بود که به آنها امکان میداد حمله خود را بر روی ویندوز نسخه ۷ تا ۱۰عملی کنند. در این نوع از حملات مبتنی بر اخاذی با باجافزار Dharma، مهاجمان برای نصب اسکریپتها و دیگر ملزومات خود به PowerShell متکی هستند. اسکریپت اصلی پس از نصب، خود را به عنوان یک جعبه ابزار معرفی و قفل کردن سیستم قربانی را از طریق رمزنگاری اطلاعات با پیامی مانند «خوش بگذره داداش!» آغاز میکند.
باجافزار Dharma از سال ۲۰۱۶ به صورت (Ransomware-as-a-service (RaaS در اختیار مجرمان متقاضی این بدافزار قرار میگرفت، اما از خرداد ماه سال جاری، کدهای این باجافزار در بازار سیاه اینترنتی در معرض فروش قرار گرفته و به همین دلیل، هکرهای غیرحرفهای و یا دارای مهارتهای پایین را نیز به خود علاقهمند کرده است. از این رو، بهکارگیری باجافزار Dharma در مباحث تحلیلی در دستهبندی اقدامات غیرحرفهای قرار میگیرد.
باجافزار همچنین یادداشتی در پوشهای به نام Info.hta ایجاد میکند که هنگام گشودن ویندوز توسط کاربر با یک autorun ظاهر میشود و به کاربر میگوید که برای پس گرفتن اطلاعات رمزنگاریشده، از چه طریق باید با مجرمان تماس بگیرد. باجافزار در طول این مدت به طور خودکار پیکربندی را توسعه میدهد و هر نوع اطلاعات دیگری که به سیستم افزوده شود، رمزنگاری میشود. در صورت رسیدن به این مرحله، هیچ راهی به جز پرداخت باج درخواستشده و یا پاکسازی عمیق شبکه و بازنشانی نسخه پشتیبان وجود ندارد.
«اولگ اسکولکین»، تحلیلگر ارشد شرکت امنیتی Group-IB، در این باره گفت که تا کنون هکرهای ایرانی به صورت سنتی به جمهوری اسلامی وابسته بودهاند و عموم فعالیتهایشان در حوزه جاسوسی و خرابکاری، آن هم با حمایت حکومت انجام میشد، اما جای تعجب دارد که این بار، هکرهای ایرانی با انگیزههای مالی اقدام به حملاتی از این دست کرده و با وجود این که مجرمان از تاکتیکها و تکنیکهای متداول و پیشپاافتادهای استفاده کردهاند، عملا بسیار موفق عمل بودهاند.
Similar News:همچنین می توانید اخبار مشابهی را که از منابع خبری دیگر جمع آوری کرده ایم، بخوانید.
منبع: aa_persian - 🏆 11. / 53 ادامه مطلب »
منبع: euronews_pe - 🏆 8. / 59 ادامه مطلب »
منبع: IRNA_1313 - 🏆 6. / 63 ادامه مطلب »
منبع: isna_farsi - 🏆 2. / 63 ادامه مطلب »
منبع: isna_farsi - 🏆 2. / 63 ادامه مطلب »
منبع: aa_persian - 🏆 11. / 53 ادامه مطلب »