اتریوم قربانی حملات باجافزار شد
به گزارش کارگروه امنیت سایبربان به نقل از ترندمیکرو؛ با توجه به روند صعودی رشد اتریوم در بازارهای معاملات مهاجمان را بر این داشته تا با استفاده از باجافزار HC7 مقدار مبلغ موردنظر خود را به سرقت کنند.
نحوه فعالیت HC7 به این شکل است که از طریق هک کردن شبکههای استفادهکننده از دسکتاپ، فعالیت مخرب خود را پیش میبرند. نحوه فعالیت به این شکل است که پس از قرار گرفتن کاربر در شبکه موردنظر باجافزار بهطور دستی روی تمامی دستگاههایی که توانایی دسترسی را دارند نصبشده و فعالیت خود را اجرا میکند.
نحوه فعالیت باجافزار به این شکل است که پس از رمزگذاری کردن اطلاعات موردنظر آنها را به استفاده از یک برنامه افزودنی PLANETARY اضافه میکند. در ادامه پس از قفل شدن اطلاعات مهاجم از قربانی تقاضای دریافت 700 دلار برای هر ماشین یا 5000 دلار برای همه ماشینها، درخواست میکند.
بهطور مشخص باجافزار ارزهایی مانند بیت کوین، اتریوم و مو نرو را بهعنوان ارزهای رمزنگاریشده قبول کرده است. بررسیها نشان میدهد که ارزش بیت کوین در حال حاضر به 1200 دلار در هر سکه است و انتظار میرود که در سال 2018 سه برابر افزایش داشته باشد.
در دسامبر 2017 محققان امنیتی در مورد چگونگی رمزگشایی فایلهای رمز شده با استفاده از تروجان نامبرده آزمایشهایی را در این سامانه انجام دادند که به قربانی اجازه بازیابی رمزهای عبور را میدهد.
شرکتها و کاربران میتوانند با استفاده از این شیوهها برای کاهش یا رفع خطر ransomware استفاده کنند.
راهکارها
شرکتها میتوانند از روش چندلایهای، گامبهگام بهرهمند شوند تا بهترین ریسکهای ناشی از این تهدیدات را کاهش دهند. راهحلهای ایمیل و وب دروپال مانند Trend Micro Deep Discovery Email Inspector و InterScan ™ Web Security جلوگیری از دسترسی مجدد از باجافزار به کاربران نهایی را میدهد. در سطح نقطه پایانی، سوئیتهای هوشمند محافظتی Trend Micro ارائهدهنده قابلیتهای متعددی مانند یادگیری ماشین باقابلیت اطمینان، نظارت بر رفتار و کنترل برنامهها و محافظت از آسیبپذیری است که تأثیر این تهدید را به حداقل میرساند.
