مخرب ترین باج افزارهای حوزه ارز دیجیتال را بشناسید و مراقب آن ها باشید

با پیشرفت فناوری حمله‌ی باج افزارها هم افزایش یافته است. در سال‌های اخیر باج افزارها برای گرفتن باج از ارزهای دیجیتال خصوصی روی آورده‌اند. با گسرتش ارتباطات جهانی به کمک اینترنت، حملات سایبری هم متنوع‌تر و گسترده‌تر شده است. در سال گذشته شاهد رشد چشمگیر پرداخت باج به باج‌افزارها بودیم چرا که چند سازمان بزرگ برای آزاد کردن داده‌هایشان از دست باج افزارها مجبور به پرداخت میلیون‌ها دلار شدند. در ادامه این مطلب با مخرب ترین باج افزارهای حوزه ارز دیجیتال بیشتر آشنا می‌شویم.

یکی از دلایل گسترش باج افزارهای مرتبط با ارز دیجیتال این تصور است که استفاده از ارز دیجیتال یک روش پرداخت ناشناس و غیرقابل ردیابی است. به همین دلیل بسیاری از مهاجمان باج افزار خواستار بیت کوین یا سایر آلت کوین‌ها در ازای رهایی داده‌های دزدیده شده یا قفل شده هستند.

در گزارشی که ۲۳ ژوئن توسط شرکت امنیت سایبری «Fox-IT» منتشر شده بود یک گروه باج افزاری جدید به نام «Evil Corp» معرفی شد که از قربانیان خود را به پرداخت ۱ میلیون دلار بیت کوین مجبور می‌کند.

در این گزارش اشاره می‌کند گروه‌هایی مانند «Evil Corp» معمولا باج افزارهایی را طراحی می‌کنند که به پایگاه‌های داده و سرورهای بانک اطلاعاتی حمله می‌کنند تا برنامه‌های پشتیبان زیرساخت‌های یک شرکت را غیرفعال یا مختل کنند.

در تاریخ ۲۸ ژوئن شرکت امنیت سایبری سیمانتک (Symantec) در گزارشی اعلام کرد باج افزارهای طراحی شده توسط «Evil Corp» بیش از ۳۰ شرکت را در ایالات متحده آلوده کرده و خواستار پرداخت بیت کوین هستند.

این مطلب راهم مطالعه کنید: روش های کلاهبرداران در بزرگترین طرح ‌های کلاهبرداری ارز دیجیتال

مخرب ترین باج افزارهای ارز دیجیتال

در ادامه به برخی از مهمترین باج افزارهای ارز دیجیتال اشاره می‌کنیم که باید حواستان را در مورد آن‌ها حسابی جمع کنید.

باج افزار WastedLocker

یکی از آخرین باج‌افزارهای طراحی شده توسط گروه «Evil Corp» که از سال ۲۰۰۷ به عنوان یکی از مخرب ترین باج افزارهای اینترنتی شناخته می‌شود «WastedLocker» است. البته گزارش‌ها نشان می‌دهد پس از متهم شدن دو تن از اعضای وابسته به این گروه به نام‌های ایگور توراشف (Igor Turashev) و ماکسیم یاکوبت (Maksim Yakubets) در ارتباط با تروجان‌های بانکی Bugat/Dridex و Zeus فعالیت «Evil Corp» به شدت کاهش یافته است.

با این حال کارشناسان عقیده دارند از ماه مه ۲۰۲۰ این گروه بار دیگر فعالیت‌های خود را با استفاده از آخرین ساخته خود یعنی «WastedLocker» از سر گرفته است.

در واقع نام «WastedLocker» از نام فایلی که توسط این باج افزار در کامپیوتر قربانی ساخته می‌شود ،گرفته شده است. این باج افزار پس از سرقت داده‌های قربانی، مخفف نام قربانی را به عبارت «wasted» اضافه می‌کند و فایل را قفل می‌کند.

با غیرفعال کردن و مختل کردن برنامه‌های پشتیبان‌، سرویس‌های پایگاه داده و محیط های ابری، WastedLocker از بازیابی پرونده‌ها برای داده‌های قدیمی‌تر، حتی اگر یک نسخه پشتیبان آفلاین نیز وجود داشته باشد هم جلوگیری می‌کند. در مواردی که یک شرکت فاقد سیستم پشتیبان گیری آفلاین باشد ، می توان از بهبود نامحدود جلوگیری کرد.

کارشناسان به این نکته اشاره می‌کنند، گروه «Evil Corp» بر خلاف سایر باج‌افزارها قربانی را به افشای اطلاعات تهدید نمی‌کند تا از جلب توجه عمومی به خود جلوگیری کند.

باج افزار DoppelPaymer

باج افزار DoppelPaymer با رمزگذاری فایل‌های قربانی و جلوگیری از دسترسی آن‌ها به فایل و در نهایت درخواست باج برای رمزگشایی فایل‌ها فعالیت می‌کند. این باج افزار توسط گروهی به نام « INDRIK SPIDER » طراحی شده و اولین بار در سال ۲۰۱۹ توسط کمپانی نرم افزاری « CrowdStrike » شناسایی شد.

اخیرا این باج افزار در حمله به شرکتی در کالیفرنیا مورد استفاده قرار گرفت. در این حمله بیش از ۲۰۰ گیگابایت از داده‌های این شرکت به سرقت برده شد و باج‌گیران برای رهایی داده‌ها ۱۰۰ بیت کوین تقاضا کردند.

همچنین در گزارش دیگری هم اعلام شد از این باج افزار برای حمله به یکی از سیستم‌های فناوری اطلاعات شهر آلاباما استفاده شده اشت. حمله کنندگان تهدید کردند در صورتی که ۳۰۰٫۰۰۰ دلار به صورت بیت کوین به آن‌ها پرداخت نشود، اطلاعات خصوص شهروندان را افشا خواهند کرد.

شرکت تجزیه و تحلیل داده‌های بلاک چین به نام « Chainalysis » در گزارشی اعلام کرده است که باج افزار « DoppelPaymer » مسئول چند مورد از برزگترین حملات باج افزاری است که در تنها یکی از موراد آن‌ها موفق به دریافت ۱۰۰٫۰۰۰ دلار باج شده‌اند.

باج افزار Dridex

بنابر گزارش شرکت ارائه دهنده خدمات امنیت سایبری « Check Point » از ماه مارس ۲۰۲۰ باج افزار Dridex که اولین بار در سال ۲۰۱۱ ظاهر شده بود، در فهرست ۱۰ باج افزار مهم جهان قرار گرفت. این باج افزار که به نام‌های Bugat و Cridex هم شناخته می شود در سرقت اطلاعات بانکی با استفاده از سیستم « macros » در نرم افزار ورد مایکروسافت (Microsoft Word) تخصص دارد.

البته در حال حاضر نسخه‌های جدید این باج افزار از سطح ورد فراتر رفته و می‌توانند کل سیستم عامل ویندوز را هدف قرار دهند.

باوجود اینکه سال گذشته شاهد توقف فعالیت Dridex بودیم اما متخصصان عقیده دارند، این موفقیت کوتاه مدت است چرا که گروه‌های دیگر به راحتی می‌توانند از این باج افزار برای سایر حملات استفاده کنند. این باج افزار به راحتی از طریق حملایت فیشینگ به کمک ایمیل قابل استفاده است و با توجه به اینکه به دلیل شیوع ویروس کرونا اغلب کارمندان از خانه و به کمک ایمیل کار می‌کنند، خطر آلوده شده به این باج افزار افزایش یافته است.

باج افزار Ryuk

یکی دیگر از باج‌افزارهایی که با شیوع ویروس کرونا دوباره سر و کله‌اش پیدا شده است، باج افزار Ryuk است که به هدف قرار دادن بیمارستان‌ها و مراکز بهداشت و درمان معروف است. در تاریخ ۲۷ مارس، سخنگوی یک شرکت امنیتی فناوری اطلاعات مستقر در انگلیس تأیید کرد که با وجود همه گیری جهانی، باج افزار Ryuk هنوز هم برای هدف قرار دادن بیمارستان‌ها مورد استفاده قرار می‌گیرد.

مانند بیشتر حملات سایبری، باج‌افزار Ryuk از طریق ایمیل‌های اسپم یا عملیات دانلود مبتنی بر موقعیت جغرافیایی گسترش می‌یابد.

بدافزار Ryuk نسخه‌ای از Hermes است که در ماه اکتبر سال ۲۰۱۷ با حمله SWIFT مرتبط است. کارشناسان امنیت سایبری معتقدند که مهاجمینی که از ماه اوت از Ryuk استفاده می‌کنند، تاکنون  بیش از ۷۰۰ بیت کوین را در ۵۲ تراکنش به دست آورده‌اند.

باج افزار REvil

از آنجا که به دلیل شرایط حال حاضر اقتصادی فضا برای توسعه باج‌افزارها کاملا مهیا است، گروه‌هایی مانند REvil با توجه به شرایط نحوه فعالیت خود را تغییر داده‌اند. آن‌ها اکنون از باج افزار به عنوان نوعی خدمات نگاه می‌کنند و باج‌افزارهای تولیدی خود را به گروه‌های دیگر می‌فروشند.

در گزارش تیم امنیتی KPN به این موضوع اشاره شده است که بیش از ۱۵۰٫۰۰۰ کامپیوتر منحصربه‌فرد در جهان تا کنون به وسیله ۱۴۸ گونه مختلف باج افزار ساخته شده توسط  REvil آلوده شده‌اند. هر کدام از انواع باج‌افزارها طبق زیرساخت شبکه شرکت‌ها طراحی شده‌اند تا شانس آلوده شدن را افزایش دهد.

به تازگی گروه باج افزاری REvil داده‌های سرقت شده از شرکت‌هایی را که قادر به پرداخت باج معادل ۵۰٫۰۰۰ مونرو نبوده‌اند را در یک حراجی برای فروش گذاشته است. جالب است که به دلیل نگرانی از قابل ردیابی بودن گروه REvil درخواست خود را از بیت کوین به ارز دیجیتال مونرو که یک رمزارز مبتنی بر حریم خصوصی است تغییر داده است.

گروه REvil به عنوان یکی از فعال‌ترین گروه‌های باج افزاری در جهان شناخته می‌شوند که به طور متوسط از شرکت‌هایی که داده‌های آن‌ها را سرقت و رمزگذاری می‌کنند، در حدود ۲۶۰٫۰۰۰ دلار تقاضا می‌کند.

باج افزار Pony Final

در تاریخ ۲۷ مه سال ۲۰۲۰ تیم امنیتی مایکروسافت در یک رشته توییت از باج افزار جدید به نام «Pony Final»  پرده برداری کرد. بر خلاف سایر باج‌افزارها که از لینک‌های فیشینگ و ایمیل برای آلوده کردن کاربران استفاده می‌کنند، باج افزار «Pony Final»  با استفاده از ترکیبی از Java Runtime Environment و فایل‌های MSI بدافزار را به صورت یک فایل اجرایی به قربانی تحویل می‌دهد که به صورت دستی توسط حمله کننده فعال می‌شود. مانند Ryuk، باج افزار Pony Final هم بیشتر برای حمله به بیمارستان‌ها و موسسات خدمات بهداشتی و سلامت استفاده می‌شود.

این مطلب راهم مطالعه کنید: چطور ارزهای دیجیتال آلت کوین و بیت‌کوین‌ را با خیال راحت نگهداری کنیم؟

کاهش باج دهی کسب و کارها

با وجود افزایش تعداد حملات سایبری، کارشناسان معتقدند تعداد حملات موفقیت آمیز کاهش یافته است. چرا که با وجود شیوع ویروس کرونا و وضعیت اقتصادی کسب و کارها، حملات باج افزاری ضربه آخر به بسیاری از کسب و کارها محسوب می‌شود و آن‌ها واقعا قادر پرداخت باج نیستند.

گزارشی که در تاریخ ۲۱ آوریل توسط آزمایشگاه بدافزاری امسی‌سافت (Emsisoft) منتشر شد نشان می‌دهد تعداد حملات موفقیت آمیز باج افزاری در امریکا به شدت کاهش یافته است. گزارش Chainalysis هم حاکی از این است که از زمان شیوع ویروس کرونا در اروپا و امریکا پرداخت باج به باج‌افزارها کاهش داشته است.

بنابراین به نظر می‌رسد اگرچه تعداد حملات باج‌افزاری افزایش یافته است ام قربانیان باج را پرداخت نمی‌کنند و گروه‌هایی مانند REvil تنها راه کسب درآمد را در به حراج گذاشتن داده‌ها می‌بینند.

همچنین به نظر می‌رسد تشویق کارمندان برای کار از خانه، چالش جدیدی برای هکرها ایجاد کرده باشد. برت کالو (Brett Callow) تحلیل‌گر حملات سایبری می‌گوید:

هدف مهاجمان از حمله به یک منبع با ارزش داده‌های یک شرکت کاملا آشکار است، اما وقتی این باج افزارها به یک کامپیوتر شخصی که به صورت از راه دور به منابع یک شرکت دسترسی دارد حمله می‌کنند واضح نیست چه هدفی را دنبال می‌کنند.

در هر صورت به نظر می‌رسد حمله باج افزارها در ماه‌ها اخیر به شدت افزایش یافته است و استفاده از ارزهای دیجیتال کاملا مبتنی بر حریم شخصی مانند مونرو خیال باج گیران را از پنهان ماندن هویت آن‌ها راحت کرده است، بنابراین شرکت‌ها بیشتر باید به امنیت داده‌هایشان توجه کنند.

آیا شما تا به حال با این باج افزارها سروکار داشته‌اید؟ اگر دانش یا تجربه‌ای در این زمینه دارید با به اشتراک گذاشتن آن می‌توانید به کامل شدن این مطلب در کوین نیک کمک کنید.

 

منبع: cointelegraph