کسب و کارها آماج حملات باج‌افزار Phobos

دوشنبه 15 بهمن 1397 - 10:21 0 کد خبر: 66779
مجرمان سایبری در حملات جدید باج‌افزاری به رایانه قربانیان، اقدام به رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها می‌کنند.

این مجرمان سایبری در این حملات از باج افزاری به نام Phobos استفاده می کنند که ترکیبی از دو نوع شناخته شده و موفق باج‌افزار در حمله علیه کسب ‌وکارها در سراسر جهان است.
در این حملات ، مهاجمان  از پورت‌های RDP باز یا با امنیت ضعیف (Remote Desktop Protocol: پروتکل اتصال از راه دور به سیستم)، وارد رایانه قربانیان شده و فایل ها را با پسوند  phobos. قفل و تقاضای باج را در یادداشتی بیان می‌کنند که آرم phobos  بر آن حک شده است.
این باج‌افزار برای اولین بار در ماه دسامبر شناسایی شد و پژوهشگران جزییات شباهت‌های آن را با باج‌افزار Dharma به اشتراک گذاشتند و مشخص شد گروه توزیع‌کننده Phobos، روش‌های بهره‌برداری از آن، یادداشت‌های باج و ارتباطات آن، تقریبا با Dharma یکسان هستند.
باج‌افزار Phobos همانند Dharma عمل می کند به احتمال زیاد به عنوان گزینه جایگزین برای عملیات‌های مخرب در نظر گرفته شده است و دقیقا از همان یادداشتی برای باج خواهی استفاده می‌کند که Dharma برای قربانیانش می فرستد .
همچنین متن و طرز نوشتار مورد استفاده نیز مشابه Dharma است. این مورد تنها شباهت بین این دو باج‌افزار نیست. بسیاری از کدهای هر دو نیز یکسان است، به طوری که پژوهشگران آن را به عنوان یک کپی تقریبی از Dharma توصیف می‌کنند.
 با این حال، Phobos حاوی عناصری از باج‌افزار CrySiS نیز هست، به طوری که نرم‌افزارهای ضدویروس Phobos را به عنوان CrySiS تشخیص می‌دهند. در حالی که نوع باج‌افزار متفاوت است.
در سال ۲۰۱۸،  Dharma یکی از مخرب‌ترین خانواده‌های باج‌افزاری بوده است.
به گزارش معاونت بررسی مرکز افتا، سازمان‌ها می‌توانند از طریق تأمین امنیت پورت RDP و پشتیبان‌گیری مرتب از اطلاعات خود، از تبدیل‌شدن به قربانی این باج‌افزار جلوگیری کنند.



اخبار مرتبط

ترفند جدید هکرها برای جمع‌آوری اطلاعات کاربران

بررسی ‌های پژوهشگران حوزه امنیت نشان می‌دهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایت‌های فیشینگ خود را مخفی می‌کنند.

24 بهمن 1397  
جزئیات قیمت کراس اوور الکتریکی هیوندا

شرکت هیوندا را می توان از جمله کمپانی های موفق تولیدکننده خودرو دانست که تا به حال عملکرد خوبی در طول فعالیت خود نشان داده است.

17 بهمن 1397  
تبلت مقرون به صرفه لنوو معرفی شد

لنوو اگرچه به عنوان یک شرکت تولیدکننده سیستم های کامپیوتری شناخته می شود اما در سبد محصولات آن تبلت و تلفن هوشمند نیز جای دارند.

17 بهمن 1397  
۲۴۰ میلیون تومان جایزه نقدی برای برندگان چهارمین المپیاد تکنسین‌های ایران

شرکت سامسونگ چهارمین دوره المپیاد تکنسین‌های ایران را همانند سال‌های گذشته با همکاری سازمان آموزش فنی و حرفه‌ای کشور برگزار می‌کند.

17 بهمن 1397  
علاقمندی بانوان به موتورسواری بالاست

بدون شک تاکنون مردان علاقه بیشتری نسبت به موتورسواری و موتورسیکلت نشان دادند و این موضوع برای اتومبیل ها نیز صدق می کند.

16 بهمن 1397  
کشف دو برنامه اندرویدی سارق اطلاعات بانکی در Google Play

دو برنامه اندرویدی آلوده به بدافزارهای بانکی که روی هزاران دستگاه اندرویدی نصب شده‌اند ، در فروشگاه Google Play یافت شد.

16 بهمن 1397  
سری 8 بی ام و در نسخه نایت اسکای زیباست

شرکت بی ام و یکی از برندهای مطرح تولیدکننده در بحث خودرو محسوب می شود. این کمپانی باواریایی در نظر دارد هر سال مدل های منحصربفردی رونمایی کند.

15 بهمن 1397  
هوآوی به شکل‌گیری استانداردهای جهانی 5G کمک می‌کند

از لحاظ استاندارد گذاری، اندی پوردی ، یکی از مقامات ارشد هوآوی می‌گوید هوآوی مشغول همکاری با شرکت‌های دیگر در حوزه 5G است. پوردی می‌گوید: «صنعت ارتباطات به‌سختی و با شفافیت زیاد در تلاش است که ضمن حرکت از 4G به سوی 5G، این اطمینان حاصل شود که راهبرد مبتنی بر استانداردی اتخاذ شود که اجماع بسیار قدرتمندی ...

15 بهمن 1397  
تعامل بین‌المللی در حوزه دانش‌بنیان‌ها یک ضرورت است

بحث اقتصاد دانش‌بنیان در ایران سابقه‌ای کمتر از 10 سال دارد. اکنون همه نگاه‌ها به آینده است به این نتیجه رسیدیم برای موفقیت باید اقتصاد دانش‌بنیان شکل بگیرد و تقویت شود. سید مهدی مدنی بابیان این مطلب افزود: تشکیل معاونت علمی و فناوری ریاست جمهوری و تعریف چارچوب‌های اقتصاد دانش‌بنیان قدم بزرگی بود. هرچند ...

14 بهمن 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.