مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 14:47

بازیابی رایگان فایل‌های مسروقه قربانیان مگا کورتکس

قربانیان باج ‌افزار مگا کورتکس (MegaCortex) اکنون می‌توانند فایل‌های رمزگذاری شده خود را به لطف انتشار رمز گشای رایگان بازیابی کنند.

به گزارش کارگروه امنیت سایبربان؛ رمز گشای رایگان توسط شرکت امنیت سایبری بیتدیفندر (Bitdefender) و ابتکار اتحادیه نه به باج افزار (No More Ransom) اروپا با همکاری پلیس کانتون زوریخ، دفتر دادستان عمومی زوریخ و یورو پل ساخته شد و در ماه سپتامبر اعلام می‌کند که 12 نفر در ارتباط با خانواده‌های باج افزاری دارما (Dharma)، لاکرگوگا (LockerGoga) و مگا کورتکس دستگیر شده‌اند.

در آن زمان، بیانیه‌ای از دادستان زوریخ فاش می‌کند که دستگیری‌ها به بازرسان اجازه خواهند داد چندین کلید خصوصی استفاده‌شده توسط باج ‌افزار را بازیابی کنند که به قربانیان اجازه خواهد داد تا داده‌هایی را که قبلاً با بدافزار لاکرگوگا یا مگا کورتکس رمزگذاری شده بودند، بازیابی کنند. بیتدیفندر نیز سال گذشته یک رمزگشا برای لاکرگوگا منتشر کرده بود.

اکنون، شرکت امنیت سایبری این هفته اعلام کرده است که رمز گشای رایگان مگا کورتکس اکنون در دسترس است.

این ابزار که باید برای باز کردن قفل فایل‌های رمزگذاری‌ شده توسط همه انواع باج ‌افزار مگا کورتکس کار کند، برای دانلود از بیتدیفندر و از طریق پورتال ابزارهای رمزگشایی "نه به باج افزار" در دسترس بوده و دارای ۱۳۶ ابزار رایگان برای ۱۶۵ نوع باج‌ افزار ازجمله بابوک (Babuk)، دارک ساید (DarkSide)، گندکرب (Gandcrab) و رویل (REvil) است.

بیتدیفندر به خبرگزاری تک کرانچ می‌گوید که تخمین زده می‌شود که مگا کورتکس بیش از 1800 شرکت را در سراسر جهان آلوده کرده باشد، ازجمله تعدادی از هدف‌های پرمخاطب؛ اگرچه این رقم به‌احتمال‌زیاد بسیار بیشتر خواهد بود. این شرکت امنیت سایبری اعلام کرده است که رمز گشای سودینوکیبی (Sodinokibi) خود که در سپتامبر 2021 منتشر کرده است، به قربانیان کمک کرده تا بیش از 800 میلیون دلار در پرداخت باج صرفه‌جویی کنند و به همین دلیل از ابزار مگا کورتکس نیز انتظار مشابهی دارد.

مگا کورتکس اولین بار در می 2019 مشاهده شد، زمانی که شروع به هدف قرار دادن شبکه‌هایی کرد که قبلاً به بدافزار آلوده‌شده بودند، مانند اموتت (Emotet) و کاکبات (Qakbot) که اغلب برای سرقت داده‌ها و همچنین ارائه داده‌های باج ‌افزاری استفاده می‌شوند.

بعداً در همان سال، اپراتورهای مگا کورتکس جزو اولین کسانی بودند که در تاکتیک‌های اخاذی مضاعف شرکت کردند، جایی که اطلاعات حساس قربانی را استخراج و رمزگذاری کردند. سپس عوامل باج ‌افزار، تهدید می‌کنند که داده‌های دزدیده‌شده را منتشر خواهند کرد، مگر اینکه باج درخواستی پرداخت شود که گفته می‌شود از حدود 20 هزار دلار تا 5.8 میلیون دلار متغیر خواهد بود.