به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،  یک گروه مجرم سایبری عامل مجموعه‌ای از حملات باج‌افزاری، در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایل‌ها هستند. این باج‌افزار ترکیبی از دو نوع شناخته شده و موفق باج‌افزار در حمله علیه کسب‌وکارها در سراسر جهان است.

به گزارش معاونت بررسی مرکز افتا، به نقل از ZDNet، این باج‌افزار که توسط سازندگان آن Phobos نام‌گرفته است، برای اولین بار در ماه دسامبر شناسایی شد و جزییات شباهت‌های آن با باج‌افزار Dharma توسط پژوهشگران به اشتراک گذاشته شد.

همانند Dharma، باج‌افزار Phobos از پورت‌های RDP باز یا با امنیت ضعیف استفاده می‌کند تا وارد شبکه‌ها شده و حمله‌ی باج‌افزاری را با رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها، انجام‌دهد. در این مورد فایل‌ها با پسوند phobos. قفل می‌شوند. تقاضای باج در یادداشتی بیان می‌شود که جدای از آرم «Phobos» که به یادداشت اضافه شده، دقیقا همانند یادداشتی است که توسط Dharma استفاده می‌شود. همچنین متن و طرز نوشتار مورد استفاده نیز مشابه Dharma است. این مورد تنها شباهت بین این دو باج‌افزار نیست. بسیاری از کدهای هر دو نیز یکسان است، به طوری که پژوهشگران آن را به عنوان یک کپی تقریبی از Dharma توصیف می‌کنند.
 

با این حال، Phobos حاوی عناصری از باج‌افزار CrySiS نیز هست، به طوری که نرم‌افزارهای ضدویروس Phobos را به عنوان CrySiS تشخیص می‌دهند. در حالی که نوع باج‌افزار متفاوت است، گروه توزیع‌کننده Phobos، روش‌های بهره‌برداری از آن، یادداشت‌های باج و ارتباطات آن، تقریبا با Dharma یکسان هستند.

Phobos توسط گروه سازنده Dharma توزیع می‌شود و به احتمال زیاد به عنوان گزینه جایگزین برای عملیات‌های مخرب در نظر گرفته می‌شود و شانس دیگری را برای مهاجمین، در صورتی که Dharma رمزگشایی‌شده یا در باج‌گیری ناموفق باشد، فراهم می‌کند. Dharma در سال ۲۰۱۸ یکی از مخرب‌ترین خانواده‌های باج‌افزاری بوده است.

سازمان‌ها می‌توانند از طریق تأمین امنیت پورت RDP خود و پشتیبان‌گیری مرتب از اطلاعات خود، از تبدیل‌شدن به قربانی این باج‌افزار جلوگیری کنند.

انتهای پیام/