شباهت های دو باج افزار dharma و phobos

به گزارش نقد و بررسی کالاهای دیجیتال، باج افزار phobos ترکیبی از دو نوع شناخته شده و پیروز باج افزار در حمله علیه کسب وکارها در سراسر دنیا است.

شباهت های دو باج افزار dharma و phobos

به گزارش ، یک گروه مجرم سایبری عامل مجموعه ای از حملات باج افزاری، در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایل ها هستند. این باج افزار ترکیبی از دو نوع شناخته شده و پیروز باج افزار در حمله علیه کسب وکارها در سراسر دنیا است.

به گزارش معاونت آنالیز مرکز افتا، به نقل از ZDNet، این باج افزار که توسط سازندگان آن Phobos نام گرفته است، برای اولین بار در ماه دسامبر شناسایی شد و جزییات شباهت های آن با باج افزار Dharma توسط پژوهشگران به اشتراک گذاشته شد.

همانند Dharma، باج افزار Phobos از پورت های RDP باز یا با امنیت ضعیف استفاده می نماید تا وارد شبکه ها شده و حمله باج افزاری را با رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها، انجام دهد. در این مورد فایل ها با پسوند phobos. قفل می شوند. تقاضای باج در یادداشتی بیان می گردد که جدای از آرم Phobos که به یادداشت اضافه شده، دقیقا همانند یادداشتی است که توسط Dharma استفاده می گردد. همچنین متن و طرز نوشتار مورد استفاده نیز مشابه Dharma است. این مورد تنها شباهت بین این دو باج افزار نیست. بسیاری از کدهای هر دو نیز یکسان است، به طوری که پژوهشگران آن را به عنوان یک کپی تقریبی از Dharma توصیف می نمایند.

با این حال، Phobos حاوی عناصری از باج افزار CrySiS نیز هست، به طوری که نرم افزارهای ضدویروس Phobos را به عنوان CrySiS تشخیص می دهند. در حالی که نوع باج افزار متفاوت است، گروه توزیع نماینده Phobos، روش های بهره برداری از آن، یادداشت های باج و ارتباطات آن، تقریبا با Dharma یکسان هستند.

Phobos توسط گروه سازنده Dharma توزیع می گردد و به احتمال زیاد به عنوان گزینه جایگزین برای عملیات های مخرب در نظر گرفته می گردد و شانس دیگری را برای مهاجمین، در صورتی که Dharma رمزگشایی شده یا در باج گیری ناپیروز باشد، فراهم می نماید. Dharma در سال 2018 یکی از مخرب ترین خانواده های باج افزاری بوده است.

سازمان ها می توانند به وسیله تأمین امنیت پورت RDP خود و پشتیبان گیری مرتب از اطلاعات خود، از تبدیل شدن به قربانی این باج افزار جلوگیری نمایند.

منبع: باشگاه خبرنگاران جوان

به "شباهت های دو باج افزار dharma و phobos" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "شباهت های دو باج افزار dharma و phobos"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید