عملیات باج‌افزار Chimera متوقف شد

به گفته‌ی پژوهش‌گران Bleeping به نظر می‌رسد عملیات باج‌افزار Chimera متوقف شده و این بدافزار دیگر فعال نیست.
دو هفته‌ی پیش اخباری پیرامون نسخه‌ی جدید باج‌افزار Chimera منتشر شد که کاربران گزارش داده بودند این باج‌افزار آن‌ها را تهدید به منتشر کردن تصاویر و پررونده‌های خصوصی در صورت عدم پرداخت باج کرده است. این قابلیت علاوه بر رمز‌گذاری پرونده‌های قربانیان به باج‌افزار اضافه شده بود.
پژوهش‌گران Bleeping گزارش داده‌اند که انتشار پرونده‌های خصوصی در واقع یک تهدید پوج بوده است و این باج‌افزار چنین قابلیتی ندارد. علت اصلی هم این است که این باج‌افزار پس از رمز کردن داده‌های کاربر، هیچ پرونده‌ای را برای کارگزار‌های مهاجم ارسال نمی‌کند و در واقع مهاجم اصلاً به پرونده‌ها دست‌رسی ندارد.
به نظر می‌رسد چنین تهدیدی علیه کاربران مرتبط با این مسئله بوده است که مهاجمان قصد خاموش کردن کارگزار‌های اصلی این باج‌افزار را داشته‌اند و سعی داشته‌اند با چنین تهدیدی قربانیان را مجبور به پرداخت باج نمایند.
البته یکی از قابلیت‌های مهم و چشم‌گیر باج‌افزار Chimera، استفاده از پروتکل Bitmessage بوده است که احتمال می‌رود به زودی این پروتکل در دیگر باج‌افز‌ارها هم به کار گرفته شود. Bitmessage پروتکل ارسال پیام به صورت نظیر به نظیر بین مشتری و کارگزار است. این پروتکل عملکردی شبیه به بیت‌کوین دارد و احتمال سرقت اطلاعات توسط سایرین و مشخص شدن هویت دو طرف ارتباط را بسیار کم می‌کند.
باج‌افزار Chimera از اوایل شهریور ماه سال جاری مشاهده شد و اغلب از راه رایانامه‌های مرتبط با کسب و کار در آلمان منتشر شده است. باج‌افزار پس از آلوده کردن سامانه‌ی قربانی، پرونده‌های وی را رمز می‌کرد و از وی در حدود ۷۰۰ دلار باج درخواست می‌نمود.
در هر حال حاضر کارگزارهای این باج‌افزار خاموش شده است، یعنی قربانیان حتی با پرداخت باج هم نمی‌توانند پرونده‌های خود را بازیابی نمایند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap