درباره باج‌افزار avoslocker چه می‌دانیم؟

باج‌افزار AvosLocker چیست؟

AvosLocker یک باج‌افزار به‌عنوان سرویس است (RaaS) که برای اولین بار در اواسط سال ۲۰۲۱ دیده شد. از آن زمان تا کنون به دلیل حملات‌ش به زیرساخت‌های حیاتی ایالات متحده آمریکا، از جمله بخش مالی و تاسیسات دولتی، بدنام شناخته شده است.

در مارس ۲۰۲۲، وزارت خزانه‌داری ایالات متحده آمریکا و FBI در مورد این حملات هشدار داده بودند.

آیا هدف AvosLocker فقط سازمان‌های دولتی آمریکاست؟

این گروه در وب‌سایت‌شان در دارک وب لیست قربانیان خود از سراسر جهان را لیست کرده‌اند، از جمله بریتانیا، آلمان، کانادا، چین، اسپانیا، بلژیک، ترکیه، امارات متحده عربی، سوریه، عربستان سعودی و تایوان. بسیاری از حملات توسط مجرمان سایبری دیگری که با گروه AvosLocker کار می‌کنند، صورت گرفته است.

باج‌افزار بعنوان سرویس راهی سریع و آسان برای پول‌دار شدن مجرمان سایبری است، نیازی به برنامه‌نویسی، رمزنگاری، رمزگشایی و … ندارند، کافی است از خدمات RaaS استفاده کنند، و پیش‌تر از همه این‌ها اخلاق‌ و قانون‌مدار نباشند.

وب‌سایت AvosLocker در دارک‌وب، سرویس تحت عنوان «برنامه مشارکت» ارائه می‌کند و خدماتی از جمله: مشورت در عملیات، کمک در مذاکرات، سفارشی‌سازی بد‌افزار، و حتی دسترسی به شبکه متنوعی از تسترهای نفوذ و مجرمان سایبری را برای خریداران سرویس فراهم می‌کنند.

دسترسی به شبکه‌‌ای از سایر هکرها و مجرمان سایبری به آنها کمک می‌کند تا راه ورود باج‌افزار به یک شرکت یا یک سازمان را پیدا کنند. همانطور که مشخص است این یک جرایم سایبری سازمان‌یافته است.

اگر قربانی باج‌افزار AvosLocker باج مشخص شده را پرداخت نکند، مجرمان سایبری در مواردی اطلاعاتی که از روی دستگاه قربانی به سرقت برده‌اند را در یک وب‌سایت یا فروشگاه‌های دارک وب‌ برای فروش یا حتی دانلود رایگان قرار می‌دهند. این اقدام آنها تنها برای ترساندن سایر قربانیان است تا آنها را مجبور به پرداخت باج کنند.

علاوه بر این، قربانیان باج‌افزار AvosLocker از خود مجرمان تماس‌هایی داشته‌اند که آنها را دعوت به مذاکره در یک پورتال در دارک‌وب کرده‌اند. در برخی موارد هم تهدیدهایی مبنی بر راه‌اندازی حملات DDoS علیه قربانیان گزارش شده است؛ این تهدید هم راهی برای ترساندن قربانی و پرداخت باج است.

چگونه می‌توان از خود در برابر AvosLocker محافظت کنید؟

بهترین توصیه‌ها همان‌هایی هستند که در برابر سایر باج‌افزار‌ها دنبال می‌کنید:

۱- تهیه نسخه پشتیبان امن و خارج از سیستم.

۲- مطمئن شوید که تمام نرم‌افزارهای روی دستگاه‌تان به‌‌‌روز شده است.

۳- رمزعبورهای منحصر بفرد، پیچیده و تصادفی استفاده کنید. مطمئن شوید که در صورت امکان حتما از گزینه احراز هویت چند عامله استفاده می‌کنید.

۴- داده‌های مهم‌ را رمزنگاری کنید.

۵- سطح حمله را با غیرفعال کردن قابلیت‌هایی که شرکت‌تان به آن نیاز ندارد، کاهش دهید.

۶- دسترسی‌ها را کنترل کنید، حساب‌هایی که دسترسی مدیریتی دارند را کنترل کنید. به کاربران تنها دسترسی‌ مورد نیاز برای انجام کارشان را بدهید.

۷- آموزش و اطلاع رسانی به کارمندان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای سرقت اطلاعات را فراموش نکنید.

منبع: https://www.tripwire.com/state-of-security/security-data-protection/avoslocker-ransomware-what-you-need-to-know/