عود یک باج افزار با تکنیک های جدید اخاذی


گزارش کردن تابناک همدان از ایسنا، مهاجمان اکنون استراتژی‌های باج‌گیری جدیدی دارند که به قربانیان اجازه می‌دهد ۵۰۰۰ دلار برای تمدید مهلت پرداخت باج بپردازند و تا ۲۴ ساعت داده‌ها را منتشر نکنند، ۲۰۰،۰۰۰ دلار برای به اشتراک گذاشتن داده‌ها یا ۳۰۰،۰۰۰ دلار برای حذف همه داده‌های سرقت شده. دلار پرداخت کنید. این قیمت ها احتمالا بسته به درآمد هر قربانی تغییر خواهد کرد.

با این حال، سایت جدید نشت داده‌های باج‌افزار بلک‌بایت، آدرس‌های بیت‌کوین و مونرو مناسبی را ایجاد نمی‌کند که «مشتریان» بتوانند از آن برای خرید یا حذف داده‌ها استفاده کنند و باعث می‌شود ویژگی‌های جدید به درستی کار نکنند.

به گفته مرکز مدیریت استراتژیک آفتاب، هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا داده‌های خود را حذف کند یا در صورت تمایل، سایر مهاجمان اطلاعات سرقت شده را خریداری کنند.

LockBit 3.0 همچنین چنین تکنیک های اخاذی را معرفی کرد که بیشتر شبیه یک حیله است تا یک تکنیک اخاذی قابل اجرا.

BlackByte Ransomware سعی می کند بسیاری از فرآیندهای مربوط به محصولات امنیتی، سرورهای ایمیل و پایگاه های داده را غیرفعال کند تا سیستم ها را با موفقیت رمزگذاری کند. به عنوان مثال، این باج افزار پیش از رمزگذاری فایل ها، Microsoft Defender را در سیستم قربانیان غیرفعال می کند. مهاجمان با سوء استفاده از آسیب پذیری های امنیتی به شبکه ها نفوذ کردند و همچنین از زنجیره حمله ProxyShell علیه Microsoft Exchange Server استفاده کردند.

در پاییز سال گذشته، محققان دریافتند که گروه باج‌افزار BlackByte پس از رمزگذاری، کلید رمزگذاری را به یادداشت باج اضافه می‌کند و از همان کلید برای برخی قربانیان استفاده می‌کند. پس از شناسایی نقاط ضعف فوق در این باج افزار، محققان BlackByte Decryptor را منتشر کردند که به قربانیان این باج افزار اجازه می دهد تا فایل های خود را به صورت رایگان بازیابی کنند. متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.