دیجیاتو خبرنگار استخدام می‌کند

درآمد میلیون دلاری هکر طراح باج افزار SamSam

بر اساس گزارش موسسه امنیتی Sophos باج افزار SamSam که احتمالا یک نفر طراح آن است، تا کنون ۵.۹ میلیون دلار باج از قربانیان خود اخذ کرده و این در حالی است که تخمین های کارشناسان به مراتب کمتر از این مقدار بوده است.

هکرها در حملات خود تقریبا هر روزه از SamSam بهره برده اند اما با توجه به خاص بودن اهداف آنها اغلب کاربران از این حملات در امان مانده اند. مهاجمان ابتدا در برابر برگرداندن فایل های قربانی خواهان یک بیت کوین می شدند اما این مقدار رفته رفته به ۱.۵ و پس ۱.۷ بیت کوین رسید.

Sophos در گزارش خود از احتمال دست داشتن تنها یک هکر در توسعه این باج افزار خبر داده است:

یک دست بودن زبان طراحی باج افزار، سایت های پرداخت، نمونه فایل ها و دانش پشت آنها حاکی از توسعه SamSam توسط یک نفر است. موارد دیگری نظیر عدم افشای اطلاعات توسط هکرهای دیگر و مخفی ماندن هویت طراح نیز این ظن را تقویت می کند.

باج افزارهای دیگر معمولا از طریق لینک های آلوده در ایمیل روی سیستم نصب شده و به سرعت شروع به کدگذاری فایل های سیستم می کند. با این حال داستان در مورد SamSam متفاوت است. در این کمپین هکر از طریق آسیب پذیری های معمول یا روش جستجوی احتمالی و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ وارد سیستم شده، آن را اسکن کرده و باج افزار را اجرا می کند. SamSam پیش از این تصور می شد که این باج افزار سرور اصلی سازمان‌های خاص مانند بیمارستان‌ها، مراکز بهداشتی و مدارس را مورد هدف قرار می‌دهد، اما بررسی های عمیق تر حاکی از این است که بخش عمده ای قربانیان آن را شرکت های خصوصی تشکیل می دهد که علاقه ای به افشای جزئیات باج های پرداختی خود ندارند.

بر این اساس کسب و کارهای بخش خصوصی ۵۰ درصد، مراکز بهداشتی ۲۶ درصد، سازمان های دولتی ۱۳ درصد و بخش آموزشی ۱۱ درصد از قربانیان SamSam را تشکیل می دهند که اغلب در کشورهای آمریکا، انگلیس، بلژیک، کانادا، استرالیا و دانمارک واقع شده اند.

چند ماه قبل مرکز ماهر به مدیران و راهبران شبکه‌ها هشدار داد برای در امان ماندن از این باج افزار پس از بروزرسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی، نسبت به امن سازی سرویس‌های موجود در شبکه خصوصاً RDP اقدام کنند و حتماً از پشتیبان‌گیری منظم داده‌ها مطمئن شوند.

مطالب مرتبط

بات نت «Necurs» در 6 ساعت 12.5 میلیون سیستم را هدف قرار داده است

متخصصان کمپانی امنیتی «Forcepoint» از انتشار دو میلیون ایمیل آلوده به باج افزار توسط بات نت معروف «Necurs» در هر ساعت خبر داده اند.این موسسه امنیتی مدعی شده که Necurs که یکی از برجسته ترین سیستم های انتشار ایمیل های اسپم است در ساعت 7:30 دقیقه روز پنجشنبه راه اندازی شده و در عرض 6... ادامه مطلب

کره شمالی اتهام دست داشتن در طراحی باج افزار واناکرای را بی اساس خواند

اخیرا مرکز امنیت سایبری انگلیس و دولت آمریکا کره شمالی را به دست داشتن در توسعه و انتشار باج افزار مخرب واناکرای متهم کرده بودند و حالا پیونگ یانگ این اتهامات را تکذیب کرده است.یکی از مقامات وزارت امور خارجه کره شمالی در مصاحبه با «آژانس خبر مرکزی»  این کشور (KCNA) با بی اساس خواندن... ادامه مطلب

کسپرسکی: برای پیدا کردن هکرها برخی فایل های کاربرانمان را ذخیره کرده ایم

همان طور که می دانید کسپرسکی یک شرکت امنیت اطلاعات روسی است که نرم افزار آنتی ویروس قدرتمند و پر طرفداری دارد؛ اما این شرکت در ماه های اخیر با اتهامات زیادی در زمینه حفاظت از حریم خصوصی (به ویژه در آمریکا) مواجه شده که راه دشواری برای رفع آنها در پیش خواهد داشت.در یکی... ادامه مطلب

آسیب‌پذیری Portsmash پردازنده‌های اینتل را هدف قرار می‌دهد

محققان امنیتی نوع جدیدی از حملات سایبری کانال جانبی (side-channel) به نام PortSmash را شناسایی کرده اند که چیپ های اینتل را هدف قرار داده و اجازه دسترسی به داده های رمزنگاری شده در پردازنده را به هکرها می دهد.این آسیب پذیری در چیپ هایی مشاهده شده که از معماری «چند رشته ای همزمان» SMT بهره می برند... ادامه مطلب

اوکراین منتظر حمله بدافزار VPNFilter؛ آیا باز هم پای روسیه در میان است؟

شرکت سیسکو اعلام کرد بیش از 500 هزار روتر و دیگر تجهیزات شبکه آلوده به بدافزار VPNFilter آماده اجرای یک عملیات گسترده سایبری هستند و احتمالاً زیرساخت های اینترنتی کشور اوکراین را هدف قرار خواهند داد. سازمان حفاظت سایبری اوکراین هم این موضوع را تأیید کرده و می گوید شواهدی مبنی بر دست داشتن روسیه... ادامه مطلب

سواستفاده از سیستم به روزرسانی ایسوس برای حمله به یک میلیون دستگاه

به گزارش آزمایشگاه کسپرسکی که از معتبرترین شرکت‌های حوزه امنیت سایبری است، به روز رسانی سیستمی ایسوس هک شده و بدین شکل برای یک میلیون کاربری که از سیستم عامل ویندوز استفاده می‌کردند، بدافزار ارسال شده است.این بدافزار‌ها با عنوان به روز رسانی نرم افزاری بسیار مهم از سوی سرور‌های ایسوس برای کابران ارسال شده‌اند.... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x