مراقب باج افزار جدید Money Message باشید
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL) یک گروه باجافزار جدید به نام پیام پول را کشف کردند. هر دو سیستم عامل ویندوز و لینوکس توسط این باج افزار هدف قرار می گیرند که می تواند اشتراک های شبکه را رمزگذاری کند.
فناوری برتر دیجیتال به نقل از فتا؛ کارشناسان معتقدند که عوامل تهدید ممکن است از سیاهههای مربوط به سرقت در عملیات خود استفاده کنند. بیش از پنج قربانی که علناً تحت تأثیر باج افزار قرار گرفتهاند، که اکثر آنها آمریکایی هستند، قبلاً از زمان اولین بار در مارس 2023 گزارش شده است.
صنایعی که قربانیان نمایندگی می کنند شامل بانک، خدمات مالی و بیمه، حمل و نقل و تدارکات و خدمات حرفه ای است.
مشخصات حملات باج افزار
این باند قربانیان خود را با استفاده از روش اخاذی هدف قرار می دهد که مستلزم استخراج داده های قربانی قبل از رمزگذاری آن است. در صورتی که باج پرداخت نشده باشد، این گروه داده ها را در وب سایت لو رفته خود ارسال می کند.
مبادله کلید Diffie-Hellman (ECDH) و الگوریتم رمز جریان ChaCha توسط باجافزار برای رمزگذاری دادهها بر روی رایانه قربانی و درخواست باج برای انتشار آن استفاده میشود.
محققان بیان کردند که مانند سایر گروه های باج افزار، این باج افزار پس از رمزگذاری نام فایل را تغییر نمی دهد.
«این باجافزار یادداشت باجگیری رمزگذاریشده base64 را از پیکربندی دریافت میکند و سپس آن را رمزگشایی میکند. فایلی به نام money_message.log برای نوشتن یادداشت باج ایجاد می کند. محققان CRIL توضیح می دهند که این یادداشت حاوی دستورالعمل های ارائه شده توسط TA است.
هنگامی که باج افزار با استفاده از اعتبار احراز هویت ادمین به شبکه دسترسی پیدا کرد، باج افزار شروع به رمزگذاری فایل ها در اشتراک گذاری های شبکه می کند.
محققان میگویند: «Money Message قادر به رمزگذاری اشتراکهای شبکه است و رویکرد آن برای هدف قرار دادن سهام شبکه شبیه باجافزار Maze و Petya است».
اقدامات احتیاطی لازم برای جلوگیری از حملات باج افزار
– رویههای پشتیبانگیری مداوم را حفظ کنید و آن نسخههای پشتیبان را به صورت آفلاین یا در شبکه دیگری ذخیره کنید.
– تا جایی که ممکن است، به روز رسانی خودکار نرم افزار را در دستگاه های خود فعال کنید.
– دستگاههای متصل شما، مانند رایانه شخصی، لپتاپ و تلفن همراه، از یک بسته نرمافزار ضد ویروس و امنیت اینترنتی معتبر استفاده میکنند.
– از کلیک بر روی پیوندهای مشکوک و باز کردن پیوست های ایمیل بدون بررسی مشروعیت آنها خودداری کنید.