مهاجمان یک خرده‌فروشی را آغاز کرده‌اند که در آن یک باج‌افزارِ آسان برای استفاده را به فروش می‌رسانند که به آن‌ها تنها با یک آلودگی موفق، وعده‌ی کسب سود را داده است. این باج‌افزار با نام Karmen در انجمن‌های وب تاریک توسط نفوذگران روسی به قیمت ۱۷۵ دلار به فروش می‌رسد. این بدافزار جدید در قالب باج‌افزار به‌عنوان سرویس، دارای یک داشبورد گرافیکی بوده و چوب خط بلادرنگ از تعداد آلودگی و درآمد کسب شده را نمایش می‌دهد. این بدافزار برای استفاده به دانش فنّی بسیار کمی نیاز دارد.

اولین آلودگی به باج‌افزار Karmen در دسامبر سال ۲۰۱۶ میلادی در کشورهای آلمان و آمریکا گزارش شده است. فروش این باج‌افزار در انجمن‌های زیرزمینی از مارس سال ۲۰۱۷ آغاز شده است. بدافزار Karmen از یک باج‌افزار متن‌باز به نام Hidden Tear مشتق شده است. توسعه‌دهنده‌ی باج‌افزار تأیید کرده که تنها به طراحی وب و پنل کاربری پرداخته است. این گروه نفوذ روسی در یوتیوب نیز ویدئویی را منتشر کرده تا محصول خود را تبلیغ کند. باج‌افزار Karmen بر روی ماشین قربانی با استفاده از الگوریتم AES با طول کلید ۲۵۶ بیت، پرونده‌ها را رمزنگاری می‌کند. این پرونده‌ها تا زمانی که قربانی باج درخواستی را پرداخت نکرده، قابل دسترسی نخواهند بود و کلید رمزنگاری در اختیار قربانی قرار نمی‌گیرد.

برای مقابله با باج‌افزارها، تهیه‌ی پرونده‌ی پشتیبان از پرونده‌های موجود بر روی سامانه بهترین راه‌کار است و باید توجه داشت این پرونده‌های پشتیبان به‌روز نگه داشته شوند. باج‌افزار Karmen در صورتی که یک محیط جعبه شنی را تشخیص دهد، به‌طور خودکار ابزار رمزگشایی را حذف می‌کند و این موضوعی است که کار را برای محققان امنیتی سخت و سخت‌تر می‌کند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

باج‌افزاری که در انجمن‌های وب تاریک به قیمت ۱۷۵ دلار به فروش می‌رسد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *