باج‌افزار Cerber در کمین پایگاه داده‌ها

۵عوامل باج‌افزار بسیار قوی Cerber در حال حاضر علاوه بر افراد، شرکت‌های تجاری را نیز با ماژولی که پایگاه داده‌ها را رمزنگاری می‌کند، هدف قرار داده‌اند.
در ماه جولای که این باج‌افزار مورد بررسی قرار گرفت بیش از ۱۵۰ پویش داشت که ۱۵۰,۰۰۰۰ کاربر را هدف قرار داده بود و در طول آن ماه با کسب ۱۹۵هزار دلار سود، رکورد زد. از این مبلغ ۷۸هزار دلار عاید توسعه‌دهندگان این باج‌افزار شد.

تخمین زده می‌شود عوامل پشت این باج‌افزار در سال ۱ تا ۲.۵ میلیون دلار سود به جیب بزنند.
محقق امنیتی Matthew Rosenquist می‌گوید تکامل بعدی این باج‌افزار هدف قرار دادن شرکت‌های تجاری است. این محقق می‌گوید این باج‌افزار در حال حاضر در حال متوقف کردن فرآیندهای در حال اجرا مربوط به پایگاه داده و در ادامه رمزنگاری داده‌های داخل آن است.
این تغییر تمرکز از افراد به سمت شرکت‌ها یک تغییر مهم و قابل توجه است چرا که پایگاه داده‌ها حاوی داده‌های مهم و عملیاتی هستند. وقتی پایگاه داده باز است و توسط کاربران استفاده می‌شود، رمزنگاری داده‌های آن آسان نیست.

مسلماً این باج‌افزار تنها تهدید برای سازمان‌ها نیست. قبلاً هم باج‌افزارهای خصوصی و خاص‌منظوره مشاهده شده که سازمان‌های بسیار بزرگ را هدف قرار داده و میلیون‌ها باج برای ارائه‌ی کلید رمزگشایی درخواست کرده‌اند.
این محقق امنیتی به مدیران سامانه هشدار داده که به توقف‌های ناگهانی پایگاه داده اهمیت دهند چرا که می‌تواند نشانه‌ای از رمزنگاری داده‌ها توسط باج‌افزار Cerber باشد.

به نظر می‌رسد که روشی برای رمزگشایی پرونده‌هایی که با Cerber رمزنگاری شده‌اند وجود ندارد و به‌روزرسانی که بر روی ابزار رمزگشایی CheckPoint انجام شده، تاثیری نداشته است.
محققان امنیتی در تلاش هستند ضعفی در پیاده‌سازی یا آسیب‌پذیری در این باج‌افزار پیدا کرده و بتوانند آن را رمزگشایی کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter