• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۵۵۶۹۷
تاریخ انتشار: ۰۵ شهريور ۱۴۰۱ - ۱۲:۵۱
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار BlackByte با ترفند‌ها و تهدیدات جدید

با انتشار سایت جدید نشت داده‌ها و با به‌کارگیری تکنیک‌های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج‌افزار ۲.BlackByte دوباره ازسرگرفته شد. 

به گزارش خبرگزاري صدا و سيما و به نقل از مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها، ۲۰۰ هزار دلار، یا حذف تمامی داده‌های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
بااین‌حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آن‌ها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب عدم اجرای صحیح قابلیت‌های جدید می‌شود.
به نظر می‌رسد که هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده‌های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.
LockBit ۳.۰ نیز چنین تکنیک‌های اخاذی را معرفی کرده است که بیشتر به‌عنوان یک ترفند به نظر می‌رسد تا تکنیک اخاذی قابل‌اجرا.
باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها، از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها، Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرور‌های Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌صورت رایگان بازیابی کنند؛ البته متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
خبر فنی و تخصصی درباره از سرگیری فعالیت باج افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۸۵/ منتشر شده است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
آماده سازی زیرساخت‌های نرم‌افزاری و فنی انتخابات شوراها
برگزاری جشنواره استانی آذردخت در تبریز
اجرای طرح آبخیز داری زیدشت طالقان
برپایی نمایشگاه صنایع‌دستی و هنر‌های تجسمی در خوی
وسایل نقلیه شخصی از اصلی‌ترین عوامل آلودگی هوا
ضرورت آمادگی مدیریت شهری قبل از آغاز بارش‌ها
نوسازی ناوگان حمل‌ونقل ارومیه گامی به سوی شهری پایدار و توسعه‌یافته
کاهش ۶۷ درصدی ورودی سد‌های آذربایجان‌غربی
تقدیر از همکاری صدا و سیمای مرکز آذربایجان‌غربی در انعکاس فعالیت‌های بخش کشاورزی
جهاد کشاورزی مدافع حقوق تولیدکنندگان و مصرف‌کنندگان است
بررسی هشت پرونده شورای اصلاحات ارضی در آذربایجان غربی
هم‌افزایی رسانه‌ای برای آگاهی‌بخشی عمومی از پروژه‌های راه و شهرسازی 
به زودی لایحه حذف معافیت های مالیاتی تقدیم مجلس می شود
عزم راسخ گروه جهادی شهدای سهرورد برای آبادانی
نمایشگاه قهوه ایران؛ از کارگاه‌های تخصصی تا دهکده برشته‌کاران
ایران‌مال میزبان برند‌های جهانی قهوه؛ سومین نمایشگاه بین‌المللی قهوه آغاز شد
عطر قهوه در ایران‌مال پیچید؛ آغاز جشن قهوه‌دوستان ایران
تقویم روز و اوقات شرعی گیلان ، ۲۱ آبان ۱۴۰۴
لزوم هم‌افزایی سطوح جامعه در سیاست بازآفرینی شهری
اعزام کاروان راهیان نور دانش‌آموزان عجب‌شیر به مناطق عملیاتی
  • پربازدیدها
  • پر بحث ترین ها
تیم ملی فوتبال ایران وارد شهر العین شد
۲۰ سرنشین در هواپیمای نظامی ترکیه حضور داشتند
مقاومت در لبنان وارد مرحله بازدارندگی هوشمند شده است
جنگ بی صدا، کشف و شناسایی تعدادی از نفرات اصلی موسسه ایران آکادمیا در داخل و خارج از کشور
اطلاعیه کارگروه شرایط اضطرار آلودگی هوای استان مرکزی
بهبودی ۵ تا ۱۵ درصدی بارش‌ها با بارورسازی ابر‌ها
تیزپروازان نیروی هوایی با همه وجود به میدان آمدند
دلجویی رئیس‌جمهور از خانواده مرحوم احمد بالدی
آغاز رأی گیری سراسری ششمین انتخابات پارلمانی در عراق
رشد ۸ درصدی برای نجات اقتصاد ضروری است
روزگاری کودکان زیر سایه موسفیدان قد می کشیدند
مسئولیت‌های اجتماعی معادن به‌صورت منسجم، هدفمند و قانون‌مند اجرا شوند
جلسات فشرده مجلس برای بررسی عملکرد یکساله برنامه هفتم
شورای عالی انقلاب فرهنگی، ستون نظام فرهنگی کشور
رصد انبارهای کالاهای اساسی در استان تهران؛ هیچ کمبودی وجود ندارد
آغاز پیش‌فروش ۳ محصول سایپا  (۱ نظر)
فروش فوق‌العاده ۲ محصول سایپا از فردا  (۱ نظر)
شهادت ستوان یکم ولی زاده، مدافع نظم و امنیت در رامشیر  (۱ نظر)
اهواز آلوده‌ترین شهر کشور  (۱ نظر)
اجرای طرح رایگان دوگانه سوز کردن خودرو‌های مدل ۹۴ به بالا در خوزستان  (۱ نظر)
ماجرای دنباله دار پرستار قاتل نوزادان در انگلیس  (۱ نظر)
پایداری هوا و انباشت آلاینده‌ها در اصفهان تا پایان هفته  (۱ نظر)
اعتراف صریح ترامپ، اثبات جنایت آمریکا در همه محاکم  (۱ نظر)
درگذشت مادر شهیدان متحدی در بسطام  (۱ نظر)
اجرای پویش سلامت علوی طرح شهید رئیسی در بروجرد  (۱ نظر)
آلودگی هوا عامل مرگ بیش از یکهزار و ۶۰۰ نفر در خوزستان  (۱ نظر)
بررسی پیشرفت طرح‌های نهضت ملی مسکن در شهر‌های جدید پرند، فولادشهر و بینالود  (۱ نظر)
اینترنتی شدن ثبت‌نام کارت سوخت المثنی  (۱ نظر)