هشدار در خصوص خطرناک‌ترین گروه‌های باج‌افزاری اخیر

محققان نسبت به ظهور چهار گروه باج‌افزاری فاجعه آفرین هشدار می‌دهند.

محققان حوزه امنیت سایبری شرکت Palo Alto Networks از چهار گروه باج‌افزاری در حال تکامل که می‌توانند تهدیداتی جدی برای سازمان‌ها و زیرساخت‌های حیاتی باشند پرده برداشتند، چرا که تاثیرات ناگهانی جهش‌های اخیر در حوادث باج‌افزاری حاکی از آن است که نسبت به گذشته پیچیده‌تر و سودآور‌تر می‌شوند.

فراتر از باج‌خواهی مالی، این موضوع به زودی به یک تهدید فوری سایبری بدل می‌شود که مدارس، بیمارستان‌ها، کسب و کار‌ها و دولت‌ها را در سراسر جهان تحت‌الشعاع قرار داده و سازمان‌های بین‌المللی را وادار به تدوین مجموعه‌ای از کنش‌ها در مقابل عاملان باج‌افزارها خواهد کرد.

مقاله هر آنچه درباره باج افزارها باید بدانید در اتاق خبر امن پرداز

باج‌افزار AvosLocker

سردسته گروه‌های جدید‌الورود به این عرصه گروه AvosLocker است که به صورت “باج‌افزاری در قالب ارائه خدمات” (RaaS) فعالیت می‌کند. گزارش‌ها نشان می‌دهند که تاکنون به ۶ سازمان از کشورهای مختلف حمله شده و بازه باج‌خواهی آنها بین ۵۰ تا ۷۵ هزار دلار بوده است. این باج‌افزار با افزودن پسوند avos. به فایل‌های رمز شده شناسایی می‌شود.

باج‌افزار Hive

گروه باج‌افزاری بعدی باج‌افزار Hive نام دارد که به فایل‌های رمز شده قربانیان پسوندهای تصادفی اضافه می‌کند. با وجود اینکه AvosLocker و Hive همزمان و در تیر ماه ۱۴۰۰ آغاز به کار کردند، پیش از این نیز ردپایی از حضور فایل‌های باج‌افزاری Hive در چندین مرکز با اندازه متوسط دیده شده است.

باج‌افزار HelloKitty

نوع دیگری از باج‌افزارهای شناسایی شده در نسخه‌های لینوکس به نام HelloKitty وجود دارد که یکی پس از دیگری سرورهای دارای نظارت ابری VMware’s ESXi را از کار می‌اندازد. بالاترین باج درخواستی مشاهده شده از سوی این گروه ۱۰ میلیون دلار بوده است اما در حال حاضر این عاملان تهدید تنها موفق به دریافت سه مورد باج خواهی به مبلغ کلی ۱.۴۸ میلیون دلار شده‌اند. این باج‌افزار تاکنون از پسوندهای crypted. و kitty. برای رمز کردن فایل‌ها استفاده کرده است.

باج‌افزار LockBit

آخرین نمونه از این فهرست LockBit 2.0 است. یک گروه باج‌افزاری که آغاز فعالیت آن به ۲ سال قبل برمی‌گردد و به تازگی در تیر ماه امسال با ارائه نسخه 2.0 بار دیگر پا به میدان گذاشته است. این گروه نه تنها ادعا کرده‌اند که این باج‌افزار سریع‌ترین رمزگذار جهان است، بلکه نسخه‌ای از یک نرم‌افزار سارق به نام StealBit را معرفی کردند که به مهاجمان امکان بارگیری اطلاعات قربانیان را می‌دهد. این باج‌افزار به فایل‌های رمز شده قربانیان پسوند lockbit. اضافه می‌کند و از آغاز تیر ماه سال جاری، ۵۲ سازمان در حوزه‌های مختلف از ۱۳ کشور جهان را مورد هدف حملات خود قرار داده است.

با این تفاسیر، ظهور انواع جدیدی از باج‌افزارها، نشان می‌دهد که مجرمان سایبری حملات باج‌افزاری خود را افزایش داده و بر ماهیت بسیار سودمند جرم خود نیز تاکید می‌کنند. در حالی که LockBit و HelloKitty در گذشته نیز فعالیت داشته‌اند، فعالیت‌های اخیر آنها مثال خوبی است که نشان می‌دهد چگونه گروه‌های قدیمی می‌توانند ظهوری دوباره داشته و همچنان یه عنوان تهدید باقی بمانند.

راهکارها

• با توجه به خطر روزافزون باج افزارهای نوظهور و استفاده از روش‌های نوین نفوذ و رمزگذاری، به کارگیری محصولات ضدویروس و ضدباجگیر برای مقابله با این نوع تهدیدات به ویژه برای سازمان‌ها راه حلی ضروری است.
• تهیه منظم و روزانه نسخه‌های بکاپ (پشتیبان) آف‌لاین از اطلاعات حیاتی شخصی و سازمانی به نحوی که به سیستم متصل نباشد، اهمیت بالایی دارد.

برای مطالعه سایر راهکارهای مقابله با باج‌افزارها، به مقاله توصیه‌نامه امنیتی پادویش در مقابله با باج‌افزارها و سایر تهدیدات سایبری در پایگاه دانش پشتیبانی امن‌پرداز مراجعه نمایید.