روش جدید اخاذی باندهای باج‌افزاری

an image about Ransomware

در حال حاضر باندهای باج‌افزاری زیادی آزادانه فعالیت می‌کنند و از بین آن‌ها، بزرگ‌ترین باندها در حال به‌کارگیری روش‌هایی جدید برای تحت فشار قراردادن تعداد بیشتری از سازمان‌های قربانی جهت پرداخت مبلغ باج درخواستی هستند.

بر اساس گزارشی از KrebsonSecurity، عاملان گرداننده‌ی باج‌افزار Clop این تاکتیک‌ها را آغاز کرده‌اند، و این باند به طور مداوم قربانیان خود را مجبور می‌کند مبالغ باج بیشتروبیشتری را پرداخت کنند. در این نمونه، عوامل گرداننده‌ی باج‌افزار ایمیل‌هایی به مشتریان قربانی خود ارسال می‌کنند و در ازای فاش‌نکردن اطلاعات خصوصی، از آن‌ها مبالغ باج بیشتری درخواست می‌کنند. ضمن این که هک‌های بسیار سطح بالایی نیز به باند Clop نسبت داده می‌شود.

این باند باج‌افزاری از یک تاکتیک رایج و قدرتمند استفاده می‌کند؛ در این تاکتیک قبل از رمزگذاری شبکه‌ی قربانی، اطلاعات رمزگذاری‌نشده سرقت می‌شوند. پس از این که عاملان تهدید داده را سرقت کردند، از آن به عنوان ابزاری برای اخاذی مجدد استفاده می‌کنند و سازمان را تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌ها را منتشر خواهند کرد.

ransomware-protection

این باند باج‌افزاری از یک تاکتیک رایج و قدرتمند استفاده می‌کند؛ در این تاکتیک قبل از رمزگذاری شبکه‌ی قربانی، اطلاعات رمزگذاری‌نشده سرقت می‌شوند. پس از این که عاملان تهدید داده را سرقت کردند، از آن به عنوان ابزاری برای اخاذی مجدد استفاده می‌کنند و سازمان را تهدید می‌کنند که در صورت عدم پرداخت باج، داده‌ها را منتشر خواهند کرد.

نیازی به گفتن نیست که روش‌های این دسته از باندها به‌شدت خطرناک هستند، زیرا به حریم خصوصی سازمان آسیبی جدی وارد می‌کنند؛ دلیل آن هم این است که داده‌های سرقت‌شده عمدتاً شامل حجم زیادی از داده‌های حساس مشتریان قربانی است. داده‌هایی مانند:

• اطلاعات کارت‌های اعتباری

• اطلاعات بیمه‌ای

• اطلاعات شناسنامه‌ای

هشدار Clop به قربانیان

باند Clop پس از هک‌کردن سازمان، ایمیل‌هایی به مشتریان آن ارسال می‌کند. در این ایمیل‌ها ذکر شده که شرکت مذکور هک شده و تمام داده‌های آن به سرقت رفته و در صورتی که شرکت با عدم پرداخت باج از حفاظت از داده‌های کارکنان و مشتریان خود شانه خالی کند، این داده‌ها به زودی منتشر خواهند شد. باند Clop این نکته را نیز در ایمیل‌های خود ذکر می‌کند که اگر شرکت هک‌شده باج درخواست‌شده را پرداخت نکند، داده‌های سرقت‌شده را در فروم‌های دارک‌وب منتشر خواهند کرد.

تاکتیک ارسال ایمیل به مشتریان قربانی، اولین بار روی مشتری بانک Flagstar، و پس از آن روی افرادی انجام شد که داده‌های آن‌ها در هک سیستم Accellion دانشگاه کلرادو به سرقت رفته بود. ولی همان‌طور که در بالا هم گفتیم، باندهای باج‌افزاری زیادی در حال حاضر از این تاکتیک‌های جدید استفاده می‌کنند؛ پس باج‌افزار Clop تنها گروه باج‌افزاری نیست که با استفاده از این تاکتیک‌های جدید قربانیان خود را تحت فشار قرار می‌دهد.

clop alert

ظاهرا تمام این باندهای باج‌افزاری در حال استفاده از این روش‌های مشابه روی مشتریان قربانیان خود هستند و به آن‌ها می‌گویند که تمام داده‌های شخصی آن‌ها ممکن است به خاطر یک حمله‌ی سایبری افشا شود. شکی نیست که انجام این کار فشاری مضاعف به شرکت‌های قربانی وارد کرده و آن‌ها را مجبور می‌کند که مبلغ باج درخواستی را پرداخت کنند.

علاوه بر این، تمام باندهای باج‌افزاری همواره در حال خلق تعداد زیادی تاکتیک جدید برای دورزدن استراتژی‌های قربانیان خود و اخاذی از آن‌ها هستند. برای مثال باند باج‌افزاری REvil طی بیانیه‌ای اعلام کرده‌ که روی شرکای تجاری قربانی، حملات DDoS انجام خواهد داد و با آن‌ها تماس‌های تلفنی برقرار خواهد کرد تا مشتری و قربانی مجبور به پرداخت مبلغ درخواست‌شده شوند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *