مجرمان سایبری و سازگار شدن با تاکتیک‌های Ransomware

محققان امنیتی شرکت ترند میکرو بیان می‌کنند که زوجی از حملات ransomware  را شناسایی کرده اند که نشان می‌دهند مجرمان اینترنتی در حال سازگار کردن تاکتیک‌های خود برای هدف قرار دادن مراکز تجاری محلی می‌باشند.

این زوج حملات ransomware  کشف شده، کاربران ترکیه و مجارستان را هدف خود قرار داده اند. به کاربران اطلاع داده شده است که از طریق پاپ آپ و تصویر زمینه دسکتاپ، باید مقدار پول مشخصی را در عرض سه روز برای بازیابی فایل‌های خود پرداخت کنند.

قربانیان می‌گویند که اکثر فایل‌های مهم شان با استفاده از روش خاصی رمزگذاری شده اند که بازیابی آنها را بدون کلید مناسب غیر ممکن می‌سازد. مهاجم در این مورد از یک آدرس ایمیل که متعلق به یک ارائه دهنده در اوکراین است، استفاده می‌کند. این بدافزار توسط ترند میکرو به عنوان  TROJ_RANSOM.ZD شناسایی شده است.

دومین ransomware که با نام TROJ_RANSOM.HUN شناخته می‌شود، کاربران مجارستان را هدف قرار داده است. قربانیان می‌گویند که نزدیک به 88 دلار را برای بازیابی فایل‌های شان پرداخت کرده اند. این پرداخت‌ها اغلب از طریق پیام کوتاه صورت می‌گرفتند.

کارشناسان شرکت امنیتی ترند میکرو در ادامه اعلام داشتند در حالی که حملات ممکن است رفتار بسیار مشابهی را داشته باشند، تجزیه و تحلیل ما نشان می‌دهد که فایل‌های تروجان، خودشان به یکدیگر مرتبط نمی‌باشند. این موضوع نشان می‌دهد که چندین گروه جرایم اینترنتی به سمت مراکز محلی تجاری جذب شده اند./