خواندن ۲ دقیقه·۴ سال پیش

ترفند اپراتور های باج افزارها ؛ تهدید مشتریان یک کمپانی بجای تهدید خود شرکت!

شرکت Krebs on Security گزارش می دهد که اگر پرداخت هزینه باج یک شرکت طولانی شود ، باندهای باج افزار به مشتریان آن شرکت ایمیل میفرستند که این مشتریان وحشت زده کرده و آنها نیز شرکت را برای پرداخت هزینه تحت فشار قرار دهند.

باندهای باج افزاری در حال حاضر سیاست بسیار ساده ای را دنبال میکنند. آنها سرور یک شرکت را هک می کنند ، تمام داده های را رمزگذاری می کنند ، تقاضای پرداخت می کنند و منتظر می مانند.

اما اگر قربانی با پرداخت باج موافقت نکند چه می شود؟

همانطور که Krebs on Security گزارش می دهد ، برخی از این باندها متوجه شده اند که می توانند از طریق ایمیل به مشتریان و شرکای شرکت هایی که دچار Ransomware شده اند ، کمپانی را مجبور به پرداخت باج کنند. یکی از این ایمیل ها توسط مشتری RaceTrac Petroleum مستقر در آتلانتا برای Krebs ارسال شده است که اخیراً از طریق شرکت Incellion Inc ، یکی از ارائه دهندگان خدمات شخص ثالث ، خود دچار "حادثه امنیتی" شده است.

در این ایمیل آمده است:

"روز بخیر! اگر این نامه را دریافت کردید ، مشتری ، خریدار ، شریک یا کارمند شرکت قربانی هستید.
این شرکت هک شده است ، داده ها به سرقت رفته و به دلیل امتناع شرکت از محافظت ، به زودی دیتا ها منتشر خواهند شد. در صورت عدم تماس این شرکت با ما ، اطلاعات مربوط به شما در darknet منتشر خواهد شد.
اگر دیتاهایتان برایتان مهم است با این شرکت تماس بگیرید یا از او بخواهید از حریم خصوصی شما محافظت کند!"

تصور کنید شرکتی هستید که سعی می کنید درمورد پرداخت باج تصمیم گیری کند و سپس مشتریان شما با وحشت شروع به تماس می کنند و می خواهند از ماجرا مطلع شوند و خواستار اطمینان از جزئیات هستند. مطمئناً چند قربانی ، شرکت وادار به پرداخت هزینه می کند تا کل قضیه به سرعت خاتمه یابد ، این دقیقاً همان چیزی است که این باندها می خواهند.

همچنین باندهای باج افزار از قربانیان خود می خواهند دو باج متفاوت بپردازند. پرداخت اول داده های رمزگذاری شده را آنلاک می کند و پرداخت دوم تضمین می کند که داده های سرقت شده به صورت عمومی منتشر یا فروخته نمی شوند.

 اما حتی اگر هر دو طلب باج پرداخت شود ، به هیچ وجه تضمینی برای به اشتراک گذاشته شدن داده های مسروقه وجود نخواهد داشت.
 تنها راه جلوگیری و شناسایی به موقع است. اگر Policy های امنیتی را به درست در شرکت یا سازمان خود پیاد کنید میتوانید مقابل بسیاری از این حملات در امان باشید!

برای دریافت مشاوره رایگان برای شرکت یا سازمان خود میتوانید با ایمیل Cert@NovaSecurity.net در ارتباط باشید.
همچنین برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!

Telegram.me/NovaSecurity

باج افزار امنیت سایبری ransomware اخبار هک

Nova Security

website: novasecurity.net | Cert : Cert@novasecurity.net

شاید از این پست‌ها خوشتان بیاید