a
phone
گروه ها
۱۳۹۵/۷/۱۸ امنیت

چگونه اینتل و سایرین در حال مبارزه با فراگیر شدن Ransomware هستند

INTC اینتل و شرکت امنیتی کسپرسکی دست به انتشار ابزاری زده اند تا فایل هایی که توسط بدافزار مخربی به نام Wildfire قفل شده اندباز شوند.

Wildfire یکی از مشتقات Ransomware است- پدیده ای که با سرعت در حال رشد است و هر جا که هکر ها افراد را وادار به کلیک کردن بر لینک هایی میکنند که در واقع اصلا نباید کلیک شوند وارد عمل میشوند، فایل ها و یا درایو کل سیستم را رمز گشایی میکنند و تقاضای پرداخت پول برای رمز گشایی مجدد میکنند.

این نوع بخصوص قربانی های خود را در هلند و بلژیک مورد هدف قرار داده است، با ایمیل اسپمی که به زبان عالی هلندی نوشته شده است و یک شرکت حمل و نقل ساختگی به عنوان فرستنده که ازآدرس یک وب سایت هلندی استفاده کرده است.

حدود 5300 نفر با موفقیت تنها در عرض یک ماه مورد هدف قرار گرفتند. در ایمیل چنین آمده است که آنها زمان تحویل بار را از دست داده اند و باید یک فرم جدید برای زمان بندی تحویل بار پر کنند. فرم تقلبی برای آلوده کردن کامپیوتر قربانی ها طراحی شده است.

به قربانیان گفته شده که میبایست  5/1 بیتکوین پرداخت کنند، یا معادل 870 $ تا فایل هایشان آزاد شوند. در واقع، کمپانی ها گفتند، بیشتر قربانی ها توانستند 5/0 تا 6/0 بیتکوین چانه بزنند.  

اینتل و کسپرسکی با پلیس هلند و مرکز جرائم سایبری اروپا برای توسعه ابزار رمزگشایی همکاری کردند که در حال حاضر برای دانلود رایگان در دسترس است. آنها همچنین موفق شدند سرورهایی که اسپم ارسال می کردند را متوقف کنند.

شرکت ها به ابتکار یک شرکت خصوصی خود را آماده مبارزه علیه بدافزار ها میکنند. ابزار خود را در اختیار دیگران هم قرار دادند که به قربانی های حملات  TeslaCrypt و Coin Vault کمک میکنند.

اینتل و کسپرسکی متوجه شدند که Wildfire برای هدف قرار دادن کشور های اروپای شرقی طراحی نشده است، این احتمال وجود دارد که مردم ان نواحی خود مسئولیت پذیر هستند و علاقه چندانی ندارند تا مقامات محلی را درگیر پرونده خود بکنند.

از آنجا که آنها قادر بودند به سرور هکر ها دسترسی پیدا کنند، شرکت ها و نیروهای پلیس توانستند  طی عملیاتی  جا به جایی مبلغی حدود 000/80 $ در ماه متوقف کنند. این مبلغ تازه بخش ناچیزی از چند کشور کوچک بود.

در همین حال در بریتانیا، شرکت های امنیت سایبری SentinelOne و NCC دست به آزاد سازی اطلاعاتی زدند که از طرف دانشگاه ها یا بیمارستان ها درخواست شده بود.         

دانشگاه بورنموث 21 بار در سال گذشته هدف قرار گرفت، اما در برابر حملات موفق بودند.

بیمارستان ها و دانشگاه ها به طور منظم در سراسر جهان را  مورد هدف قرار گرفته و بعضی از آنها هم مجبور به پرداخت پول شده اند.

تحقیقات نشان دادند که دو پنجم تجارت آمریکا، کانادا، بریتانیا و آلمان تحت حملات سایبری بودند.