باج افزار مشهور بیت کوین؛ این بار در چین

باج افزار مشهور بیت کوین؛ این بار در چین

به گزارش شرکت امنیتی Tencent و به نقل از «کوین دسک»، یک ویروس باج گیر (Ransomware) معروف، که اطلاعات قربانیان را رمزگذاری کرده و سپس در ازای رمزگشایی آن‌ها درخواست باج به صورت بیت کوین می‌کند، در چین نیز یافت شده است. این باج افزار بیش از صد شرکت دولتی و خصوصی را در ایالات‌متحده را آلوده کرده است. در ادامه با ارزدیجیتال همراه باشید.

بر اساس اعلام FBI، این ویروس با عنوان Ryuk، شرکت‌های لجستیکی، شرکت‌های فناوری و شهرداری‌های کوچک که اطلاعات ارزشمندی در اختیار داشتند را هدف قرار می‌‌دهد و در ازای آزاد کردن اطلاعاتشان، مبالغی تا پنج میلیون دلار بیت کوین را طلب می‌‌کند.

طبق گمانه‌زنی‌ها، حمله ماه ژانویه ۲۰۱۹ به انتشارات «تریبون» (Tribune) که منجر به آلوده شدن تمامی اطلاعاتشان شد، می‌تواند توسط این ویروس صورت گرفته باشد. ماه ژوئن نیز، مقامات «لیک سیتی» در فلوریدا، پس از آنکه تمامی سیستم‌های شان از کار افتاد، مجبور به پرداخت ۴۶۰ هزار دلار پول به افرادی شدند که مسئول این حملات بودند. این اتفاق تنها دو هفته پس از حمله «ریویرا بیچ» در همین ایالت بود که ۶۰۰ هزار دلار هزینه روی دست مقامات گذاشت.

به گفته کارشناسان، Ryuk نسخه‌ای بهینه‌سازی شده از ویروس «هرمس» (Hermes) است که آگوست سال گذشته میلادی دیده شد. Ryuk، توسط «بات نت» منتشر می‌شود و به آدرس آی پی‌های محافظت نشده رخنه می‌کند.

ryuk ransomware

پیغامی که باج‌افزار Ryuk روی سیستم قربانی نمایش می‌دهد و در ازای رمزگشایی فایل‌ها درخواست بیت کوین می‌کند

پس از ورود به رایانه یا سیستم موردنظر، ویروس اقدام به پاک‌سازی تمام فایل‌های محافظ کرده و آنتی‌ویروس را از بین می‌برد تا مخفیانه فعالیتش را شروع کند. با وجود اینها، مأمورین اف بی آی به این نتیجه رسیده‌اند که این ویروس از طریق پروتکل‌های ریموت، وارد رایانه می‌شود. اف بی آی دراین‌باره می‌نویسد:

پس‌ از آنکه مهاجم به شبکه قربانی دسترسی پیدا می‌کند، ممکن است اقدام به بارگذاری ابزاری برای استخراج فایل‌ها کند. پس از اجرا، حضور خود بر روی رایانه را از طریق رجیستری تثبیت کرده و در عملیات‌های جاری رایانه نفوذ می‌کند و سپس به دنبال فایل‌هایی می‌گردد که به سیستم متصل است و در نهایت رمزگذاری فایل‌ها را آغاز می‌نماید.

ویروس همچنین یک فایل توضیحات به نام «RyukReadMe» هم در سیستم قربانی باز می‌کند. پس از باز شدن فایل، در سمت چپ بالای صفحه، ایمیل دو هکر و نام ویروس در وسط صفحه قابل‌ مشاهده است. در بخش پایین سمت راست صفحه نیز عبارت مشکوک «توازن جهانِ سایه» به چشم می‌خورد.

اف بی آی که از سال ۲۰۱۸ بر روی ویروس تحقیق می‌کند، به اطلاعاتی دست‌یافته که نشان می‌دهد، ویروس از سال گذشته تابه‌حال چندین بار تغییر کرده است. به گفته آنها، نمونه های چینی به‌صورت مداوم مدول‌های ۳۲ و ۶۴ بیتی را اجرا می‌کنند.

در حال حاضر عدد مشخصی از تعداد شرکت‌های چینی آلوده به این ویروس یا مبالغ پرداخت‌ شده به هکرها، در دسترس نیست و Tencent هم نسبت به سؤالات پیرامون گفته‌هایش، واکنشی نشان نمی‌دهد.

guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

0 دیدگاه