باج‌افزار JIGSAW مشتری مداری می‌کند؛ برای درخواست باجش با کاربران صحبت می‌کند!

خدمات خوب به مشتری بخشی از یک تجارت موفق است، برای همین اصلاً جای تعجب ندارد که عوامل باج‌افزارهای رمزگذار به فکر راه‌هایی برای ایجاد فرآیند پرداخت برای آسان کردن این باج‌افزارها افتاده‌اند. این ابتکار به جای استفاده از وب‌گاه‌های وب تاریک، با چند نوع باج‌افزار JIGSAW مطرح شده است و از طریق چت کردن با کاربر ارتباط برقرار می‌کند.

تهدیدهای نشان داده شده با این باج‎افزارهای جدید (که باج‎افزارJIGSAW.H نام گرفته‌اند) شبیه به باج‌افزارهایی هستند که با انواع JIGSAW های قبلی نشان داده می‌شوند:
۲_۴۷

تفاوت بزرگی بین این دو وجود دارد: در باج افزارهای جدید پیوندی وجود دارد که کاربر را به سمت چت کردن هدایت می‌کند:
۳_۳۷
مهاجمان معمولاً اشخاصی را دارند که به سؤالات کاربران پاسخ دهند. کارشناس امنیتی trendmicro می‌گوید برای اینکه ببینیم آن‌ها تا چه حد پیش می‌روند، به عنوان کارمندی در نیویورک که رایانه‌ اداره‌اش با JIGSAW آسیب دیده است با آن‌ها ارتباط برقرار کردیم. سؤالات ما در سمت چپ و جواب این مجرمان در سمت راست قرار دارد. پیام‌ها ویرایش نشده‌اند و اصل آن‌ها می‌باشد. دیدن یک نمونه گفت‌وگو با مجرم سایبری از نوه باج‌افزار خالی از لطف نیست.
چه کمکی می‌تونم بهتون بکنم؟
آیا شما واقعا پرونده‎های من را رمزنگاری کردید؟
بله، به طور خودکار رمزگذاری انجام شده، همه کاری که شما باید بکنید این است که روی گزینه پرداخت کلیک کنید و سامانه آن را فوراً بررسی خواهد کرد.
چرا این کارو با ما کردید؟
من اینجام که به شما کمک کنم پرونده‎های خود را برگردانید. بهم بگو آیا به آموزش یا کمکی نیاز دارید.
من تنبیه شدم! رئیسم منو آتیش می‌زنه!
همه کاری که باید بکنی این است که ۱۵۰ دلار بپردازی. نیویورک دستگاه‌های خود پرداز بیت‌کوینی دارد. یا می‌توانید به وب‌گاه www.localbitcoins.com بروید.
این مبلغ برای من خیلی زیاد است!
متاسفم. بسته به تعداد پرونده‎های رمزگذاری شده پس از گذشت ۲۴ ساعت این مبلغ دو برابر می‌شود یعنی ۳۰۰ دلار و پس از ۷۲ ساعت به ۴۵۰ دلار می‌رسد. این اتفاق برای همه رایانه‌ها نمی‌افتد. به سایز رمزنگاری پرونده بستگی دارد.
هیچ راهی نیست که کمتر بدم؟
خوب می‌توانیم آن را تا ۱۲۵ دلار کاهش بدهیم. این دیگه نهایتشه! و البته فقط تا ۲۴ ساعت
اجازه بدید ببینم رئیسم چی میگه!
اگر برخط نبودیم کافیه یک پیام بدی ده دقیقه‌ای دوباره برخط می‌شویم. و ما همه پرونده‎های شما را رمزگشایی خواهیم کرد! ۱۰۰ درصد
وقتی پول را پرداخت کردید به ما یک پیام بدهید و اگر سامانه گفت که شما مبلغ کافی پرداخت نکرده‌اید من آن را برای شما با ۱۲۵ دلار درست می‌کنم. هر کیف پولی برای رایانه منحصر به فرد است پس ما خیلی سریع آن را بررسی خواهیم کرد

مهاجمان سایبری پشت این نوع باج‎افزار JIGSAW محیط چت مخصوص خودشان ایجاد نکرده‌اند و به جای آن از زیرساخت onWebChat که زیرساختی در دسترس عموم است، استفاده می‌کنند. دستوری که با مشتری onWebChat تماس می‌گیرد درون وب‌گاه قرار داده شده است. ارتباط با کارگزاران onWebChat با SSL/TLS محافظت می‌شود، که به دست آوردن و جلوگیری از بسته را در غیاب پروکسی‌ مشکل‎تر می‌کند که جلوی ترافیک رمزنگاری شده را می‌گیرد. این خطا به onWebChat گزارش داده شده است.
به‎طور شگفت‎آوری مجرمان آن طرف چت و صحبت دقیقاً نمی‌دانند که چه موقع کاربر آلوده شده است. ساعت‎شمار تنها بر اساس کوکی کاری می‌کند که روی دستگاه آلوده نصب شده است و اگر این کوکی حذف شود، این شمارش معکوس برای ۲۴ ساعت دیگر تنظیم می‌شود. بنابراین این مجرمان سایبری تنها به صداقت کاربر زمانی که می‌پرسد چقدر باج باید بپردازد، اعتماد می‌کنند.

مجرمان چندین انگیزه منحرفانه برای تصمیم به تمرکز روی مشتریانشان (همان قربانیان) به این شیوه دارند. این مهم زمینه را برای قربانیان فراهم می‌کند که در صورت قربانی شدن باج را تمام و کمال بپردازند.
متخصص trendmicro‌ می‌گوید نکته قابل توجه دیگر این است که هنگام بررسی وب‌گاه میزبان این چت، بدافزار دیگری را یافتیم که از همین وب‌گاه استفاده می‌کند. اگرچه این بدافزار تنها بدافزار قفل صفحه‌ای است که با بوت کردن دستگاه به حالت امن قابل حذف می‌باشد.
۴_۲۳
شباهت‌های کلی (وب‌گاه مشابه، استفاده از «ID باج‎افزار»، درخواست باج یکسان) بین این دو باج‎افزار این تصور را می‌دهد که فقط یک نفر پشت هر دو حمله قرار داد.
این نوع دیدگاه «مشتری‌مدار» برای باج‎افزارها غیرمعمول است، اگرچه نمی‌توان گفت کلاً بی‎سابقه است. برای مثال، باج‎افزار CTB-Locker برخی از پرونده‎های کاربران را به طور رایگان رمزگشایی می‌کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap