• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۵۵۶۹۷
تاریخ انتشار: ۰۵ شهريور ۱۴۰۱ - ۱۲:۵۱
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار BlackByte با ترفند‌ها و تهدیدات جدید

با انتشار سایت جدید نشت داده‌ها و با به‌کارگیری تکنیک‌های جدید اخاذی الگو گرفته شده از LockBit، فعالیت باج‌افزار ۲.BlackByte دوباره ازسرگرفته شد. 

به گزارش خبرگزاري صدا و سيما و به نقل از مرکز مدیریت راهبردی افتا، مهاجمان اکنون استراتژی‌های جدیدی برای اخاذی دارند که به قربانیان اجازه می‌دهد تا برای تمدید مهلت پرداخت باج و عدم انتشار داده‌ها تا ۲۴ ساعت، ۵ هزار دلار، عدم به‌اشتراک‌گذاری داده‌ها، ۲۰۰ هزار دلار، یا حذف تمامی داده‌های سرقت شده، ۳۰۰ هزار دلار هزینه پرداخت کنند. این قیمت‌ها احتمالاً بسته به میزان درآمد هر قربانی تغییر خواهند کرد.
بااین‌حال، سایت جدید نشت داده باج‌افزار BlackByte، نشانی‌های بیت‌کوین و مونرو را که «مشتریان» می‌توانند برای خرید یا حذف داده‌ها از آن‌ها استفاده کنند، به‌درستی جاسازی نمی‌کند و این موجب عدم اجرای صحیح قابلیت‌های جدید می‌شود.
به نظر می‌رسد که هدف از تکنیک‌های جدید اخاذی این است که به قربانی اجازه داده شود تا برای حذف داده‌های خود پول پرداخت کند و یا در صورت تمایل، سایر مهاجمان داده‌های سرقت‌شده را خریداری کنند.
LockBit ۳.۰ نیز چنین تکنیک‌های اخاذی را معرفی کرده است که بیشتر به‌عنوان یک ترفند به نظر می‌رسد تا تکنیک اخاذی قابل‌اجرا.
باج‌افزار BlackByte سعی می‌کند بسیاری از پروسه‌های مربوط به محصولات امنیتی، سرور ایمیل و پایگاه‌داده‌ها را برای رمزگذاری موفق سیستم‌ها، از کار بیندازد؛ برای مثال این باج‌افزار قبل از رمزگذاری فایل‌ها، Microsoft Defender را در سیستم‌های قربانیان غیرفعال می‌کند.
مهاجمان با سوءاستفاده از آسیب‌پذیری‌های امنیتی به شبکه‌ها نفوذ کرده و زنجیره حمله ProxyShell به سرور‌های Microsoft Exchange را نیز در کارنامه دارند.
محققان در پاییز سال گذشته، به این نکته پی بردند که گروه باج‎‌افزاری BlackByte، کلید رمزگذاری را پس از کد کردن، به اطلاعیه باج‌گیری (Ransom Note) اضافه کرده و از کلید مشابه برای چندین قربانی استفاده می‌کنند؛ در پی شناسایی ضعف یادشده در این باج‌افزار، محققان رمزگشای BlackByte را منتشر کردند که به قربانیان این باج‌افزار اجازه می‌داد فایل‌های خود را به‌صورت رایگان بازیابی کنند؛ البته متأسفانه پس از انتشار گزارش این ضعف، مهاجمان نقص مذکور را برطرف کردند.
خبر فنی و تخصصی درباره از سرگیری فعالیت باج افزار BlackByte برای آگاهی و مطالعه راهبران امنیتی سازمان‌های دارای زیرساخت حیاتی در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۸۵/ منتشر شده است.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
اقدامات رفع بوی نامطبوع اتوبان قم–تهران هنوز کامل نشده است
تجلیل از خیرین و خادمین موکب شهدای بناب
افزایش شاخص اجرای طرح هادی در روستاهای اشنویه
اعطای مجوز واردات نهاده‌های دامی به فعالان اقتصادی آذربایجان شرقی
جلوگیری از تخلفات شکار و صید در مناطق حفاظت شده
آغاز رقابت‌های لیگ حرفه‌ای بسکتبال باشگاه‌های کشور
وزش باد شدید در سمنان
ماندگاری هوای سرد در چهارمحال و بختیاری
اقامه نماز جمعه در مصلای امام خمینی شهر ایلام
بازگشایی مرز کیله شین در دستور کار دولت
بسته خبر‌های کوتاه ۲۲ آبان در یک نگاه
طرح ملی مدیریت مصرف انرژی تا یک ماه آینده اعلام می‌شود
پیام تسلیت رئیس مجلس در پی درگذشت خواهر حجت‌الاسلام مروی
دیدار حساس نساجی مازندران و مس سونگون در قائم‌شهر
دنیا نیازمند هنر و ادبیات ایران اسلامی است
اجرای رزمایش اعلام وضعیت هشدار عمومی از طریق تلفن همراه
قالیباف: بازدارندگی کنونی کشور برآمده از ایثار شهیدان است
سقوط یک فروند هواپیمای اطفای حریق ترکیه
پلمپ رستوران متخلف در رودبار
بازچرخانی آب، راهکاری اثربخش برای مدیریت مصرف آب در خراسان شمالی
  • پربازدیدها
  • پر بحث ترین ها
صعود ایران به رده پنجم جدول مدالی بازی‌های همبستگی اسلامی
هشدار هواشناسی کشاورزی در زنجان از شنبه ۲۴ آبان
گروسی: ایران دسترسی به سایتهای غیرهدف را فراهم کرده است
توضیحات سردار فدوی درباره برد موشک‌های بالستیک ایران
اعلام نتایج اولیه انتخابات مجلس عراق
قانون حذف چهارصفر از پول ملی اجرایی می‌شود
ضرورت اصلاح کتاب‌های درسی و نگارش کتاب‌های جدید
نامه عراقچی به گوترش درباره حمله آمریکا به ایران
یادواره شهدای نیروی هوافضا در چهاردهمین سالگرد شهادت حاج حسن طهرانی‌مقدم
فردا چه پیامی روی تلفن همراه شامل مناطق رزمایش پدافند غیرعامل ظاهر می‌شود؟
رزمایش هشدار عمومی از طریق تلفن همراه در راه است
آزمون استخدامی محیط زیست اسفندماه برگزار می شود
پیروزی تیم ملی فوتبال ایران در ضربات پنالتی مقابل کیپ‌ورد
اهدای عضو جوان ۳۰ ساله به ۶ نفر بیمار نیازمند
اعلام نتایج اولیه و رسمی انتخابات مجلس عراق
تیزپروازان نیروی هوایی با همه وجود به میدان آمدند  (۵ نظر)
اجرای ۳۰ برنامه برای ترویج کتابخوانی در مازندران  (۲ نظر)
جشنواره ملی برنج در آمل  (۲ نظر)
روزی که نیرو‌های مسلح از دستور رهبری «شوکه شدند»  (۱ نظر)
گروسی: ایران دسترسی به سایتهای غیرهدف را فراهم کرده است  (۱ نظر)
مادورو به آمریکا اولتیماتوم داد  (۱ نظر)
پایداری هوا و انباشت آلاینده‌ها در اصفهان تا پایان هفته  (۱ نظر)
حدود ۴۰ درصد جمعیت کشور در معرض دیابت قرار دارند  (۱ نظر)
موافقت وزیر کشور با استعفای شهردار اهواز  (۱ نظر)
طرح‌های پیشگیرانه انتظامی جدی پیگیری و اجرایی می‌شود  (۱ نظر)
دشمن را در صورت هرگونه خطا به زانو درخواهیم آورد  (۱ نظر)
ولایتی: آینده‌ای روشن در انتظار ایران و عراق است  (۱ نظر)
سراب چناره الشتر مکانی زیبا برای گردشگران  (۱ نظر)