عوامل باج‌افزار NotPetya، باج‌های پرداختی را برداشت کرده‌اند ولی از داده‌های قربانیان خبری نیست

تمامی بیت‌کوین‌هایی که توسط قربانیان به عوامل باج‌افزار NotPetya پرداخت شده، یک شبه از کیف پول آن‌ها برداشت شده است. برخی از قربانیان نزدیک به ۳۰۰ دلار را پرداخت کرده‌اند در حالی‌که راهی برای بازیابی پرونده‌های آن‌ها وجود ندارد. فقط ۳.۹۶ بیت‌کوین (معادل ۱۰۳۸۲ دلار) اوایل صبح روز چهارشنبه از کیف پول منتسب به باج‌افزار NotPetya برداشته شده است.

این وجوه برای یک حساب پیشرفته‌ی Pastebin در وب تاریک پرداخت شده که در ادامه برای ارسال دستورات حذف باج‌افزار استفاده شده است. همان‌طور که قبلاً اعلام شده، باج‌افزار NotPetya سامانه‌های آلوده را تخریب می‌کند و بیشتر شبیه به بدافزار تخریبی است تا یک باج‌افزار. هرچند روش‌هایی برای بازیابی داده‌ها کشف شده ولی پرداخت باج نوعی دور ریختن پول است چرا که احتمال دریافت کلیدهای رمزگشایی بسیار بعید است.

باج‌افزار NotPetya هفته‌ی گذشته از روش‌های مختلفی برای توزیع استفاده می‌کرد. یکی از سامانه‌هایی که تحت تأثیر قرار گرفته، نرم‌افزار حساب‌رسی اوکراین با نام M.E.Doc است که به‌عنوان بردار اولیه برای آلوده کردن سایر سامانه‌ها مورد استفاده قرار گرفته است. گزارشی که اخیراً توسط آزمایشگاه کسپرسکی منتشر شده، نشان می‌دهد باج‌افزار NotPetya اولین بدافزاری نیست که توسط به‌روزرسانی‌های سامانه‌ی M.E.Doc توزیع می‌شود. محققان با بررسی کد منبع متوجه شدند که نام پروژه‌ی جدید «گریه» بوده و تظاهر می‌کند که در کشور چین طراحی شده است. این مسئله باعث شده تا محققان کسپرسکی این باج‌افزار جدید را FakeCry نام‌گذاری کنند.

باج‌افزار FakeCry از یک پیغام باج‌خواهی استفاده می‌کند که توسط باج‌افزار NotPetya مورد استفاده قرار گرفته است. برای بازیابی پرونده‌ها، عوامل این باج‌افزار ۰.۱ بیت‌کوین معادل ۲۶۰ دلار درخواست کرده‌اند. تاکنون ۷ پرداخت در کیف پول این باج‌افزار مشاهده شده و بسیاری از آن‌ها از کیف پول برداشت شده است.

باج‌افزار NotPetya از تاریخ ۲۷ ژوئن ظاهر شده و تمرکز اصلی آن در کشور اوکراین بوده است. سرویس اطلاعاتی اوکراین در مورد این باج‌افزار، دولت و سرویس‌های اطلاعاتی روسیه را متهم کرده است. اوکراین مدعی شده این حمله توسط عوامل بدافزار BlackEnergy انجام شده است که چند بار زیرساخت‌های حیاتی و نیروگاه‌های برق اوکراین را هدف قرار داده‌اند. این موضوع هنوز تأیید نشده است.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.