مراقب باج افزار جدید Money Message باشید

0 زمان تقریبی مطالعه 2 دقیقه

آزمایشگاه‌های تحقیقات و اطلاعات Cyble ‪(CRIL) یک گروه باج‌افزار جدید به نام پیام پول را کشف کردند. هر دو سیستم عامل ویندوز و لینوکس توسط این باج افزار هدف قرار می گیرند که می تواند اشتراک های شبکه را رمزگذاری کند.

فناوری برتر دیجیتال به نقل از فتا؛ کارشناسان معتقدند که عوامل تهدید ممکن است از سیاهههای مربوط به سرقت در عملیات خود استفاده کنند. بیش از پنج قربانی که علناً تحت تأثیر باج افزار قرار گرفته‌اند، که اکثر آنها آمریکایی هستند، قبلاً از زمان اولین بار در مارس 2023 گزارش شده است.

صنایعی که قربانیان نمایندگی می کنند شامل بانک، خدمات مالی و بیمه، حمل و نقل و تدارکات و خدمات حرفه ای است.

مشخصات حملات باج افزار

این باند قربانیان خود را با استفاده از روش اخاذی هدف قرار می دهد که مستلزم استخراج داده های قربانی قبل از رمزگذاری آن است. در صورتی که باج پرداخت نشده باشد، این گروه داده ها را در وب سایت لو رفته خود ارسال می کند.

مبادله کلید Diffie-Hellman ‪(ECDH) و الگوریتم رمز جریان ChaCha توسط باج‌افزار برای رمزگذاری داده‌ها بر روی رایانه قربانی و درخواست باج برای انتشار آن استفاده می‌شود.

محققان بیان کردند که مانند سایر گروه های باج افزار، این باج افزار پس از رمزگذاری نام فایل را تغییر نمی دهد.

مراقب باج افزار جدید Money Message باشید

«این باج‌افزار یادداشت باج‌گیری رمزگذاری‌شده base64 را از پیکربندی دریافت می‌کند و سپس آن را رمزگشایی می‌کند. فایلی به نام money_message.log برای نوشتن یادداشت باج ایجاد می کند. محققان CRIL توضیح می دهند که این یادداشت حاوی دستورالعمل های ارائه شده توسط TA است.

هنگامی که باج افزار با استفاده از اعتبار احراز هویت ادمین به شبکه دسترسی پیدا کرد، باج افزار شروع به رمزگذاری فایل ها در اشتراک گذاری های شبکه می کند.

محققان می‌گویند: «Money Message قادر به رمزگذاری اشتراک‌های شبکه است و رویکرد آن برای هدف قرار دادن سهام شبکه شبیه باج‌افزار Maze و Petya است».