیوس اعلام کرده که در پی این رخداد باجافزاری فعالیت برخی بخشهای این شرکت محدود شده اما امور مربوط به مراقبت از بیماران در جریان است.
به گزارش شرکت مهندسی شبکه گستر، Snake که اولین بار در ماه ژانویه سال میلادی جاری شناسایی شد طی چند ماه قبل فعالیت نسبتاً محدودی داشت. اما از اواسط هفته گذشته دامنه حملات آن بهطور بسیار چشمگیری افزایش یافته است.
Snake پس از رمزگذاری فایل، پسوند docqkWbv را به آن الصاق میکند.
کلمه EKANS نیز به انتهای کد فایل افزوده میشود.
بتازگی گردانندگان Snake مدعی شدهاند که فایلهای قربانی را پیش از رمزگذاری سرقت میکنند. در اطلاعیه باجگیری (Ransom Note) نمونههای اخیر این باجافزار تهدید میشود که در صورتی که قربانی ظرف 48 ساعت اقدام به پرداخت باج نکند بانکهای دادهها و اسناد سرقت شده افشا میشوند.
سرقت اطلاعات و تهدید به انتشار عمومی آنها در صورت عدم پرداخت مبلغ اخاذی شده در حال تبدیل شدن به یک الگو در میان مهاجمان سایبری است. اگر چه هنوز نمیتوان با اطمینان گفت که این ادعای گردانندگان Snake تهدیدی واقعی است یا صرفاً بلوفی برای متقاعد کردن قربانی به پرداخت باج است. معمولاً در اینگونه موارد برای اثبات ادعا، مهاجمان اقدام به انتشار بخشی از اطلاعات میکنند که در مورد Snake هنوز خبری در خصوص آن گزارش نشده است.
همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باجافزارها توصیه میشود.
نمونههای مورد بررسی در این خبر با نامهای زیر قابل شناسایی هستند:
Bitdefender:
- Gen:Trojan.AV-Killer.ItW@aei5Gqj
McAfee:
- Trojan-Ransom.b
Sophos:
- Troj/Ransom-FUJ