مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/10/25 - 13:54

گسترش فعالیت باج افزار «Ryuk»

طی چند ماه گذشته فعالیت باج افزار Ryuk گسترش چشم‌گیری داشته است.

به گزارش کارگروه امنیت سایبربان؛ طبق بررسی‌های صورت گرفته توسط کارشناسان امنیت سایبری فعالیت باج افزار «Ryuk» روبه گسترش است و هرروز تعداد بیشتری از کاربران را آلوده می‌نماید.

شایان‌ ذکر است این باج افزار توسط شرکت امنیت سایبری فایرآی (FireEye) شناسایی و معرفی‌ شده است. کارشناسان این شرکت عنوان کردند که هدف اصلی این باج افزار، مراکز و سازمان‌های بزرگ است.

شرکت امنیت سایبری «CrowdStrike» نیز طی گزارشی مدعی شده که این بدافزار در 5 ماه گذشته، درآمد فراوانی کسب کرده است. طبق اطلاعات منتشرشده، درآمد حاصل از فعالیت این باج افزار، 3.7 میلیون دلار طی 52 تراکنش بوده است. البته این باج افزار، مبالغ را به‌صورت بیت کوین دریافت می‌نماید.

طبق اعلام کارشناسان، گروه هکری پشت این باج افزار اهداف خود را به‌دقت زیر نظر می‌گیرند و درصورتی‌که شخص تمکن مالی داشته باشد به آن حمله می‌نمایند.

شرکت امنیت سایبری CrowdStrike در بخش دیگری از گزارش خود، به این نکته اشاره کرد که با توجه به آدرس‌های آی پی استفاده‌شده در این بدافزار و زبان به‌کاررفته در طراحی آن باید گفت که این باج افزار روسی است.

پیش از این، باج افزارهای دیگری نظیر «SamSam» نیز از این روش استفاده‌ کردند که با هدف کاهش مقیاس و درعین‌ حال افزایش مبلغ تراکنش‌ها تهاجم، صورت می‌گیرد. به‌عبارتی‌ دیگر، قربانیان به‌صورت گزینشی و هدفمند انتخاب می‌شوند.