یک باج افزار جدید وجود دارد () اپراتور در شهر، و این یکی به سرعت در حال ساختن نامی برای خود است. محققان امنیت سایبری از MalwareHunterTeam اخیراً گروهی را کشف کردهاند که قبلاً نام تجاری نداشتند و نسبتاً کمحساب بودند. در حال حاضر، این گروه نام “Trigona” را یدک می کشد و به شدت فعال شده است.
BleepingComputer دریافته است که در چند ماه گذشته، عامل تهدید موفق شده فایل های تعدادی از اهداف، از جمله یک شرکت املاک و مستغلات و یک دهکده آلمانی را به خطر بیاندازد و رمزگذاری کند و افزود که حملات در سراسر جهان در حال افزایش است.
پرداخت در مونرو
جزئیات کمیاب است. محققان هنوز دقیقاً تعیین نکردهاند که Trigona چگونه نقاط پایانی در شبکه هدف خود را به خطر میاندازد و اینکه آیا آنها از بدافزار روز صفر یا شناخته شده برای نقض استفاده میکنند یا خیر.
تقاضای دقیق باج نیز ناشناخته است، اگرچه مانند سایر گروه ها، Trigona به احتمال زیاد با قربانیان خود در مورد قیمت مذاکره می کند. پس از همه، یک سایت Tor اختصاصی با یک پنجره پشتیبانی چت راه اندازی کرد که قربانیان می توانند بیشتر در آن مذاکره کنند.
آنچه ما می دانیم این است که باج باید در Monero پرداخت شود، یک ارز رمزپایه حریم خصوصی که ردیابی تراکنش های آن بسیار دشوار است. به این ترتیب، هکرها و مجرمان سایبری کاملاً به آن علاقه دارند.
این نشریه همچنین گفت که دادهها را به مکان سومی منتقل میکند و بعداً تهدید میکند که در صورت برآورده نشدن خواستهها، آنها را منتشر خواهد کرد، اگرچه این هنوز تأیید نشده است. در حال حاضر هیچ مذاکره فعالی وجود ندارد.
Trigona به قربانیان خود توانایی رمزگشایی پنج فایل 5 مگابایتی را به صورت رایگان ارائه می دهد تا نشان دهد رمزگشای آن قانونی و عملیاتی است. با این حال، محققان امنیت سایبری و مجریان قانون به دلایل متعدد به کسبوکارها نسبت به پرداخت باج هشدار میدهند.
پرداخت درخواست تضمینی برای بازیابی کامل دسترسی به شبکه و فایلها نیست و تضمین نمیکند که شرکت دوباره مورد حمله قرار نگیرد. علاوه بر این، پرداخت تقاضا تنها عاملان تهدید را برای ادامه عملیات خود تحریک می کند.
در عوض، کسبوکارها باید مجموعههای امنیت سایبری قوی، پشتیبانگیری منظم و آموزش کارکنان در مورد خطرات جرایم سایبری را انتخاب کنند.
از طریق: BleepingComputer ()
t_98zoom@ به کانال تلگرام 98 زوم بپیوندید
آخرین دیدگاهها