Go Map نقشه
هشدار مركز افتا؛

نسخه جدید باج افزار لاک بیت منتشر گردید

نسخه جدید باج افزار لاک بیت منتشر گردید

به گزارش نقشه مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: اخیرا نسخه جدیدی از باج افزار لاک بیت ( LockBit ۲.۰ ) کشف شده که قربانیان اصلی آن فایل های ذخیره شده روی دستگاههای عضو دامنه هستند.


به گزارش نقشه به نقل از مرکز مدیریت راهبردی افتا، اخیرا نسخه جدیدی از باج افزار LockBit ۲.۰ کشف شده است که فایل های ذخیره شده روی دستگاههای عضو دامنه را به صورت خودکار و از راه Group Policy رمزگذاری می کند. نمونه های جدید باج افزار «لاک بیت ۲» بدون استفاده از کد خاصی، باج افزار را روی سرورهای Domain Controller اجرا می کنند، بدین نحو که بعد از اجرا شدن، نسخ جدیدی از Group Policy در سطح دامنه ایجاد و سپس روی تمامی دستگاههای عضو دامنه اعمال می شود. باج افزار LockBit ۲.۰ همینطور به قابلیت جدیدی مجهز شده است که پیام باج گیری (Ransom Note) را به تمامی چاپگرهای متصل به شبکه ارسال می کند؛ استفاده از این تکنیک قبلاً در باج افزار Egregor استفاده شده است. هنگامی که رمزگذاری فایل های یک دستگاه تمام می شود باج افزار برای جلب توجه قربانی، به صورت مستمر پیام باج گیری را به هر چاپگر متصل به شبکه ارسال می کند؛ پیش از این، در حمله باج افزار Egregor به شرکت چندملیتی خرده فروشی سنکوسود (Cenconsud) باج افزار پیام باج گیری را به هر چاپگر متصل به شبکه ارسال کرد، به صورتی که این پیام توسط چاپگرهای رسید خرید هم چاپ شدند. اولین نسخه از باج افزار LockBit در اواخر تابستان ۱۳۹۸، در چارچوب «باج افزار بعنوان سرویس» رواج یافت که در آن صاحب باج افزار، فایل مخرب را بعنوان یک سرویس به متقاضی اجاره می دهد. متقاضی که امکان دارد در برنامه نویسی تخصصی هم نداشته باشد باج افزار را انتشار می دهد و در مقابل حدود ۷۰ تا ۸۰ درصد از باج دریافت شده از قربانی را دریافت می کند و مابقی به برنامه نویسان باج افزار می رسد. در سالهای اخیر، باج افزار LockBit بسیار فعال بوده است و گردانندگان آن علاوه بر تبلیغ فروش خدمات «باج افزار بعنوان سرویس»، به عرضه خدمات پشتیبانی این باج افزار در تالارهای گفتگوی اینترنتی هکرها، هم پرداخته اند. اطلاعات تخصصی و راهنمایی فنی مرکز مدیریت راهبردی افتا برای شناخت باج افزار LockBit ۲.۰ در پایگاه اینترنتی این مرکز در اختیار کارشناسان، متخصصان و مدیران حوزه IT زیرساخت ها و سازمان ها قرار دارد.


منبع:

1400/05/11
22:13:07
5.0 / 5
417
تگهای خبر: اینترنت , خدمات , دستگاه
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۱
GoMap گو کپ