رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

بدترین باج‌افزار‌ها در تابستان جاری

1398-07-20 11:32
تنظیم اندازه قلم

پ

2:13

بدترین باج‌افزار‌ها در تابستان جاری

در تابستان سال جاری شاهد رشد حملات باج‌افزار‌ها بودیم و بدتر آنکه بسیاری از این باج‌افزار‌ها توسط سازندگانشان بازطراحی شدند و پر قدرت‌تر بازگشته اند. بیشتر این بازطراحی‌ها معمولا بر روی الگوریتم‌های هشینگ و رمزنگاری آنها بوده است تا قدرتمند‌تر از قبل شوند. علاوه بر الگوریتم‌های رمزنگاری و هشینگ حالا باج‌افزار‌ها باهوش‌تر از قبل شده اند و می‌توانند از تکنیک‌های امنیتی فرار کنند و اهداف سازنده را پیاده سازی کنند.

در ادامه قصد داریم تا نگاهی گذرا به بدترین حملات باج‌افزار‌ها در تابستان امسال بیندازیم:
بدافزار Astaroth
هدف این بد افزار سازمان‌های واقع در اروپا و برزیل بود. این بدافزار که یک تهدید بزرگ برای سازمان‌ها به حساب می‌رفت می‌توانست تمامی‌ هارد را رمز نگاری کند و تمام فضای رم را برای اجرای خود و تداخل در کارکرد کامپیوتر اشغال کند. 76% سازمان‌ها در برابر این باج‌افزار آسیب پذیر بودند.
باج‌افزار sodi
این باج‌افزار از یک آسیب پذیری در ویندوزبا کد cve-2018-8453 استفاده می‌کند. این باج‌افزار امکان دسترسی ادمین می‌دهد. خوشبختانه این آسیب پذیری در سال گذشته توسط مایکروسافت برطرف شده اما متاسفانه بسیاری از سیستم‌های اداری و سازمانی از کامپیوترهای بروز استفاده نمی‌کنند.این باج‌افزار در ابتدا خود را به عنوان یک سیستم ارائه دهنده خدمات معرفی کرد، اما در واقع با تغییر لینک‌ها در سایت خود، باج‌افزار را بر روی هدف بارگذاری می‌کرد.
خوشبختانه سازمان خاصی توسط این باج‌افزار آلوده نشد، اما کاربران خانگی را تحت تأثیر خود قرار داد. بین 60 تا 77 درصد کامپیوتر‌ها به این باج‌افزار آسیب پذیر بودند.
باج‌افزار german wiper
هدف اصلی این باج‌افزار، کشور‌های آلمانی زبان بود. این باج‌افزار بجای رمزنگاری داده‌ها، آنها را با صفر رونویسی می‌کند. در این حالت عملا داده‌ها کاملا خراب می‌شوند و غیر قابل بازگشت. این باج‌افزار به دروغ به کاربر می‌گوید که در ازای  پرداخت مبلغی داده‌ها را به کاربر باز می‌گرداند اما این ادعا دروغ است و داده‌ها کاملا خراب شده‌اند.
این باج‌افزار بیشتر از طریق ایمیل یا پیوست و روزمه کاربر برای سازمان‌ها ارسال می‌شود و 60% کامپیوترها به این باج‌افزار آسیب‌پذیری هستند.

ransomware-100739759-large.jpg

باج‌افزار mega cortex
بر اساس تست‌ها 70% سازمان‌ها به این باج‌افزار آسیب پذیر بودند. هدف این باج‌افزار سازمان‌های بزرگ بود چراکه از آنها مبلغی بین 2 تا 6 میلیون دلار برای برگرداندن اطلاعات مهم طلب می‌کرد.
باج‌افزار apt
این باج فزاری روسی توانست حدودا 4 میلیون دلار برای سازندگان خود به ارمغان بیاورد. حدود 84% سازمان‌ها به این باج‌افزار آسیب پذیر بودند.
باج‌افزار turla
این باج‌افزار از سرور‌های apt استفاده می‌کرد و برای مقاصد دولتی و نهاد‌های بین المللی طراحی شده بود. این باج‌افزار حتی توانسته بود اندکی در کشور ایران ریشه بدواند و اطلاعاتی از زیر ساخت‌های نفتی را به سرقت ببرد. حدود 70% سازمان‌ها به این باج‌افزار آسیب پذیر بودند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط