شرکتهای سرتاسر اروپای شمالی توسط TeslaCrypt یا باجافزار TeslaCrypt ورشکست شدهاند چرا که این باجافزارها، اخاذی را از افراد و اشخاص به سازمانها و شرکتها تغییر دادهاند.
بیشترین حملات در کشورهای انگلستان، فرانسه، ایتالیا و اسپانیا صورت گرفته است. در این کشورها یک کمپین فیشینگ (Phishing) بسیار توانا به طور منظم طعمههای آبدار را مورد هدف قرار میدهد.
TeslaCrypt در حالی در ماه مارس شناسایی شد که gamer ها را تهدید میکرد در صورت پرداخت نکردن ۵۰۰ تا ۱۰۰۰ دلار به آنها، بازیشان را از بین خواهد برد.
ابن بد افزار از ماه فوریه تا آوریل حدود ۷۶,۵۲۲ دلار آمریکا را از ۱۶۳ قربانی اخاذی نموده است. این مبلغ اگرچه کمتر از ۳ میلیون دلاری است که باجافزار CryptoLocker طی ۹ ماه به جیب زد، اما با این حال باز هم مبلغ قابل توجهی میباشد.
مأمور امنیتی Heimdal ،Andra Zaharia گفت این باجافزار با ارسال رایانامههای فیشینگ به صورت فاکتورهای عقب افتاده در میان افراد، در حال گسترش میباشد.
Zaharia افزود: «طی چند روز گذشته تیم تحقیقاتی ما شاهد گسترش قابل توجه TeslaCrypt بوده است. TeslaCrypt یک باجافزار است که پروندهها را رمزگذاری میکند و در اوایل سال ۲۰۱۵ شناسایی شد.
دستهای پشت پردهی این بدافزار ابتدا کاربران شخصی را مورد هدف قرار میدادند اما این کمپین جدید عمدتاً روی شرکتهای اروپای شمالی تمرکز میکند.
«این بار مجرمان سایبری تصمیم گرفتهاند کار خود را به سمت مقامات گسترش دهند.»
هنگامی که پیوست جاوااسکریپت فعال میشود، TeslaCrypt از وبگاههای مخرب خارجی راه اندازی میگردد.
این بد افزار با رمزگذاری پروندهها با استفاده از هر یک از ۱۸۷ پسوند، روی سامانهی قربانی و همهی سامانههای متصل به شبکه تأثیر میگذارد.
به نظر میرسد ساخت از ابتدا مستقل TeslaCrypt محکم و استوار بوده و برای تلاشهای مهندسی معکوس انعطافپذیر میباشد.
تنها سه عدد از کل ضدبدافزارها میتوانند این باجافزار را از طریق بررسی VirusTotal پایدار شناسایی کنند، با این حال این لزوماً نشاندهندهی نتایج تحقیقات پویای دنیای واقعی نمیباشد.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.