atlasarzdigital

باج افزار مشهور بیت کوین؛ این بار در چین

باج افزار مشهور بیت کوین؛ این بار در چین

به گزارش شرکت امنیتی Tencent و به نقل از «کوین دسک»، یک ویروس باج گیر (Ransomware) معروف، که اطلاعات قربانیان را رمزگذاری کرده و سپس در ازای رمزگشایی آن‌ها درخواست باج به صورت بیت کوین می‌کند، در چین نیز یافت شده است. این باج افزار بیش از صد شرکت دولتی و خصوصی را در ایالات‌متحده را آلوده کرده است. در ادامه با ارزدیجیتال همراه باشید.

بر اساس اعلام FBI، این ویروس با عنوان Ryuk، شرکت‌های لجستیکی، شرکت‌های فناوری و شهرداری‌های کوچک که اطلاعات ارزشمندی در اختیار داشتند را هدف قرار می‌‌دهد و در ازای آزاد کردن اطلاعاتشان، مبالغی تا پنج میلیون دلار بیت کوین را طلب می‌‌کند.

طبق گمانه‌زنی‌ها، حمله ماه ژانویه 2019 به انتشارات «تریبون» (Tribune) که منجر به آلوده شدن تمامی اطلاعاتشان شد، می‌تواند توسط این ویروس صورت گرفته باشد. ماه ژوئن نیز، مقامات «لیک سیتی» در فلوریدا، پس از آنکه تمامی سیستم‌های شان از کار افتاد، مجبور به پرداخت 460 هزار دلار پول به افرادی شدند که مسئول این حملات بودند. این اتفاق تنها دو هفته پس از حمله «ریویرا بیچ» در همین ایالت بود که 600 هزار دلار هزینه روی دست مقامات گذاشت.

به گفته کارشناسان، Ryuk نسخه‌ای بهینه‌سازی شده از ویروس «هرمس» (Hermes) است که آگوست سال گذشته میلادی دیده شد. Ryuk، توسط «بات نت» منتشر می‌شود و به آدرس آی پی‌های محافظت نشده رخنه می‌کند.

ryuk ransomware

پیغامی که باج‌افزار Ryuk روی سیستم قربانی نمایش می‌دهد و در ازای رمزگشایی فایل‌ها درخواست بیت کوین می‌کند

پس از ورود به رایانه یا سیستم موردنظر، ویروس اقدام به پاک‌سازی تمام فایل‌های محافظ کرده و آنتی‌ویروس را از بین می‌برد تا مخفیانه فعالیتش را شروع کند. با وجود اینها، مأمورین اف بی آی به این نتیجه رسیده‌اند که این ویروس از طریق پروتکل‌های ریموت، وارد رایانه می‌شود. اف بی آی دراین‌باره می‌نویسد:

پس‌ از آنکه مهاجم به شبکه قربانی دسترسی پیدا می‌کند، ممکن است اقدام به بارگذاری ابزاری برای استخراج فایل‌ها کند. پس از اجرا، حضور خود بر روی رایانه را از طریق رجیستری تثبیت کرده و در عملیات‌های جاری رایانه نفوذ می‌کند و سپس به دنبال فایل‌هایی می‌گردد که به سیستم متصل است و در نهایت رمزگذاری فایل‌ها را آغاز می‌نماید.

ویروس همچنین یک فایل توضیحات به نام «RyukReadMe» هم در سیستم قربانی باز می‌کند. پس از باز شدن فایل، در سمت چپ بالای صفحه، ایمیل دو هکر و نام ویروس در وسط صفحه قابل‌ مشاهده است. در بخش پایین سمت راست صفحه نیز عبارت مشکوک «توازن جهانِ سایه» به چشم می‌خورد.

اف بی آی که از سال 2018 بر روی ویروس تحقیق می‌کند، به اطلاعاتی دست‌یافته که نشان می‌دهد، ویروس از سال گذشته تابه‌حال چندین بار تغییر کرده است. به گفته آنها، نمونه های چینی به‌صورت مداوم مدول‌های 32 و 64 بیتی را اجرا می‌کنند.

در حال حاضر عدد مشخصی از تعداد شرکت‌های چینی آلوده به این ویروس یا مبالغ پرداخت‌ شده به هکرها، در دسترس نیست و Tencent هم نسبت به سؤالات پیرامون گفته‌هایش، واکنشی نشان نمی‌دهد.

اشتراک
اطلاع از
guest
0 دیدگاه
بازخوردهای داخلی
مشاهده تمام دیدگاه‌ها
بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه باج افزار مشهور بیت کوین؛ این بار در چین ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.
0
دیدگاه خود را به اشتراک بگذاریدx
()
x