باج‌افزار جدید Stampado به قیمت تنها ۳۹ دلار در وب تاریک تبلیغ می‌شود!

باج‌افزار جدید Stampado به قیمت تنها ۳۹ دلار در وب تاریک تبلیغ می‌شود. کلاه‌برداران در حال تبلیغ نسل جدیدی از باج‌افزار در وب تاریک هستند که آن را Stampado نامیده‌اند و به قیمت بسیار کمی نسبت به دیگر انواع باج‌افزار، یعنی بهای ناچیز ۳۹ دلار برای یک مجوز مادام‌العمر می‌فروشند.

درحالی‌که مبلغ اجاره برای اغلب خانواده‌های باج‌افزارها ماهانه صدها دلار است، Stampado تصمیم گرفت دروازه ورود باج‌افزارهای ارزان و آزاد را به بازار بگشاید که دارای ویژگی‌های زیادی هستند تا بدین ترتیب به کلاه‌برداران بعدی اجازه داده شود بر توزیع متمرکز شوند و رمزنگاری بدافزار را به کارکنان Stampado محول کنند.

به گفته مسئولان Heimdal Security، فروشنده امنیت سایبری که تبلیغات Stampado را دیدبانی می‌کند، این باج‌افزار، حداقل بر روی کاغذ، دارای ویژگی‌هایی است که در باج‌افزار مشهور و هنوز رمزگشایی نشده CryptoLocker نیز دیده می‌شود. Stampado به‌صورت یک پیشنهاد RaaS (باج‌افزار به عنوان سرویس) در دسترس است.

کلاه‌برداران در حال ارائه Stampado از طریق مدل باج‌افزار به‌عنوان یک سرویس (Raas) هستند که در بین متخلفان سایبری بسیار شایع است. این بدان معناست که خریدار دسترسی سازنده را به صفحه کنترل دریافت می‌کند و در آن می‌تواند پرونده باج‌افزار سفارشی خود را ایجاد کند و سپس آن را درون سندهای دیگر جاسازی کند تا به‌صورت هرزنامه، آگهی‌افزار، یا نصب کننده‌های جعلی توزیع شود.

سازندگان Stampado می‌گویند که آن‌ها می‌توانند بارداده‌های باج‌افزار را در قالب‌هایی نظیر EXE ،BAT ،DLL ،SCR و CMD ارائه کنند. در کنار تبلیغات وب تاریک، کلاه‌برداران یک برنامه تصویری را نیز برای راهنمایی خریداران بالقوه در حین فرآیند آلودگی ضبط کرده‌اند. این برنامه تصویری سرنخ‌هایی را در مورد شیوه کار Stampado ارائه می‌کند. این باج‌افزار پرونده‌های دارای پسوند «locked.» را که توسط دیگر خانواده‌های باج‌افزارها نیز استفاده می‌شود قفل می‌کند و یک یادداشت بسیار طولانی همراه آن می‌آید که حاوی تمامی جزئیات برای پرداخت وجه باج است.

تاکنون هیچ آلودگی از Stampado شناسایی نشده است.

بهای باج شاید بر اساس اولویت هر خریدار قابل سفارشی‌سازی و همراه با یک دوره بخشش باشد که در نوار ویدئویی ظاهراً ۹۶ ساعت است.

پس‌ از این دوره، Stampado هر ۶ ساعت یک‌بار یک پرونده باج‌ را از رایانه آلوده حذف می‌کند. این رفتار مشابه باج‌افزار Jigsaw است که پرونده‌های کاربر را نیز حذف می‌کند تا قربانی را به‌گونه‌ای مرعوب سازد که باج را پرداخت کند.

در زمان نوشتن این مطلب هیچ نمونه‌ای از Stampado در جهان شناسایی نشده است، بنابراین هیچ کارشناس Heimdal Security و کارشناس دیگری در Softpedia نمی‌توانند بگویند که آیا می‌توان این باج‌افزار را رمزگشایی کرد یا نه.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap