سریع‌ترین سرعت رمزنگاری در نسخه جدید باج‌افزاری

به گزارش کارگروه بین‌الملل سایبریان؛ بنا به ادعای کِلا (Kela)، شرکت اطلاعات سایبری اسرائیلی، نسخه جدید باج‌افزار «Darkside» شامل سرعت رمزگذاری سریع‌تر، تماس «VoIP» و هدف‌یابی ماشینی مجازی است؛ این شرکت همچنین مدعی شد که از سوی گروه روسی زبان در انجمن‌های «XSS» و «Exploit » در وب تاریک اطلاعاتی منتشر شده است.

محققان معتقدند که نسخه ویندوز Darkside 2.0 فایل‌ها را سریع‌تر از هر باج‌افزار به عنوان یک سرویس (RAAS) رمزگذاری می‌کند و 2 برابر سریع‌تر از نسخه قبلی است. این بدان معنی است که قربانیان پس از کشف آلوده شدن شبکه خود، حتی زمان کمتری دارند تا پریز را بکشند. Darkside 2.0 همچنین شامل تکنیک چندریسمانی (multithreading) در نسخه‌های ویندوز و لینوکس است.

نسخه لینوکس باج‌افزار می‌تواند از آسیب‌پذیری‌های «VMware ESXi» سوءاستفاده کند؛ به عبارت دیگر، می‌تواند ماشین‌های مجازی را هک و درایوهای مجازی آنها را رمزگذاری کند. همچنین برای تمرکز بر ذخیره‌سازی‌های متصل به شبکه (NAS) از جمله «Synology» و «OMV»، برای رمزگذاری گسترده‌تر از سیستم‌های قربانیان طراحی شده است.

در نهایت، Darkside 2.0 شامل عملکرد «تماس با ما» است که باعث می‌شود شرکا تماس‌های رایگان VOIP با قربانیان، شرکا و حتی روزنامه‌نگاران داشته باشند. در واقع هدف، وارد کردن فشار بیشتر بر قربانیان برای پرداخت باج است. جالب اینکه این گروه ظاهراً بیش از یک میلیون دلار بیت‌کوین در XSS سپرده‌گذاری کرده‌اند که برای حل مسائل مالی در نظر گرفته شده است.

Darkside از لحاظ عملیات‌های باج‌افزار به عنوان سرویس، غیر معمول است، زیرا بر تأسیسات توزیع واکسن، مدارس، بخش عمومی و سازمان‌های غیرانتفاعی متمرکز نیست. همچنین، هرگونه هدف قرار دادن کشورهای اتحاد جماهیر شوروی سابق به عنوان بخشی از کشورهای مستقل مشترک‌المنافع، از جمله گرجستان و اوکراین، اشاره به ریشه‌های گروهی، را به‌طور خاص مشخص نمی‌کند.

در ماه اکتبر سال گذشته، گروه Darkside با کمک 10 هزار دلاری سرقت شده از شرکت‌ها به سازمان‌های خیریه خبرساز بودند، هرچند برخی کارشناسان ادعا کردند که این گروه به سادگی یک روش جدید پولشویی را انجام می‌دهد.