946 هزار دلار؛ باج‌خواهی سالانه سربر از کاربران

به گزارش واحد متخصصین سایبربان؛ بررسی‌های اخیر شرکت‌های امنیتی چک پوینت (Check Point) و اینت‌سایت (IntSights) اسرائیلی نشان می‌دهد، باج افزار سربر یکی از پیچیده‌ترین باج‌افزارهای شناخته شده امروزی است که ماهانه بیش از 78 هزار دلار از فعالیت‌های غیرقانونی خود به دست می‌آورد. این در حالی است که برخی از کارشناسان معتقدند باج افزار نام برده سالیانه بیش از 946 هزار دلار از قربانیان خود باج می‌گیرد. این در حالی است که بسیاری از شرکت‌های امنیتی برای مقابله با باج‌خواهی این نرم‌افزارها تمام توان خود را به کار گرفته‌اند.

اجراشدن باج‌افزار به عنوان سرویس RaaS
در بررسی‌های اخیر، توسعه‌دهندگان باج افزار تصمیم گرفتند از مدل  RaaS¹ ، به عنوان سرویسی از باج‌افزارها استفاده کنند که به مهاجم اجازه می‌دهد فعالیت مخرب خود را برای رمزگذاری فایل‌ها و درخواست باج از کاربر را عملی کند. بررسی‌های کارشناسان حاکی از آن است که باج افزار سربر با استفاده از بسته‌های نفوذی وارد سامانه کاربر شده و فعالیت باج‌خواهی خود را عملی می‌کند.
بررسی‌های اخیر کارشناسان نشان می‌دهد، بیش از 84 درصد حملات صورت گرفته با استفاده از بهره‌برداری EK-based باج افزار سربر صورت گرفته است؛ این در حالی است که، بهره‌برداری از طریق Neutrino با 14 درصد و RIG با 2 درصد شناسایی‌شده‌اند.

لازم به ذکر است ؛ باج افزار پس از اجرا روی سیستم‌عامل موردنظر از قربانی درخواست یک بیت کوئین (580 دلار) می‌کند، که پس از پرداخت باج توسط کاربر اطلاعات مجدداً در دسترس کاربر قرار می‌گیرد. بر اساس  تحقیقات ارائه‌شده، در سال 2016 در 201 کشور بیش از 150 هزار کاربر توسط این باج افزار مورد هجوم قرارگرفته‌اند. محققان چک پوینت پس از بررسی‌های خود اعلام کردند که باج افزار سربر پس از فعالیت‌های مخرب خود در ماه جولای بیش از 195 هزار دلار از مهاجمان باج‌خواهی کرده است.

___________________________

1) Ransomware-as-a-Service