درخواست ۳۳ هزار دلاری باج افزار SamSam از قربانیان

[ad_1]

کلیک – پژوهشگران هشدار داده اند که حملات باج افزار سم‌سم  در حال افزایش است و باج گیران نیز نسبت به هر زمان دیگری پول بیشتری از قربانیان طلب می کنند.

باج افزار که نوعی بدافزار محسوب می شود سیستم فرد قربانی را قفل می کند و فایل های آن را رمزگذاری می نماید. به طوری که کاربر به هیچ وجه نمی تواند به فایل های خود دسترسی داشته باشد. هکر مورد نظر نیز برای بازگرداندن سیستم قربانی به حالت قبل از او درخواست پرداخت پول می کند. بسیارها از شرکت ها و سازمان های بزرگ بدون دسترسی به سیستم ها و شبکه سازمانی خود، بیشتر از آن که از این اختلال رنج ببرند، متحل ضررهای هنگفتی می شوند، که این مسئله می تواند در دراز مدت هزینه های بیشتری برای آن ها در بر داشته باشد.

زمانی که مبلغ درخواستی تنها چند صد دلار یا کمی بیشتر باشد، قربانیان نیز ممکن است بیشتر تمایل به پرداخت آن داشته باشند. اما حالا باج افزار سم‌سم مبلغی بیش از آنچه که در توان یک فرد معمولی است درخواست کرده است.

این باج افزار که به زبان سی شارپ نوشته است از طریق یک آسیپ پذیری موجود بر روی سرور که پچ مربوط به رفع آن نصب نشده است، بر روی سیستم قربانی قرار می گیرد. به نظر می رسد هکرهایی که در پشت این ماجرا قرار دارند در اخاذی کردن تازه کار هستند. آن ها از چند سال گذشته تاکنون به تدریج تقاضای مالی خود را از قربانیان افزایش داده اند.

باج افزار موردنظر در سال گذشته توجه پلیس FBI را به خوب جلب کرد که منجر شد تا آن ها دو اطلاعیه به منظور پیشگیری و نحوه برخورد با این مورد را صادر کنند.

طبق اظهارات پژوهشگران مرکز AlientVault این باج افزار بیشتر شبیه به یک حمله هدفمند است تا یک باج افزار ساده. پس از این که این باج افزار بر روی یک سیستم نصب شد، شروع به منتشر کردن خود در کل شبکه می کند. حملات سم‌سم در زمان ورود کاربر به یک صفحه وب اتفاق می افتد و هم چنین برای اجرای شدن این باج افزار بر روی چندین دستگاه، دسترسی از راه دور و تونل زدن از یک بچ اسکریپ توسط هکرها استفاده می شود.

سم‌سم اخیرا به روز رسانی شده است و میزان مبلغ درخواستی آن به محدوده و مکانی که در آن نفوذ کرده است بستگی دارد.

اگر یک ماشین به این بدافزار آلوده شود باید ۱٫۷ بیت کوین معادل ۴۶۰۰ دلار پرداخت کند. اگر کامپیوترهای بیشتری آلوده به سم‌سم شوند نصف آن ها به ازای پرداخت ۶ بیت کوین، معادل ۱۶٫۴۰۰ دلار رمزگشایی می شوند و هم چنین برای رمزگشایی تمام آن ها به ۱۲ بیت کوین، معادل ۳۲۸۰۰ دلار پول نیاز است.

حمله ای که هفته پیش رخ داد ظاهرا موفقیت آمیز بود. به طوری که هکرها توانستند مبلغ ۳۳ هزار دلار دریافت نمایند.

اگرچه سم‌سم را نمی توان به عنوان پیچیده ترین باج افزار برشمرد اما موفقیت او در اخاذی از قربانیان نشان می دهد که این باج افزار بسیار خطرناک است. در مجموع به کاربران توصیه می شود که برای در امان ماندن از این باج افزار، سیستم خود را به روز رسانی کنند و پچ های ارائه شده برای سیستم عامل خود را حتما نصب نمایند.

[ad_2]

لینک منبع

آیا Petya مخرب تر از ویروس های باجگیر است؟

[ad_1]

کلیک – اخیراً ویروس های کامپیوتری با نام ویروس های باجگیر در سطح دنیا منتشر شده اند که سیستم کاربر را به کلی قفل می کنند و تا کاربر هزینه درخواستی ویروس نویس را پرداخت نکند، امکان باز شدن سیستم برای وی وجود ندارد. یکی از این ویروس ها، ویروس کامپیوتری Petya است.

روز گذشته ویروس کامپیوتری در سطح اروپا منتشر شده است که اکثر سیستم های کاربران و سازمان های اروپایی را آلوده کرده است. این ویروس باعث قفل شدن سیستم های کاربران شده است. اما پس از انتشار این ویروس مخرب در اروپا، بر اساس اخبار منتشر شده، طراحان این ویروس برای باز کردن قفل سیستم های قربانی، درخواست ۳۰۰ دلار هزینه کرده اند. اما نکته مهمی که این ویروس نویسان به آن توجه نکرده اند این است که بعد از آلوده شدن سیستم به این ویروس کلیه اطلاعات ذخیره شده بر روی سیستم از بین می رود و امکان بازیابی آن ها حتی برای افرادی که کدرهای ویروس را نوشته اند نیز وجود ندارد.

مت سوایش، بنیان گذار موسسه امنیت سایبری Comae در وبلاگ خود این ویروس را به عنوان یک ویروس پاک کننده اطلاعات و نه باج افزار معرفی کرده است. به عقیده تیم سوایش، ویروس Petya نوعی ویروس است که کلیه اطلاعات حافظه سیستم را به نوعی پاک می کند و از آن نمی توان به عنوان باج افزار یاد کرد.

گفته می شود ویروس کامپیوتری Petya که اخیراً قربانیان زیادی در اروپا گرفته است، نسخه ویرایش شده ویروس Petya قدیمی است که به عنوان یک باج افزار شناخته می شده است. اما بر اساس تحقیقات صورت گرفته توسط Comae، کد های این ویروس به گونه ای دست کاری شده اند که آن را از یک باج افزار به یک بد افزار تبدیل کرده است که باعث می شود تا جدول فایل سیستم های اصلی رمز گذاری شود. یعنی سیستم بعد از آلوده شدن به این ویروس قادر به دسترسی به فایل هایی که بر روی آن قرار داده شده است نخواهد بود.

اما این موضوع که چرا این ویروس رمزنگار به عنوان یک باج افزار شناخته شده است به عقیده سوایش می تواند دلایل زیادی داشته باشد. به عقیده وی اولین سؤالی که باید به آن پاسخ داده شود این است که کسی یا چه گروهی در پشت این ویروس قرار دارند و این ویروس را طراحی کرده اند. به عقیده همکاران سوایش، باج افزار ها به نوعی برای جلب توجه و مجبور کردن کاربران برای پرداخت هزینه های گزاف و اجباری نوشته می شوند. از طرفی پشت اکثر این باج افزارها گروه های هکری قرار داشتند که برای کسب در آمد اقدام به طراحی و کد نویسی باج افزار ها می کرده اند و کمتر دولتی از آن ها حمایت می کرد.

اما چیزی که مشخص شده است پشت سر ویروس هایی مثل Petya افراد و گروه هایی با مقاصدی فراتر از درآمد زایی قرار دارند. مثلاً ویروس کامپیوتری که چند هفته پیش باعث از کار افتادن مرکز برق بخشی از اوکراین و خاموشی بخشی از این کشور شد، مسلما به هدف در آمد زایی نوشته نشده است. بر اساس تحقیقات صورت گرفته توسط آزمایشگاه کسپر اسکای، این ویروس کامپیوتری همچنان در کشور اوکراین قربانی می گیرد.

[ad_2]

لینک منبع