شیوه درخواست باج باج افزار تازه: مزاحمت های تلفنی تا زمان پرداخت!
به گزارش باشگاه فوتبال بارسلونا، بر اساس تحقیقاتی که به تازگی منتشر شده است، گروهی تازه از باج افزارها شناسایی شده اند که قربانیان خود را به وسیله تماس های تلفنی مکرر تا زمان پرداخت آزار می دهند.
روش کار گروه باج افزار Volcano Demon
گزارشی از شرکت ضد باج افزار (Halycon) نشان می دهد که گروهی به نام ولکِینۆ دیمۆن (Volcano Demon) در چند هفته گذشته تعدادی حمله باج گیری داشته و از رمزگذار جدیدی به نام لوکا لاکِر (LukaLocker) استفاده نموده است.
نحوه نفوذ و رمزگذاری
روش کار این گروه نسبتا ساده است. ابتدا، عامل تهدید راهی برای نفوذ به شبکه هدف پیدا می نماید، شبکه را نقشه برداری می نماید و سپس تا حد ممکن فایل های حساس را استخراج می نماید. سپس، رمزگذار را اجرا نموده و فایل ها و سیستم های کامل را قفل می نماید و در نهایت در ازای کلید رمزگشایی و نگه داشتن فایل ها برای خودشان، درخواست پرداخت به شکل رمزارز می نماید.
ویژگی های رمزگذار لوکالاکِر
رمزگذار لوکا لاکِر فایل های رمزگذاری شده را با پسوند .nba ذخیره می نماید و هم بر روی ویندۆز و هم لینوکس کار می نماید. این رمزگذار بعلاوه در مخفی سازی ردپای خود نسبتا خوب عمل می نماید. زیرا قبل از انجام حمله، لاگ ها را پاک می نماید و محققان امنیت سایبری نمی توانند ارزیابی کاملی انجام دهند.
لوکالاکِر می تواند فرایندهای مرتبط با بیشتر راهکارهای ضد ویروس و ضد بدافزار را غیرفعال کند.
تفاوت کلیدی Volcano Demon
در حالی که تمامی این موارد به سایر باج افزارها شباهت دارد، یک تفاوت کلیدی وجود دارد - Volcano Demon سایت نشت داده های اختصاصی ندارد. بلکه، با تماس تلفنی با مدیران شرکت قربانی سعی در مذاکره برای پرداخت باج می نماید. تمامی تماس ها از شماره های ناشناس انجام می شوند و گزارش شده که این تماس ها می توانند از لحاظ لحن و توقعات تهدیدآمیز باشند!
منبع: یک پزشک