باج افزار Junk gun چیست

0
111
از باج افزار Junk gun چه می‌دانیم؟

موجی از باج‌افزارهای ارزان، خام و آماتوری در وب تاریک مشاهده شده است. اگرچه این بد افزارها ممکن است به اندازه LockBit، Rhysida و BlackSuit سرفصل‌ خبرها نباشد، اما همچنان تهدیدی جدی برای سازمان‌ها محسوب می‌شود.

باج افزار Junk gun

این نامی است که توسط محققان Sophos برای باج‌افزارهای ساده‌ای که اغلب به‌صورت یک‌بار خرید و ارزان فروخته می‌شوند، ابداع شده است. باج افزار «تفنگ آشغال» برای فرد مخربی که می‌خواهد مستقل عمل کند اما فاقد مهارت‌های فنی است، جذاب است.

برای مثال، باج افزار Kryptina در دسامبر ۲۰۲۳ برای فروش تنها با قیمت ۲۰ دلار در دسترس قرار گرفت (اگر به کد منبع علاقه مند بودید تا احتمالاً آن را سفارشی کنید یا نوع جدیدی ایجاد کنید، باید ۸۰۰ دلار پرداخت می‌کردید). کریپتینا وعده داده که یک جعبه ابزار کامل برای راه اندازی حملات ارائه می‌دهد.

باج افزار Junk gun چیست

دیگر نمونه‌های باج‌افزار «تفنگ آشغال» عبارتند از Diablo، Evil Extractor، Yasmha، HardShield، Jigsaw، LoliCrypt و CatLogs.

محققان Sophos خاطرنشان کردند که توسعه‌دهنده Kryptina در تلاش برای فروش بود و بعداً باج‌افزار خود را به صورت رایگان منتشر کرد.

یعنی آن‌ها حتی نتوانستند باج‌افزار را به مبلغ ۲۰ دلار بفروشند. برخی دیگر از نمونه‌های باج‌افزار DIY برای فروش نیز با قیمت پایین – ۵۰ یا ۶۰ دلار – موجود هستند.

با این حال، میانگین قیمت ثبت‌شده در تحقیقات Sophos حدود ۳۷۵ دلار بود – به صورت قابل توجهی کمتر از هزاران دلاری که برخی از گروه‌های وابسته به عملیات‌های باج‌افزار به‌عنوان RaaS آماده پرداخت آن هستند.

اینکه دسترسی به باج‌افزار در این حد ارزان باشد اصلا اتفاق خوبی نیست. هنگامی که مانع «هزینه زیاد» در میان نباشد، تعداد مهاجمان بیشتر و بیشتر می‌شوند. همین باعث می‌شود ردیابی مهاجمان برای مجریان قانون هم سخت‌تر شود.

قابلیت باج‌افزارهای Junk gun می‌تواند متفاوت باشد، و بزرگترین جذابیت آن‌ها سادگی و این واقعیت است که مهاجم می‌تواند تمام سود را برای خود نگاه دارد.

حملات باج‌افزار «تفنگ آشغال» ممکن است مقیاس و شهرت گروه‌های باج‌افزار بزرگ را نداشته باشند، اما همچنان می‌توانند برای مهاجمانی که افراد و کسب‌وکارهای کوچک را هدف قرار می‌دهند، سودآور باشد.

Christopher Budd از Sophos می گوید: «چیزی که بیشتر نگران کننده است این است که این تهدید جدید چالشی منحصر به فرد برای مدافعان است. از آنجایی که مهاجمان از این گونه‌ باج‌ افزارها علیه شرکت‌های کوچک استفاده می‌کنند و تقاضای باج کمی دارند، بیشتر حملات احتمالا شناسایی نشده و گزارش نمی‌شوند. این شکاف اطلاعاتی برای مدافعان ایجاد می‌کند که جامعه امنیتی باید آن را پر کند.”

منبع: https://www.tripwire.com/state-of-security/junk-gun-ransomware-cheap-new-threat-small-businesses

مقاله قبلیمیلیون‌ها مخزن بدون image در داکر هاب – عوامل تهدید پشت اعتبار داکر هاب مخفی شده‌اند
مقاله بعدیمحافظت در برابر تهدیدهای سایبری

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.