رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:15
تنظیم اندازه قلم

پ

1:57
کد خبر: 142594

باج افزار ماتریکس در ماه مه باعث شگفتی و حیرت شد

متخصصان امنیتی به سازمان‌ها در مورد باج افزار زنجیره‌ای شناخته شده‌ای به نام مگاکورتکس هشدار می‌دهند، این باج افزار جدید که موارد زیادی را مورد هدف قرار داده است، به نظر می‌رسد توسط یکی از طرفداران فیلم ماتریکس از دهه نود میلادی طراحی شده است.

طبق گزارش شرکت امنیتی انگلیسی sophos‌: اگرچه این باج افزار اولین بار در آغاز سال ظاهر شد اما به نظر می‌رسد که چیزی که باعث شگفتی و حیرت زیاد شد در اول ماه مه پدیدار شد.

اندرو براندت محقق اصلی گت: از ۷۶حمله‌ای که از اوایل ماه فوریه تا کنون تائید شده‌اند، ۴۷تای آن‌ها طی چند روز گذشته اتفاق افتاده‌اند.

شبکه‌های سازمانی در ایالات متحده‌، ایتالیا، کانادا، فرانسه، هلند و ایرلند تا‌کنون مورد هدف قرار گرفته‌اند. به نظر می‌رسد بین قربانیان باج افزارهای Emotet و Qbot و افرادی که در این کمپین مورد هدف بودند، رابطه متقابلی وجود دارد، اگرچه شرکت امنیت Sophos از وجود این وابستگی اطمینان ندارد.

سازمان‌های قربانی اعلام کردند که حملات ناشی از یک دامنه کنترل کننده در معرض خطرDC است، که هکرها از طریق اعتبار به سرقت رفته مدیر به آن دسترسی دارند.

براندت توضیح داد: مهاجمان از طریق دامنه کنترل کننده در معرض خطر DC دستوراتی را صادر می‌کنند، که مهاجم از طریق پوسته معکوس دارای IP عمومی ودر اینترنت قابل دسترس عموم به اطلاعات قربانی دسترسی می‌یابند.

encrypt-420x280_c.png

دامنه کنترل از راه دورDC با استفاده از WMI مدیریت سیستم‌های کامپیوتری برای مدیریت داده‌ها و عملکرد سیستم عامل‌های ویندوزی بدافزار را و کپی از ویروس PsExe را که بصورت rstwg.exc تغییر نام داده است و باج افزار اصلی و فایل متنی را به ایر کامپیوترهای شبکه انتقال می‌دهند، سپس فایل متنی را از طریق ویروس PsExe از راه دور اجرا می‌کنند.

این فایل متنی شامل لیستی از دستوراتی است که برای پایان دادن به ۴۴فرآیند و ۱۸۹سرویس است و ۱۹۴سرویس را غیرفعال می‌کند. در این صورت تنها چیزی که از اجرای بدافزار جلوگیری می‌کند، ابزارهای امنیتی هستند. در نهایت فایل متنی، ویروس winnit.exe را برای انتشار و اجرای مجموعه‌ای از توابع DLL راه اندازی می‌کند.

برای جبران خسارت باج افزار هیچ رقم واقعی قابل نقلی وجود ندارد، اما در عوض طراحان باج افزار در مورد چگونگی بهبود و افزایش امنیت سایبری سازمان‌های قربانی تدابیری را ارائه می‌دهند.

برای کمک به کاهش خطر باج افزار‌، شرکت امنیتی Sophos توصیه می‌کند: که هر کامپیوتری برای جایگزینی تمام گذرواژه‌های مدیر از VPN و رمز دومرحله‌ای 2FA استفاده کند.

به نظر می‌رسد این باج افزار ظاهراً چندین اشاره به فیلم ماتریکس دارد و نام باج افزار انعکاس شرکتی است که قهرمان آن NEO در فیلم متاکورتکس بازی می‌کند.

مترجم: خانم رحیمی

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط