امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/10/25 - 13:54

گسترش فعالیت باج افزار «Ryuk»

طی چند ماه گذشته فعالیت باج افزار Ryuk گسترش چشم‌گیری داشته است.

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار «Ryuk» روبه گسترش است و هرروز تعداد بیشتری از کاربران را آلوده می‌نماید.

شایان‌ ذکر است این باج افزار توسط شرکت امنیت سایبری فایرآی (FireEye) شناسایی و معرفی‌ شده است. کارشناسان این شرکت عنوان کردند که هدف اصلی این باج افزار، مراکز و سازمان‌های بزرگ است.

شرکت امنیت سایبری «CrowdStrike» نیز طی گزارشی مدعی شده که این بدافزار در 5 ماه گذشته، درآمد فراوانی کسب کرده است. طبق اطلاعات منتشرشده، درآمد حاصل از فعالیت این باج افزار، 3.7 میلیون دلار طی 52 تراکنش بوده است. البته این باج افزار، مبالغ را به‌صورت بیت کوین دریافت می‌نماید.

طبق اعلام کارشناسان، گروه هکری پشت این باج افزار اهداف خود را به‌دقت زیر نظر می‌گیرند و درصورتی‌که شخص تمکن مالی داشته باشد به آن حمله می‌نمایند.

شرکت امنیت سایبری CrowdStrike در بخش دیگری از گزارش خود، به این نکته اشاره کرد که با توجه به آدرس‌های آی پی استفاده‌شده در این بدافزار و زبان به‌کاررفته در طراحی آن باید گفت که این باج افزار روسی است.

پیش از این، باج افزارهای دیگری نظیر «SamSam» نیز از این روش استفاده‌ کردند که با هدف کاهش مقیاس و درعین‌ حال افزایش مبلغ تراکنش‌ها تهاجم، صورت می‌گیرد. به‌عبارتی‌ دیگر، قربانیان به‌صورت گزینشی و هدفمند انتخاب می‌شوند.