باجافزار phobos ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر جهان است. یک گروه مجرم سایبری عامل مجموعهای از حملات باجافزاری، در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایلها هستند. این باجافزار ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر […]
باجافزار phobos ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر جهان است.
یک گروه مجرم سایبری عامل مجموعهای از حملات باجافزاری، در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایلها هستند. این باجافزار ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر جهان است.
به گزارش معاونت بررسی مرکز افتا، به نقل از ZDNet، این باجافزار که توسط سازندگان آن Phobos نامگرفته است، برای اولین بار در ماه دسامبر شناسایی شد و جزییات شباهتهای آن با باجافزار Dharma توسط پژوهشگران به اشتراک گذاشته شد.
همانند Dharma، باجافزار Phobos از پورتهای RDP باز یا با امنیت ضعیف
استفاده میکند تا وارد شبکهها شده و حملهی باجافزاری را با رمزگذاری
فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها،
انجامدهد. در این مورد فایلها با پسوند phobos. قفل میشوند. تقاضای باج
در یادداشتی بیان میشود که جدای از آرم «Phobos» که به یادداشت اضافه شده،
دقیقا همانند یادداشتی است که توسط Dharma استفاده میشود. همچنین متن و
طرز نوشتار مورد استفاده نیز مشابه Dharma است. این مورد تنها شباهت بین
این دو باجافزار نیست. بسیاری از کدهای هر دو نیز یکسان است، به طوری که
پژوهشگران آن را به عنوان یک کپی تقریبی از Dharma توصیف میکنند.
با این حال، Phobos حاوی عناصری از باجافزار CrySiS نیز هست، به
طوری که نرمافزارهای ضدویروس Phobos را به عنوان CrySiS تشخیص میدهند. در
حالی که نوع باجافزار متفاوت است، گروه توزیعکننده Phobos، روشهای
بهرهبرداری از آن، یادداشتهای باج و ارتباطات آن، تقریبا با Dharma یکسان
هستند.
Phobos توسط گروه سازنده Dharma توزیع میشود و به احتمال زیاد به عنوان گزینه جایگزین برای عملیاتهای مخرب در نظر گرفته میشود و شانس دیگری را برای مهاجمین، در صورتی که Dharma رمزگشاییشده یا در باجگیری ناموفق باشد، فراهم میکند. Dharma در سال ۲۰۱۸ یکی از مخربترین خانوادههای باجافزاری بوده است.
سازمانها میتوانند از طریق تأمین امنیت پورت RDP خود و پشتیبانگیری مرتب از اطلاعات خود، از تبدیلشدن به قربانی این باجافزار جلوگیری کنند.
- منبع خبر : باشگاه خبرنگاران جوان
Friday, 22 November , 2024