باج افزار بسیار خطرناک

سازمان‌ها، هدف نسخه جدید باج‌افزار SamSam

شرکت امنیتی Sophos در گزارشی به بررسی و تحلیل حملات اخیر پرداخته که در آنها، مهاجمان، سازمان‌ها را، به صورت کاملاً هدفمند، آلوده به نسخه جدیدی از باج‌افزار مخرب SamSam می‌کنند.

بر اساس گزارش Sophos، گردانندگان این باج‌افزار در حملات اخیر برای رخنه به سازمان‌ها نه از طریق ارسال هرزنامه‌های با پیوست یا لینک آلوده که با بکارگیری تکنیک‌های موسوم به سعی‌وخطا اقدام به نفوذ به دستگاه‌های با پودمان RDP باز و گذرواژه ضعیف می‌کنند. ضمن اینکه در این گزارش به بهره‌جویی مهاجمان از آسیب‌پذیری‌های امنیتی نرم‌افزارهای نصب شده بر روی دستگاه‌ها به منظور انتشار باج‌افزار اشاره شده است.

در ادامه با بکارگیری ابزارهایی نظیر PSEXEC و اسکریپت‌های Batch فایل مخرب را بر روی دستگاه‌های انتخاب شده توسط مهاجمان در سازمان گسترش داده می‌شود.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Sophos، در حملات اخیر مهاجمان از روش‌های بازاریابی نیز بهره گرفته‌اند!

برای مثال، هر چند سازمان می‌تواند به ازای دستگاه‌های آلوده شده مورد نظر اقدام به پرداخت باج کند اما این مهاجمان مدعی هستند که در صورت دریافت 45 هزار دلار – به بیت‌کوین – کلید رمزگشایی را برای تمامی دستگاه‌های آلوده به SamSam در سازمان – صرف‌نظر از تعداد آنها – فراهم خواهند.

در ماه ژانویه سال میلادی جاری شرکت Cisco گزارش داد که شماره حساب (کیف) استفاده شده توسط گردانندگان SamSam حدود 30.4 بیت‌کوین موجودی دارد. اکنون بر اساس گزارش شرکت Sophos این مبلغ به 68.1 بیت‌کوین افزایش یافته است که در زمان نگارش این خبر معادل بیش از 26 میلیارد ریال است.

در دی ماه سال گذشته نیز بیمارستان آمریکایی Hancock که دستگاه‌های آن آلوده به باج‌افزار SamSam شده بود اعلام کرد که با وجود فراهم بودن نسخه پشتیبان (Backup) از فایل‌های رمزگذاری شده اقدام به پرداخت مبلغ اخاذی شده کرده است. مدیریت این بیمارستان در گفتگو با یکی از رسانه‌های محلی دلیل اتخاذ این تصمیم را زمانبر بودن فرآیند برگرداندن نسخه پشتیبان دانسته و گفته بود این کار می‌توانست روزها و شاید هفته‌ها به درازا بیانجامد. به همین خاطر، پرداخت باج به نفوذگران را به بازگرداندن نسخه پشتیبان ترجیح دادند.

علاوه بر استفاده از ضدویروس به‌روز و قدرتمند، بکارگیری دیواره آتش، نصب آخرین اصلاحیه‌های امنیتی، کنترل سطوح دسترسی، بخش‌بندی شبکه و تهیه نسخه‌های پشتیبان می‌توان سازمان را از گزند این گونه تهدیدات ایمن کرد.

مشروح گزارش Sophos در اینجا قابل دریافت و مطالعه است.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *