به گزارش کارگروه حملات سایبری سایبربان؛ باج افزار محبوب مجرمین سایبری در سال های گذشته، باری دیگر به میادین بازگشته و مراکز مراقبت های درمانی و سلامت را مورد هدف قرار داده است.
باج افزار Cerber در سال 2017 محبوب ترین عضو خانواده باج افزارها وعامل چیزی حدود 90 درصد از حمله های باج افزاری به سیستم های ویندوز بود.
باج ها در آن زمان حدود چند صد دلار بود و در مقایسه با باج های امروزی ( میلیون ها دلار) مبلغ ناچیزی است. اما قدرت و قابلیت منحصر به فرد این باج افزار هر هدفی را تسلیم خودش می کرد.
تصور بر این بود که با افزایش مبالغ درخواست شده در باج، Cerber در سال 2018 ناپدید شده و به انواع دیگری از باج افزار تبدیل شده است.
اما محققین امنیت سایبری شرکت VMware Carbon Black متوجه شدند که Cerber متداول ترین باج افزاری بوده که در سال 2020 مراکز مراقبت درمانی را مورد هدف قرار داده است.
با بررسی 239 میلیون حمله سایبری که در زمینه مراقبت های درمانی و سلامت به مشتریان Carbon Black صورت گرفت، مشخص شد که باج افزار cerber، حدود 58 درصد این حملات را صورت داده است.
شاید Cerber نوع قدیمی از باج افزار باشد، اما شیوه پخش شدن آن در ایمیل های فیشینگ و وبسایت های در معرض خطر، باعث شده است تا این بدافزار همچنان قدرتمند بماند.
محققین شرکت VMware Carbon Black معتقدند که بازگشت بدافزارها معمولا توام با شیوه و ترفندهای جدید نفوذ می باشد.
محققین کسپرسکی معتقدند که باج افزار cerber در حقیقت یک بدافزار چند منظوره است. در صورت آلوده شدن سیستم به این باج افزار، بازگردانی فایل ها و مقابله با آن کار ساده ای نیست.
در حقیقت نام Cerber برگرفته از کلمه Cerberous به معنای سگ سه سر در افسانه های یونان باستان می باشد.
دیگر حملات باج افزاری که مراکز درمان را هدف قرار داده اند عبارتند از:
Sodinokibi, VBCCrypt, Cryos و VBKrypt.
متاسفانه بیمارستان ها از این نوع حملات بسیار متضرر شده اند.
