باجگیران داده های قربانیان را منتشر می کنند | وبلاگ رسمی کسپرسکی

Posted by on in خرید اشتراک kerio

تهیه نسخه پشتیبان از داده ها یکی از مؤثرترین ، هرچند کارگر ، محافظت در برابر رمزنگاری باج افزار تاکنون بوده است. اکنون به نظر می رسد که سوء رفتار با کسانی که به پشتیبان گیری اعتماد می کنند ، جنجال گرفته است. سازندگان چندین برنامه باج افزار ، با مقابله با قربانیان امتناع از پرداخت باج ، داده های خود را به صورت آنلاین به اشتراک گذاشتند.

انتشار اطلاعات تهدیدها را به واقعیت تبدیل می کند

تهدیدها برای انتشار اطلاعات محرمانه چیز جدیدی نیست. به عنوان مثال ، در سال 2016 ، این گروه در پشت رمزنگاری که سیستم های راه آهن شهری سانفرانسیسکو را آلوده کرده بودند ، این ترفند را امتحان کردند. آنها هرگز تهدید خود را دنبال نکردند.

ماز اولین کسی بود

بر خلاف پیشینیان ، گروه پشت سر هم با استفاده از باج افزار ماز در اواخر سال 2019 – بیش از یک بار وعده های خود را تحویل دادند. در ماه نوامبر ، هنگامی که Allied Universal از پرداخت هزینه خودداری کرد ، مجرمان 700 میلیون مگابایت از داده های داخلی را بصورت آنلاین از جمله قراردادها ، توافق نامه های خاتمه ، گواهی های دیجیتال و موارد دیگر به بیرون درآوردند. باجگیران گفتند كه آنها فقط 10٪ از آنچه را كه دزدید كرده اند منتشر كرده اند و تهدید كرده اند در صورت عدم همكاری هدف ، بقیه را در دسترس عموم قرار می دهند.

در ماه دسامبر ، بازیگران Maze یک وب سایت ایجاد کردند و از آن برای ارسال نام شرکت های قربانی استفاده کردند. ، تاریخ های آلودگی ، میزان سرقت داده ها و آدرس های IP و نام سرورهای آلوده. آنها برخی از اسناد را نیز بارگذاری کردند. در اواخر همین ماه ، 2 گیگابایت پرونده ، ظاهراً از شهر پنساکولا ، فلوریدا به سرقت رفت ، به صورت آنلاین ظاهر شد. باجگیران گفتند كه آنها اطلاعات را برای اثبات عدم استفاده از آنها منتشر كرده اند.

در ماه ژانویه ، سازندگان Maze 9.5 گیگابایت داده های آزمایشگاه های تشخیصی پزشکی و 14.1 گیگابایت اسناد را از سازندگان كابل Southwire بارگذاری كردند ، كه قبلاً از این متهم برای متهمین استفاده كرده بودند. نشت اطلاعات محرمانه این پرونده باعث شد وب سایت Maze تعطیل شود ، اما این دوام نخواهد داشت.

بعدی Sodinokibi ، Nemty ، BitPyLock

دیگر جرایم سایبری دنبال شدند. گروه پشت سر گذاشتن باج افزار Sodinokibi ، که برای حمله به شرکت مالی بین المللی Travelex در عید نوروز مورد استفاده قرار گرفت ، اعلام کرد قصد خود را در اوایل ژانویه برای انتشار داده های متعلق به مشتریان این شرکت اعلام کرد. مجرمان سایبری می گویند که آنها بیش از 5 گیگابایت اطلاعات شامل تاریخ تولد ، شماره تأمین اجتماعی و جزئیات کارت بانکی را در اختیار دارند.

از طرف Travelex ، این شرکت می گوید که هیچ مدرکی مبنی بر وجود نشتی دیده نشده است و از پرداخت آن امتناع می ورزد. در همین حال ، متخلفان می گویند که این شرکت توافق کرده است برای مذاکره وارد شود.

در یازدهم ژانویه ، همین گروه پیوندهایی در حدود 337MB داده را به صفحه پیام هکر ارسال کرد و گفت: این داده ها متعلق به استخدام شرکت Artech Information Systems است ، که حاضر نشد باج را بپرداز متخلفان گفتند که داده های آپلود شده تنها بخشی از آنچه آنها را دزدید کرده اند را نشان می دهد. آنها گفتند که قصد دارند بقیه را بفروشند ، منتشر نکنند ، مگر آنکه قربانیان به این امر رعایت کنند.

نویسندگان بدافزار Nemty قرار بودند برنامه هایی را برای انتشار اطلاعات محرمانه غیرپایگان اعلام کنند. آنها گفتند که قصد دارند یک وبلاگ برای ارسال اسناد داخلی قربانیانی که خواسته هایشان را برآورده نمی کنند ، ایجاد کنند.

اپراتورهای باج افزار BitPyLock با افزودن باج خود به این قول پیوستند که قول می دهند آنها را عملی کنند. اطلاعات محرمانه قربانی در دسترس عموم است. اگرچه هنوز این کار را نکرده اند ، ممکن است BitPyLock نیز سرقت داده ها را به اثبات برساند.

هیچ باج نرم افزاری صرف

ویژگی های پیشرفته اضافه شده به برنامه های باج افزار چیز جدیدی نیست. به عنوان مثال ، در سال 2016 ، نسخه ای از Shade Trojan به جای رمزگذاری پرونده ها ، ابزار مدیریت از راه دور را نصب کرد اگر فهمید که به یک ماشین حساب رسیده است. CryptXXX هر دو فایل رمزگذاری شده را انجام داده و بیت کوین و ورود قربانیان را به سرقت برده اند. گروه پشت RAA برخی از نمونه های بدافزارها را به Pony Trojan مجهز كردند ، همچنین ورود به سیستم را هدف قرار دادند. توانایی Ransomware برای سرقت داده ها هیچ کس را نباید شگفت زده کرد – به خصوص اکنون که شرکت ها به طور فزاینده نیاز به تهیه نسخه پشتیبان از اطلاعات خود را می دانند.

نگران کننده است که هیچ گونه محافظت از خود در برابر این حملات با پشتیبان گیری ندارید. اگر آلوده باشید ، هیچ راهی برای جلوگیری از ضرر وجود ندارد ، که لزوماً به باج محدود نمی شود. باجگیران هیچ تضمینی ارائه نمی دهند. تنها راه محافظت از خود این نیست که بدافزار را وارد سیستم های خود کنید.

چگونه می توانید خود را از باج افزار محافظت کنید

این که آیا این روند باج افزار جدید اثربخش خواهد بود یا رها می شود باقی مانده است. این حملات فقط در حال افزایش است ، بنابراین شما باید از آن محافظت کنید. این بدان معناست که فقط به دلیل جلوگیری از ضرر و اعتبار و افشای اسرار تجاری – اگر شما اجازه دهید اطلاعات شخصی مشتری به سرقت برود ، ممکن است با جریمه های جدی روبرو شوید. بنابراین ، در اینجا برخی از توصیه ها:

  • آگاهی درباره امنیت اطلاعات را بهبود بخشید. هرچه کارمندان با دانش بیشتری داشته باشند ، احتمال اینکه فیشینگ و سایر فنون مهندسی اجتماعی روی آنها کار کنند ، کمتر می شوند. ما یک پلتفرم یادگیری ، بستر آگاهی از امنیت خودکار Kaspersky ، برای کارمندان با سطوح مختلف کار ، علاقه ها و سطح دسترسی به اطلاعات محرمانه طراحی کرده ایم.
  • سیستم های عامل و نرم افزار خود را به سرعت به روز کنید – به خصوص هر چیزی که یافت شود حاوی آسیب پذیری هایی است که اجازه غیر مجاز را می دهد. دسترسی و کنترل سیستم.
  • از یک راه حل محافظ تخصصی با هدف مبارزه با باج افزار استفاده کنید. به عنوان مثال ، می توانید [
        n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
        n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
        t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
        سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
        fbq ('اولیه' ، '839281392784015')؛
        fbq ('track'، 'PageView')؛
    .

برچسب‌ها:, , , , , ,

Comments

No comments yet.
Comments are closed