تهدید به انتشار پرونده‌های خصوصی؛ سوغات جدید باج‌افزار Chimera

در حالی‌که دنیای باج‌افزار‌ها هر روز پیچیده‌تر می‌شود، قربانیان بیش‌تری به دلیل ناآگاهی هر روز گرفتار این بدافزار‌ها می‌شوند و حتی اگر درصد کمی از میان تعداد بی‌شمار قربانیان باج درخواستی مجرمان سایبری را پرداخت نمایند،‌ کمک زیادی به توسعه‌ی تجارت باج‌افزار می‌کنند.
هفته‌ی گذشته خبری در مورد نوع جدید باج‌افزار که بدون نیاز به دستور کارگزار فرمان‌دهی و کنترل فعالیت می‌کرد، منتشر شد. این باج‌افزار با هدف سخت‌تر کردن مراحل رمزگشایی، پرونده‌های قربانی را یک بار با کلید‌های موجود در رایانه‌ی قربانی و چند بار با کلید‌های در دست‌رس مهاجم رمز‌گذاری می‌کرد.
و حالا باج‌افزار Chimera روش جدید‌تری را در پیش گرفته است، مجرمان سایبریِ‌ توسعه‌دهنده‌ی این بدافزار علاوه بر رمز‌گذاری پرونده‌های قربانی، آن‌ها را تهدید می‌کنند در صورتی که خواسته‌ی مجرمان را برآورده نکنند، پرونده‌های خصوصی به صورت برخط منتشر می‌شود.
این بدافزار که اغلب در شرکت‌های آلمانی منتشر شده است، بیش از دو ماه است که از راه هرزنامه‌هایی با موضوعات تجاری در حال انتشار است. این هرزنامه‌ها حاوی یک پیوند به منبعی در دراپ‌باکس هستند که که ادعا می‌کند اطلاعات بیش‌تری در پرونده موجود است و از کاربر خواسته می‌شود پرونده را بارگیری نماید. قربانی از آن‌جایی که تصور می‌کند محیط دراپ‌باکس امن است، بدون هیچ تردیدی پرونده را دریافت می‌کند. پس از دریافت پرونده در واقع پرونده‌ی باج‌افزار Chimera بارگیری می‌شود و به دنبال آن پرونده‌های حساس کاربر برای رمزگذاری می‌گردد و پس از رمز‌گذاری پسوند آن‌ها به .crypt تغییر می‌کند. به محض اولین راه‌اندازی مجدد رایانه، پیغامی به کاربر نمایش داده می‌شود که از وی ۶۵۰ دلار باج درخواست کرده است، هم‌چنین مجرمان سایبری در این پیام کاربر را تهدید کرده‌اند در صورت نادیده گرفتن این پیام و عدم پرداخت پول،، تصاویر خصوصی وی را منتشر می‌کنند.
این ایده در واقع ترکیب دو نوع مختلف باج‌افزار‌ها است که انتشار پرونده‌ها به صورت برخط نوع قدیمی‌تری می‌باشد. توسعه‌ی چنین باج‌افزار‌هایی نشان می‌دهد که مجرمان سایبری بیکار ننشسته‌اند و در حال تغییر باج‌افزارهای قدیمی و مجهز کردن آن‌ها به فنون جدید‌ی هستند که کاربر را مجبور به پرداخت باج نماید.
به کاربران توصیه می‌شود در صورت مواجهه با این دسته از بدافزار‌ها، علاوه بر این‌که از پرداخت باج خودداری می‌نمایند، تلاش کنند باج‌افزار را به کمک محصولات ضدبدافزاری حذف کرده و پرونده‌های خود را از منابع پشتیبان بازیابی کنند. گفتنی است داشتن پرونده‌های پشتیبان اغلب تنها راه نجات قربانیان باج‌افزاری است.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap