خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

LockBit خراب است، اما این 5 تهدید برتر باج افزار دیگر جای آن را خواهند گرفت

ارشیا یوسفی ادیب ۱ فروردین, ۱۴۰۳ 5 دقیقه زمان مطالعه

حتی با توجه به موفقیت LockBit، انواع باج افزارهای زیادی وجود دارد که آماده جایگزینی آن هستند.

خلاصه عناوین

  • باج افزار LockBit چیست؟
  • چه اتفاقی برای LockBit افتاد؟
  • 5 نوع باج افزار که جایگزین LockBit می شوند
  • آیا باج افزار LockBit به طور کامل انجام شده است؟

تعاریف کلیدی

  • تلاش‌های مجری قانون، زیرساخت‌های LockBit و شبکه وابسته را مختل کرد، اما گروه‌های باج‌افزار دیگر آماده ورود هستند.
  • سازمان‌های درگیر در حذف LockBit شروع به انتشار ابزارهای رمزگشایی برای قربانیان کرده‌اند، اما بازیابی آن تضمین نشده است.
  • علی‌رغم نابودی LockBit، گروه‌های باج‌افزار جدیدی در حال ظهور هستند که پنج نوع قابل توجه آن را جایگزین می‌کنند.

در سال‌های اخیر، LockBit یکی از بدنام‌ترین باج‌افزارها بوده است که صدها میلیون دلار اخاذی کرده و حجم عظیمی از داده‌ها را در این فرآیند هدر داده است.

اما اکنون، تلاش‌های مجری قانون ترکیبی به طور قابل توجهی زیرساخت LockBit را مختل کرده است، وب‌سایت آن را حذف کرده و شبکه وابسته و دارایی‌های ارزهای دیجیتال را کشف کرده است. متأسفانه، این بدان معنا نیست که باج افزار در حال استراحت است، زیرا انبوهی از انواع دیگر باج افزارها در انتظار پر کردن جای خالی هستند.

باج افزار LockBit چیست؟

باج افزار یکی از بدترین انواع بدافزارها است که دستگاه شما را قفل می کند و برای آزادسازی داده های شما بدون آسیب، درخواست پرداخت می کند.

LockBit یک گروه جنایی است که باج‌افزاری را با همین نام مدیریت، اجرا و توزیع می‌کند. باج‌افزار LockBit بدنام است و ده‌ها هزار کسب‌وکار، سازمان و افراد عادی در سراسر جهان را تحت تأثیر قرار داده است و به طور بالقوه میلیاردها دلار در این فرآیند درآمد کسب می‌کند.

LockBit به ویژه خطرناک است زیرا خود تکثیر می شود – یعنی می تواند به خودی خود گسترش یابد، که آن را تقریباً در بین انواع باج افزار منحصر به فرد می کند. به همین دلیل، توقف حمله باج‌افزار LockBit بسیار دشوار است، زیرا باج‌افزار می‌تواند سایر اهداف آسیب‌پذیر را بدون هیچ گونه تعامل انسانی شناسایی کند.

مطلب مرتبط:   چه مدت طول می کشد تا رمز عبور شما توسط هوش مصنوعی شکسته شود؟ شما شگفت زده خواهید شد

علاوه بر این، گروه LockBit به طور منظم به‌روزرسانی‌هایی را برای باج‌افزار خود منتشر می‌کند، ویژگی‌های جدیدی را اضافه می‌کند و عملکرد آن را اصلاح می‌کند و به تهدیدات علیه کارایی آن پاسخ می‌دهد. LockBit 3.0 آخرین به روز رسانی اصلی بود که در ژوئن 2022 راه اندازی شد.

چه اتفاقی برای LockBit افتاد؟

در 19 فوریه 2024، سازمان های مجری قانون، از جمله FBI، آژانس جنایی ملی بریتانیا، و یوروپل، فاش کردند که یک عملیات ترکیبی سازمان LockBit را به شدت مختل کرده است.

اعلامیه توقیف وب سایت lockbit

«عملیات کرونوس» مالکان و وابسته‌های LockBit را قفل کرد (بله، LockBit یک شبکه وابسته داشت که از باج‌افزار خود استفاده می‌کرد و درصدی را به توسعه‌دهندگان می‌پرداخت، با استفاده از یک باج‌افزار به عنوان مدل خدمات) از شبکه خود خارج کرد و حدود 11000 دامنه و سرور را حذف کرد. فرآیند. دو توسعه دهنده LockBit نیز دستگیر شدند، در حالی که سایر کاربران وابسته LockBit نیز به عنوان بخشی از همین عملیات دستگیر شدند.

طبق گزارش CISA، حملات LockBit بیش از 15 درصد از کل حملات باج‌افزار در سراسر ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزلند در سال 2022 را تشکیل می‌دهند که یک رقم فوق‌العاده است. اما با حساب مدیریت اصلی و پلتفرم LockBit تحت کنترل مقامات، توانایی آن برای راه اندازی و کنترل شبکه خود به طور موثر از بین رفته است.

چه زمانی ابزارهای رمزگشایی LockBit در دسترس خواهند بود؟

با حرکت سریع، برخی از سازمان‌های درگیر در حذف LockBit قبلاً شروع به انتشار ابزارهای رمزگشایی LockBit و ارائه کلیدهای رمزگشایی LockBit برای قربانیان کرده‌اند.

  • US/FBI: برای دریافت کلید از طریق LockBit Victims با FBI تماس بگیرید
  • UK/NCA: برای دریافت کلیدها از طریق این ایمیل با NCA تماس بگیرید: lockbit@nca.gov.uk
  • دیگران/Europol, Polite (NL) دستورالعمل‌های رمزگشایی Lockbit 3.0 در No More Ransom را دنبال کنید
مطلب مرتبط:   آیا Microsoft Defender در برابر باج افزار خوب است؟ قطعاً، AV-TEST می گوید

هیچ تضمینی وجود ندارد که فایل های رمزگذاری شده با LockBit را با موفقیت بازیابی کنید، اما کاملاً ارزش امتحان کردن را دارد، به خصوص که LockBit همیشه کلید رمزگشایی صحیح را حتی پس از دریافت باج نمی فرستد.

5 نوع باج افزار که جایگزین LockBit می شوند

LockBit مسئول حجم عظیمی از باج‌افزار بود، اما این تنها گروه باج‌افزار در حال کار نیست. نابودی LockBit احتمالاً خلأ کوتاه‌مدتی را برای سایر گروه‌های باج‌افزار ایجاد می‌کند. با در نظر گرفتن این موضوع، در اینجا پنج نوع مختلف باج افزار وجود دارد که باید مراقب آنها باشید:

  • ALPHV/BlackCat: باج افزار دیگری به عنوان مدل خدماتی، ALPHV/BlackCat صدها سازمان را در سراسر جهان به خطر انداخته است. این باج‌افزار به‌ویژه به‌عنوان یکی از اولین نوع باج‌افزارها که کاملاً به زبان برنامه‌نویسی Rust نوشته شده است، قابل توجه است که به آن کمک می‌کند هم سخت‌افزار ویندوز و هم لینوکس را هدف قرار دهد.
  • Cl0p: سازمان Cl0p حداقل از سال 2019 فعالیت می کند و تخمین زده می شود که بیش از 500 میلیون دلار باج گرفته است. Cl0p معمولاً داده‌های حساس را استخراج می‌کند، که سپس برای تحت فشار قرار دادن قربانیان خود برای پرداخت باج، هم برای انتشار داده‌های رمزگذاری شده و هم برای جلوگیری از نشت داده‌های حساس استفاده می‌شود.
  • Play/PlayCrypt: یکی از انواع باج‌افزار جدیدتر، Play (همچنین به عنوان PlayCrypt شناخته می‌شود) برای اولین بار در سال 2022 پدیدار شد و به دلیل پسوند فایل «.play» که در هنگام حملات باج‌افزارش استفاده می‌شد، قابل توجه است. مانند Cl0p، گروه Play نیز به‌خاطر تاکتیک‌های اخاذی مضاعف معروف است و از طیف وسیعی از آسیب‌پذیری‌ها برای افشای قربانیان خود استفاده می‌کند.
  • رویال: در حالی که رویال از یک باج افزار به عنوان یک مدل خدماتی استفاده می کند، اطلاعات و کد آن را مانند سایر گروه های باج افزار به اشتراک نمی گذارد. با این حال، مانند سایر گروه‌ها، رویال تاکتیک‌های چند اخاذی را به کار می‌گیرد، داده‌ها را می‌دزدد و از آن برای باج‌گیری استفاده می‌کند.
  • 8Base: 8Base به طور ناگهانی در اواسط سال 2023 ظاهر شد، با افزایش فعالیت باج‌افزاری که شامل چندین نوع اخاذی، همراه با پیوندهای نزدیک با سایر گروه‌های باج‌افزار بزرگ مانند RansomHouse بود.
مطلب مرتبط:   9 مجموعه ایمیل برتر برای تنظیمات صندوق ورودی امن

نمودار آمار خانواده باج افزار malwarebytes 2023

تحقیقات Malwarebytes نشان می دهد که در حالی که LockBit یکی از پرکارترین انواع باج افزار بود، ده سازمان برتر باج افزار مسئول ۷۰ درصد از حملات باج افزار هستند. بنابراین، حتی بدون LockBit، باج‌افزار کاملاً منتظر است.

آیا باج افزار LockBit به طور کامل انجام شده است؟

همانطور که خبر از بین رفتن LockBit شگفت انگیز است، نه، باج افزار LockBit به طور کامل در زمین نیست. Ars Technica حملات جدید LockBit را چند روز پس از حذف گزارش می دهد و این به چند دلیل است.

یکی، اگرچه زیرساخت LockBit حذف شده است، اما این بدان معنا نیست که کد باج افزار وجود ندارد. نسخه ای از کد منبع LockBit در سال 2022 به بیرون درز کرد و ممکن است منجر به حملات جدید شود. علاوه بر این، LockBit دارای یک شبکه عظیم بود که کشورهای متعددی را در بر می گرفت. در حالی که پایگاه عملیات آن در روسیه متمرکز بود، سازمانی با این اندازه و پیچیدگی قطعاً پشتیبان‌گیری و روش‌هایی برای بازگشت آنلاین دارد، حتی اگر بازسازی آن کمی طول بکشد.

بدون شک، ما آخرین باج افزار LockBit را ندیده ایم.

Tags: