جدیدترین پرمخاطب سوء استفاده از جرایم سایبری منتسب به خدمه باج افزار Clop، نوع سنتی شما از حملات باج افزار نیست (اگر "سنتی" کلمه مناسبی برای مکانیزم اخاذی است که تنها به سال 1989 برمی گردد).
حملات باجافزار متعارف جایی است که فایلهای شما درهم میخورد، کسبوکار شما کاملاً از مسیر خارج میشود و پیامی ظاهر میشود که به شما میگوید یک کلید رمزگشایی برای دادههای شما در دسترس است…
... برای چیزی که معمولاً مبلغ چشمگیری است.
تکامل جنایی
همانطور که می توانید تصور کنید، با توجه به آن باج افزار برمی گردد تا روزهای قبل از اینکه همه به اینترنت دسترسی داشته باشند (و زمانی که سرعت انتقال دادههای آنهایی که آنلاین بودند نه بر حسب گیگابیت یا حتی مگابیت در ثانیه، بلکه اغلب فقط بر حسب کیلوبیت اندازهگیری میشد) داشتند، ایده درهمآمیزی فایلهای خود در جایی که آنها قرار داشتند، ترفندی افتضاح بود. صرفه جویی در زمان
مجرمان بدون نیاز به آپلود همه چیز و سپس بازنویسی فایل های اصلی روی دیسک، در نهایت کنترل کامل بر روی داده های شما داشتند.
برای کلاهبرداران بهتر است، آنها میتوانند صدها، هزاران یا حتی میلیونها رایانه را به طور همزمان دنبال کنند، و نیازی به نگه داشتن تمام دادههای شما به این امید نداشتند که آنها را به شما «بفروشند». (قبل از اینکه فضای ذخیرهسازی ابری تبدیل به یک سرویس مصرفکننده شود، فضای دیسک برای پشتیبانگیری گران بود و به راحتی نمیتوان آن را در یک لحظه بهدست آورد.)
قربانیان باجافزار رمزگذاری فایلها از قضا در نهایت به عنوان نگهبانان زندانی ناخواسته برای دادههای خود عمل میکنند.
فایلهای آنها بهطور وسوسهانگیز، اغلب با نام فایل اصلیشان (البته با پسوند اضافی مانند .locked
در انتها برای مالیدن نمک به زخم اضافه می شود)، اما برای برنامه هایی که معمولاً آنها را باز می کنند کاملاً نامفهوم است.
اما در دنیای رایانش ابری امروزی، حملات سایبری که در آن کلاهبرداران باجافزار در واقع از همه یا حداقل بسیاری از فایلهای حیاتی شما کپی میکنند، نه تنها از نظر فنی امکانپذیر هستند، بلکه امری عادی هستند.
فقط برای روشن بودن، در بسیاری از موارد، اگر نه در بیشتر موارد، مهاجمان فایل های محلی شما را نیز به هم می ریزند، زیرا می توانند.
از این گذشته، درهمآمیزی فایلها روی هزاران رایانه بهطور همزمان معمولاً بسیار سریعتر از آپلود همه آنها در فضای ابری است.
دستگاههای ذخیرهسازی محلی معمولاً پهنای باند دادهای چند گیگابیت در ثانیه در هر درایو برای هر رایانه ارائه میکنند، در حالی که بسیاری از شبکههای شرکتی دارای اتصال اینترنتی چند صد مگابیت در ثانیه یا حتی کمتر بین همه هستند.
به هم زدن همه فایلهایتان در تمام لپتاپها و سرورهایتان در تمام شبکههایتان به این معنی است که اگر نتوانید به موقع نسخههای پشتیبان خود را بازیابی کنید، مهاجمان میتوانند بر اساس ورشکستگی کسبوکارتان از شما باج گیری کنند.
(متقلبانهای باجافزار امروزی اغلب تمام تلاش خود را میکنند تا قبل از انجام بخش درهمسازی فایل، هرچه بیشتر از دادههای پشتیبانگیری شده شما را که میتوانند پیدا کنند، از بین ببرند.)
لایه اول باج خواهی می گوید: «پرداخت کنید و ما کلیدهای رمزگشایی را که برای بازسازی همه فایلهایتان در هر رایانه نیاز دارید، به شما میدهیم، بنابراین حتی اگر پشتیبانگیری کند، جزئی یا بدون نسخه پشتیبان دارید، به زودی دوباره راهاندازی میشوید. از پرداخت امتناع کنید و عملیات تجاری شما در همان جایی که هستند، مرده در آب باقی خواهند ماند.»
در عین حال، حتی اگر کلاهبرداران فقط زمان داشته باشند تا برخی از جالبترین فایلهای شما را از برخی از جالبترین رایانههای شما بدزدند، با این وجود، شمشیر دوم داموکلس را روی سر شما میگیرند.
لایه دوم باج گیری در امتداد خطوط قرار می گیرد، "پرداخت کنید و ما قول می دهیم که داده های سرقت شده را حذف کنیم. از پرداخت امتناع میکنیم و ما فقط آن را نگه نمیداریم، بلکه با آن بیحرمت خواهیم شد.»
کلاهبرداران معمولاً تهدید میکنند که دادههای جایزه شما را به مجرمان دیگر میفروشند، آنها را برای تنظیمکنندهها و رسانههای کشورتان ارسال میکنند، یا به سادگی آنها را بهصورت آنلاین بهصورت آنلاین منتشر میکنند تا همه و همه بتوانند آن را دانلود کنند.
رمزگذاری را فراموش کنید
در برخی از حملات اخاذی سایبری، مجرمانی که قبلاً دادههای شما را دزدیدهاند، یا از قسمت درهمسازی فایل رد میشوند یا قادر به انجام آن نیستند.
در این صورت، قربانیان تنها بر اساس ساکت نگه داشتن کلاهبرداران، نه به دلیل بازگرداندن پروندههایشان برای راه اندازی مجدد کسب و کارشان، باج گیری میشوند.
به نظر می رسد این همان اتفاقی است که در شهرت اخیر رخ داده است حملات MOVEit، جایی که باند Clop یا وابستگان آنها از یک آسیب پذیری روز صفر قابل بهره برداری در نرم افزار موسوم به MOVEit اطلاع داشتند…
... اتفاقاً همه چیز مربوط به آپلود، مدیریت و به اشتراک گذاری ایمن داده های شرکت است، از جمله مؤلفه ای که به کاربران امکان می دهد با استفاده از هیچ چیز پیچیده تر از مرورگرهای وب خود به سیستم دسترسی داشته باشند.
متأسفانه، حفره روز صفر در کدهای مبتنی بر وب MOVEit وجود داشت، به طوری که هر کسی که دسترسی مبتنی بر وب را فعال کرده بود، به طور ناخواسته پایگاه داده فایل های شرکتی خود را در معرض دستورات SQL از راه دور تزریق می کرد.
ظاهراً بیش از 130 شرکت در حال حاضر مشکوک به سرقت اطلاعات قبل از کشف و وصله MOVEit zero-day بوده اند.
به نظر می رسد بسیاری از قربانیان کارمندانی هستند که جزئیات حقوق و دستمزد آنها نقض شده و به سرقت رفته است - نه به این دلیل که کارفرمای آنها مشتری MOVEit بود، بلکه به این دلیل که پردازشگر حقوق و دستمزد کارفرمای آنها برون سپاری شده بود و داده های آنها از پایگاه داده حقوق و دستمزد آن ارائه دهنده به سرقت رفت.
علاوه بر این، به نظر میرسد که حداقل برخی از سازمانهایی که به این روش هک شدهاند (خواه مستقیماً از طریق راهاندازی MOVEit خودشان یا بهطور غیرمستقیم از طریق یکی از ارائهدهندگان خدماتشان) سازمانهای خدمات عمومی ایالات متحده بودند.
پاداش برای چنگ زدن
این ترکیب شرایط منجر به این شد که تیم پاداش برای عدالت (RFJ) که بخشی از وزارت امور خارجه ایالات متحده است (معادل کشور شما ممکن است به نام امور خارجه یا وزارت خارجه باشد)، به همه در توییتر به شرح زیر یادآوری کند:
RFJ وب سایت خود می گویدهمانطور که در توییت بالا نقل شده است:
Rewards for Justice جایزه ای تا سقف 10 میلیون دلار برای اطلاعاتی که منجر به شناسایی یا موقعیت مکانی هر فردی شود که در حالی که تحت هدایت یا تحت کنترل یک دولت خارجی عمل می کند، در فعالیت های سایبری مخرب علیه زیرساخت های حیاتی ایالات متحده که نقض می کند، ارائه می دهد. قانون تقلب و سوء استفاده رایانه ای (CFAA).
اینکه آیا اطلاعرسانان میتوانند در صورت شناسایی چندین متخلف به چندین مضرب 10,000,000،10،10 دلار ختم شوند، مشخص نیست، و هر بار پاداش بهعنوان «تا» XNUMX میلیون دلار به جای XNUMX میلیون دلار رقیقنشده مشخص میشود.
... اما جالب خواهد بود که ببینیم آیا کسی تصمیم به مطالبه پول دارد یا خیر.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :است
- :نه
- :جایی که
- 10 میلیون دلار
- $UP
- 000
- 1
- ٪۱۰۰
- 25
- a
- قادر
- درباره ما
- بالاتر
- مطلق
- سو استفاده کردن
- دسترسی
- به دست آورد
- در میان
- عمل
- بازیگری
- فعال
- فعالیت ها
- واقعا
- اضافه
- امور
- وابستگان
- پس از
- از نو
- در برابر
- معرفی
- در امتداد
- قبلا
- مقدار
- an
- و
- هر
- هر کس
- ظاهر شدن
- برنامه های
- هستند
- AS
- At
- حمله
- نویسنده
- خودکار
- به عقب
- تصویر پس زمینه
- پشتیبان گیری
- پشتیبان گیری
- پهنای باند
- اساس
- BE
- شد
- زیرا
- قبل از
- میان
- تهدید
- بدن
- مرز
- پایین
- مرورگرهای
- کسب و کار
- عملیات تجاری
- اما
- by
- CAN
- مورد
- موارد
- مرکز
- موقعیت
- ادعا
- واضح
- ابر
- محاسبات ابری
- فضای ذخیره ابری
- رمز
- رنگ
- ترکیب
- شرکت
- کامل
- پیچیده
- جزء
- کامپیوتر
- کامپیوتر
- محاسبه
- ارتباط
- مصرف کننده
- کنترل
- نسخه
- شرکت
- میتوانست
- کشور
- کشور
- پوشش
- جنایتکاران
- بحرانی
- زیرساخت های بحرانی
- Crooks
- مشتری
- سایبر
- حملات سایبری
- اخاذی سایبری
- داده ها
- پایگاه داده
- پایگاه های داده
- روز
- مرده
- تقاضا
- بخش
- از بین بردن
- جزئیات
- دستگاه ها
- جهت
- مستقیما
- کشف
- نمایش دادن
- do
- دانلود
- راندن
- هر
- به آسانی
- هر دو
- کارکنان
- پایان
- معادل
- حتی
- هر
- هر کس
- همه چیز
- گران
- قرار گرفتن در معرض
- گسترش
- اخاذی
- اضافی
- سریعتر
- کمی از
- پرونده
- فایل ها
- پیدا کردن
- نام خانوادگی
- به دنبال آن است
- برای
- خارجی
- به جلو
- تقلب
- از جانب
- گروه
- عموما
- دریافت کنید
- گرفتن
- دادن
- داده
- Go
- می رود
- دولت
- هک
- بود
- اتفاق افتاده است
- اتفاق می افتد
- آیا
- سر
- ارتفاع
- مشخصات بالا
- نگه داشتن
- سوراخ
- امید
- در تردید بودن
- HTTPS
- صد
- صدها نفر
- اندیشه
- شناسایی
- شناسایی
- if
- تصور کنید
- in
- از جمله
- به طور غیر مستقیم
- اطلاعات
- شالوده
- فوری
- علاقه مند
- جالب
- اینترنت
- دسترسی به اینترنت
- اتصال اینترنت
- به
- طعنه آمیز
- IT
- تنها
- عدالت
- نگاه داشتن
- نگهداری
- کلید
- کلید
- شناخته شده
- لپ تاپ
- آخرین
- غیر روحانی
- لایه
- برجسته
- کمترین
- رهبری
- ترک کرد
- کمتر
- اجازه می دهد تا
- خطوط
- محلی
- محل
- مدیریت
- بسیاری
- حاشیه
- حداکثر عرض
- به معنی
- اندازه گیری
- مکانیزم
- رسانه ها
- صرفا - فقط
- پیام
- قدرت
- میلیون
- میلیون ها نفر
- وزارتخانه
- پول
- بیش
- اکثر
- بسیار
- چندگانه
- امنیت برهنه
- نام
- نیاز
- نیازمند
- شبکه
- با این اوصاف
- نه
- طبیعی
- هیچ چی
- اکنون
- of
- خاموش
- ارائه
- غالبا
- on
- یک بار
- ONE
- آنلاین
- فقط
- باز کن
- بی پرده
- عملیات
- or
- سازمان های
- اصلی
- دیگر
- خارج
- روی
- خود
- بخش
- شرکت می کند
- پرداخت
- حقوق و دستمزد
- شخص
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت
- ممکن
- پست ها
- زندان
- پردازنده
- وعده
- ارائه
- ارائه دهندگان
- عمومی
- منتشر کردن
- باجافزار
- حملات باج افزار
- نسبتا
- رسیدن به
- اماده
- اخیر
- بهبود یافتن
- رگولاتور
- نسبی
- پاداش
- پاداش
- RfJ
- راست
- در حال اجرا
- نمک
- همان
- ذخیره
- می گوید:
- دوم
- ایمن
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- فروش
- سرویس
- ارائه دهندگان خدمات
- برپایی
- چند
- به اشتراک گذاشته شده
- اشتراک
- به سادگی
- به طور همزمان
- کند
- So
- نرم افزار
- جامد
- برخی از
- بزودی
- فضا
- مشخص شده
- سرعت
- SQL
- دولت
- ماندن
- به سرقت رفته
- ذخیره سازی
- چنین
- مظنون
- SVG
- سیستم
- گرفتن
- تیم
- techniquement
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنها
- این
- کسانی که
- هزاران نفر
- تهدید کن
- زمان
- به
- امروز
- هم
- بالا
- کاملا
- سنتی
- انتقال
- انتقال
- شفاف
- امتحان
- دور زدن
- صدای جیر جیر
- توییتر
- به طور معمول
- زیر
- آپلود
- URL
- us
- وزارت امور خارجه آمریکا
- کاربران
- با استفاده از
- معمولا
- از طريق
- قربانیان
- نقض
- حیاتی
- آسیب پذیری
- بود
- آب
- مسیر..
- we
- وب
- مرورگرهای وب
- مبتنی بر وب
- سایت اینترنتی
- بود
- چی
- چه شده است
- چه زمانی
- در حالیکه
- چه
- در حین
- WHO
- که
- وحشی
- اراده
- با
- در داخل
- بدون
- کلمه
- جهان
- خواهد بود
- نویسنده
- هنوز
- شما
- شما
- زفیرنت