باجافزار CoinVault، با بیت کوین هزاران قربانی گرفته است
نوشته شده توسط:امیر سلامی در | ۲۷ اسفند ۱۳۹۷ - ۱۴:۴۴ | ۰ دیدگاهاین باج افزار از هر قربانی یک بیت کوین را درخواست میکرد که در آن زمان معادل ۲۰۰ یورو میشد. این حمله حدود ۲۰,۰۰۰ یورو برای آنها سوددهی داشت.
به سال ۲۰۱۵ بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باجافزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف در آن جا آپلود و سپس قرار می دهیم.
اگر چه سازندگان باجافزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت.
به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، CoinVault در سال های ۲۰۱۴ و ۲۰۱۵ به دهها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از ۱۰.۰۰۰ نفر تخمین می زنند. پشت این حملات دو برادر هلندی ۲۱ و ۲۵ ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی یک بیت کوین را درخواست میکرد که در آن زمان معادل ۲۰۰ یورو میشد. این حمله حدود ۲۰,۰۰۰ یورو برای آنها سوددهی داشت.
باج افزار CoinVault به مراتب جلوتر از دیگر گونههای مخرب حرکت میکرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونهای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود.
دو هلندی
ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونهای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده سازد.
با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانهای را بیابند که بتوانند توسط آنها مجرمان را دستگیر کنند این نشانهها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است.
ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آنها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی دادههای رمزنگاری شده را توسعه بدهیم.
عدالت در جرایم
پلیس هلند تقریبا ۱۳۰۰ بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آنها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آنها تخمین میزنند که میزان خسارت ۵۰۰ یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند.
همچنین بخوانید: سارقان بیتکوین پس از سالها دوباره برگشتند!
دستهای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ ارزهای دیجیتال نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله باج افزار پولی را کسب کند. در محاکمه اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، ۹ ماه تعلیقی و ۲۴۰ ساعت خدمات عمومی شدند.
مجرمان محاکمه خواهند شد
ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آنها را برای اقدام به حملههای جدیدتر و پیشرفتهتر تشویق میکند. محاکمه سازندگان باج افزار CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید.
راهنمایی های ما را جدی بگیرید:
– بر روی لینکهای مشکوک کلیک نکنید و پیوست ایمیل های مشکوک را باز نکنید.
– به صورت منظم از داده های مهم خود بک آپ گیری کنید.
– از یک راهکار امنیتی قابل اعتماد و قوی استفاده کنید.
بیشتر بخوانید: شروع فعالیت باج افزار «آیرون»/ تقاضای «بیت کوین» از قربانیان
باجافزار CoinVault، با بیت کوین هزاران قربانی گرفته است
ارز دیجیتالباج افزارباج افزار CoinVaultباج افزار بیت کوینباجافزار بیت کوینبیت کوینرمزگشاییلابراتوار کسپرسکی
نظرات
ارسال نظر