بزرگ‌ترین حلقه‌ی باج‌افزاری با درآمد سالیانه ۲٫۵ میلیون دلار

پژوهش‌گران مدعی هستند که بزرگ‌ترین حلقه‌‌ی باج‌افزار به عنوان سرویس را شناسایی کرده‌اند. این حلقه به طور متوسط سالیانه ۲٫۵ میلیون دلار درآمد دارد و قربانیان را از سراسر جهان با نسخه‌ی جدیدی از باج‌افزار بدنامِ Cerber تهدید کرده است.

در گزارشی که توسط شرکت امنیتی Checkpoint‌ منتشر شده است، حلقه‌ی باج‌افزاری تاکنون ۱۶۱ کمپین فعال داشته است که روزانه در حدود ۸ کمپین جدید به این حلقه اضافه می‌شوند. برای ماه جولای، تخمین زده می‌شود که این کمپین‌ها در مجموع ۲۰۰ هزار دلار درآمد داشته‌اند. قربانیان این باج‌افزار مبلغ ۱ بیت‌کوین (در ماه جولای قیمت بیت‌کوین متوسط ۶۴۰ دلار بوده است) پرداخته‌اند تا پرونده‌های آن‌ها از حالت رمز‌شده خارج شود.
پژوهش‌گران Checkpoint گزارش داده‌اند که توسعه‌دهندگان این باج‌افزار بسیار سازمان‌یافته و با برنامه عمل کرده‌اند تا به اندازه‌ی کافی دامنه‌ی قربانیان افزایش پیدا کند و هم‌چنین از روش‌های شناسایی توسط محصولات ضدبدافزاری به خوبی فرار کنند.
شناسایی حلقه‌های باج‌افزاری مسئله‌ی جدیدی نیست، در ماه‌های گذشته نیز پژوهش گران Flashpoint موفق به شناسایی حلقه‌ی دیگری شده بودند؛ اما این حلقه‌ی جدید با کمکِ تکنیک آشوردنِ پول مجازیِ رمز‌شده‌ی بیت‌کوین (‌Bitcoin Mixing) عملیات پول‌شویی و انتقال پول را بسیار ساده کرده و به نحوی سازمان‌یافته است که ره‌گیری توسعه‌دهندگان اصلی در عمل بسیار سخت است.
تکنیک آشوردن بیت‌کوین،‌ به صاحب باج‌افزار این امکان را می‌دهد که با انتقال بیت‌کوین به یک حساب دیگر و سپس دریافت همین مقدار در کیف‌پول اصلی، رد خود را گم کند. استفاده از چندین هزار کیف پول و سپس جابه‌جایی پول در این کیف‌ها به حدی تراکنش‌ها را پیچیده می‌کند که ره‌گیری آن‌ها غیرممکن است. حتی مجرمان سایبری می‌توانند برای پیچیده کردن این فرآیند هر بیت‌کوین را به چندین قسمت تبدیل کنند و سپس آن‌ها را جابه‌جا کنند.
همه‌ی تراکنش‌های بیت کوین در یک زنجیره به نام ‌blockchain در دست‌رس است و استفاده از روش‌های استخراج اطلاعات می‌تواند کمک زیادی به شناسایی صاحب اصلی بیت‌کوین کند، اما پیچیده‌ کردنِ تراکنش ها منجر به گم شدن تراکنش اصلی می‌شود و عملاً ره‌گیری صاحب اصلی بیت‌کوین را غیرممکن می‌کند.
توسعه‌دهندگان این باج‌افزار با دریافت ٪۴۰ از هر مبلغ دریافتی، سود زیادی کسب می‌کنند. مبلغ ٪۶۰ دیگر متعلق به افرادی هست که قربانیان جدیدی پیدا می کنند. باج‌افزار به کار رفته در این کمپین Cerber ۲ نام دارد،‌ البته ابزار رمزگشایی برای هر دو نسخه‌ی این باج‌افزار موجود است .
این باج‌افزار از فوریه‌ی سال ۲۰۱۶ شناسایی شده است و مهم‌ترین مشخصه‌ی آن استفاده از تکنیک‌های تبدیل متن به صدا برای پخشِ پیام با‌ج به قربانی است. البته از زمان اولین کفش این باج‌افزار تاکنون قابلیت‌های زیادی از جمله یک صفحه‌ی وب آموزشی برای نحوه‌ی پرداخت باج راه‌اندازی شده است.
تخمین زده می‌شود که کم‌تر از یک درصد قربانیان باج درخواستی را پرداخت می کنند، بیش‌ترین تعداد قربانیان از کشور کره جنوبی هستند و کشور آمریکا در رده‌ی چهارم بیش‌ترین تعداد قربانی است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]