بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

اهرم باج افزار

ransomware-leverage

اهرم باج افزار

اهرم باج افزار: اپراتورهای باج افزار گاهی اوقات برای جبران خسارت قربانیان خود به تهدیدهای غیر متعارف متوسل می‌شوند.
در چند سال گذشته، مجرمان سایبری به طور قابل توجهی تغییر کرده اند. تا همین چند سال پیش، آن‌ها معمولاً تروجان‌ها را بطور دسته جمعی اعزام می‌کردند و بی سر و صدا منتظر می‌ماندند تا کسی هزینه آن را پرداخت کند، زیرا به خوبی می‌دانست که اکثر اهداف، تقاضا را نادیده می‌گیرند. اکنون به نظر می‌رسد که آن‌ها رویکرد متفاوتی را اتخاذ کرده‌اند و به اصطلاح بیشتر مشتری مدار شده‌اند.

مهاجمان از آلودگی‌های دسته جمعی به آلودگی‌های هدف تبدیل شده‌اند، بدون شک منطقه پوشش خود را کاهش داده و از این رو عزم خود را برای فرار از دیگران افزایش داده‌اند. اکنون هر هدفی نشان دهنده یک جایزه بزرگ است و مجرمان سایبری به دنبال نفوذ بیشتر هستند. به عنوان مثال، یک ایمیل اخیر را که هنگام تحقیق در مورد گروه مجرمان سایبری به نام Darkside با آن برخورد کردیم، در نظر بگیرید.

پیامی از باج خواهان

ماجرای اصلی
این ایمیل اساساً می‌گوید که مهاجمان سازمانی را که خدمات عکاسی برای مدارس انجام می‌دهد و داده‌های دانش آموزان و کارکنان مدرسه را ذخیره می کند، آلوده کرده‌اند. مقامات فدرال این سازمان را از پرداخت باج منع کرده‌اند، ظاهرا مجرمان سایبری آسیب دیده را مجبور کرده است تا از اهرم‌های اضافی استفاده کنند.

بازی‌های فکری Darkside
مجرمان سایبری مستقیماً به مدارسی روی آوردند که اطلاعات دانش آموزان آن‌ها در معرض خطر قرار گرفته بود و به دنبال راه اندازی هرچه بیشتر اقدامات کلاسی علیه شرکت آسیب دیده بودند. مجرمان سایبری از مدارس خواستند تا مطبوعاتی تهیه کنند و با والدین دانش آموزان تماس بگیرند تا وضعیت را توضیح دهند. در غیر این صورت، آنها گفتند نمی‌توانند تضمین دهند که داده‌های مدرسه، از جمله داده‌های شخصی کودکان، در وب تاریک به سرانجام نرسد. آن‌ها همچنین تأکید کردند که داده‌ها شامل عکس‌های کارکنان و جزئیاتی است که می‌تواند به پدوفیل‌ها در ایجاد کارت‌های جعلی مدرسه کمک کند و در نتیجه کودکان را در معرض خطر بیشتری قرار دهد.

مطالب مشابه :  انتخاب رمز عبور ایمن

بنابراین، مهاجمان نه تنها تهدید کردند که اعتبار قربانی را خراب می‌کنند، بلکه مشتریان و شرکای وی را نیز تحت تأثیر قرار می‌دهند تا از طریق پیامدهای بالقوه مخرب قانونی خسارت‌های بیشتری به بار آورند.

اهرم باج افزار

چه باید کرد
همانطور که یوجین کسپرسکی اخیراً اشاره کرده است: درک این نکته مهم است که در حقیقت، برآوردن خواسته‌های مجرمان سایبری باعث برطرف شدن مشکل نمی‌شود. شما به هیچ وجه نمی توانید بفهمید که آیا آن‌‌ها داده‌های سرقت شده را حذف کرده‌اند یا خیر.

بنابراین، ما به همه سازمان‌ها و شرکت‌ها، به ویژه آن‌هایی که داده‌های شریک یا مشتری را ذخیره می‌کنند، توصیه می‌کنیم که از قبل برای حمله احتمالی آماده شوند:

ماهیت تهدید را برای همه کارکنان توضیح دهید و آن‌ها را در تشخیص اقدامات مزاحم آموزش دهید.
مجهز کردن تمام رایانه‌ها و دستگاه‌ها به راه حل‌های امنیتی قابل اطمینان که می‌توانند تروجان‌های باج افزار را شکست دهند.
پیگیری به روزرسانی‌های نرم افزاری موجود و نصب آن‌ها به طور منظم (حملات باج افزار از طریق آسیب پذیری‌ها به خصوص اخیراً مخرب بوده است).

منبع: kaspersky

مقاله فوق را به رایگان دانلود کنید

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

 

دیدگاهتان را بنویسید

Main Menu x