به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه باج افزاری جدید به نام اومگا به روش double-extortion یا همان اخاذی دوگانه سازمان های سرتاسر دنیا را هدف قرار می دهد و درخواست باج های چند میلیونی دلاری از آن ها می کند.
اومگا یه گروه باج افزاری جدید است که در می 2022 شروع به فعالیت کرد اما در همین مدت کوتاه، قربانیان زیادی را مورد حمله قرار داده است.
اطلاعات زیادی در مورد نحوه رمزنگاری فایل ها توسط اومگا در دست نمی باشد اما مشخص شده این باج افزار، .0mega را ضمیمه نام فایل های رمزنگاری شده می کند و نوت های باجی را با عنوان DECRYPT-FILES.txt. ایجاد می کند.
این یادداشت های باج معمولا بسته به هر قربانی متفاوت است. این تفاوت، در نام شرکت و نوع داده های سرقت شده آن ها رقم می خورد.
این یادداشت های باج شامل یک لینک منتهی به سایت مذاکره پرداخت Tor می باشد. قربانیان همچنین می توانند در آن با استفاده از چت پشتیبان، با گروه باج افزاری نام برده ارتباط برقرار کنند.
قربانیان برای ورود به این سایت بایستی نوت باج خود را آپلود کنند تا اومگا بتواند آن ها را شناسایی کند.
اومگا نیز به مانند تمامی گروه های باج افزاری، سایت نشت داده ای را اداره می کند که بازیگران مخرب در آن، داده های سرقتی قربانیان را منتشر می کنند. (در صورت عدم پرداخت باج از سوی قربانیان)
سایت نشت داده اومگا در حال حاضر میزبان 152 گیگابایت از داده های سرقتی یک شرکت تعمیرات الکترونیکی است که در می مورد حمله قرار گرفته بود.
اومگا گروه باج افزاری جدیدی است که مطمئنا از آن در آینده بیشتر خواهیم شنید!
