باج‌افزار Snatch – چه چیزی باید بدانیم؟

0
338
باج‌افزار Snatch - چه چیزی باید بدانیم؟

FBI و CISA (آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده) درباره عملیات یک باج‌افزار بعنوان سرویس با نام Snatch هشدار داده‌اند. شایند تا قبل از این پست چیزی به اسم باج‌افزار Snatch نشده‌ بودید، اما اگر FBI و CISA باور دارند که باید درباره آن هشدار بدهند شاید منطقی‌ست که به آن‌ها گوش کنیم.

طبق اسم و لوگوی این گروه، آن‌ها احتمالا علاقمند به فیلم‌ کمدی-جنایی به همین نام که در سال ۲۰۰۰ منتشر شد باشند.

باج‌افزار Snatch چه تهدیدی دارد؟

مجرمان سایبری پشت اسنچ طیف وسیعی از بخش‌های مرتبط با زیرساخت‌های حیاتی از جمله صنایع دفاعی، غذا و کشاورزی و بخش فناوری اطلاعات را هدف قرار داده‌اند. مانند بسیاری از گروه‌های باج‌افزار دیگر، آنها در “اخاذی مضاعف” تخصص دارند.

اخاذی مضاعف چیست؟

مجرمان سایبری نه تنها شبکه شما را به خطر انداخته و داده‌های شما را رمزگذاری می‌کنند (و برای کلید رمزگشایی باج می‌خواهند). بلکه همچنین داده‌های شما را از دستگاه‌تان اکسپورت کرده و تهدید می‌کنند که در صورت عدم قبول درخواست‌های اخاذی آنها، داده‌هایتان را به صورت آنلاین منتشر می‌کنند یا به مجرمان سایبری دیگر می‌فروشند.

بدین معنی است که حتی اگر شما فایل پشتیبان داشته باشید و نیازی به کلید رمزگشایی نداشته باشید، زیرا به سادگی داده‌هایتان را برمی‌گردانید، آن‌ها داده‌های شما را آنلاین منتشر می‌کنند. این یعنی در هر حال باید باج تعیین شده را پرداخت کنید.

در اوایل سال جاری، سنچ با افشای اسنادی به حجم ۱.۶ ترابایت از اسناد بسیار حساس که از وزارت دفاع آفریقای جنوبی به سرقت رفته برده بود، خبرساز شد. و همین چند روز گذشته، وزارت امور کهنه سربازان فلوریدا متوجه شد که اطلاعاتش پس از اینکه (احتمالاً) از پرداخت باج امتناع کرده‌‌اند، در وب‌سایت اسنچ به بیرون درز کرد.

باج‌افزار Snatch - چه چیزی باید بدانیم؟

اسنچ اما از چه زمانی شروع به کار کرده است؟

این گروه سایبری برای اولین بار در سال ۲۰۱۸ ظاهر شد، در ابتدا با نام Team Truniger فعالیت می‌کردند. Snatch از سرورهای فرمان و کنترل (command-and-control) میزبانی شده در روسیه برای راه‌اندازی حملات استفاده می‌کند و معمولاً کامپیوترهای ویندوز را به حالت safe mode راه اندازی می‌کند تا بتواند از ابزارهای آنتی ویروس موجود عبور کند.

اگر باج‌افزار Snatch تهدید جدیدی نیست، پس چرا هشدار اخیرا صادر شده است؟ زیرا اخیرا شروع به سواستفاده بیشتر از قربانیان کرده‌ و آن‌ها را تهدید به افشای داده‌هایشان بصورت آنلاین می‌کنند.

محققان امنیتی توصیه می‌کنند هر گروه باج افزار را جدی بگیرید – اگر سازمان شما قربانی شود، عواقب آن می تواند سنگین باشد. به طور خاص، به نظر می‌رسد که فعالیت‌های سنچ بر سازمان‌های آمریکای شمالی متمرکز بوده است.

برای محافظت از کسب و کارمان در برابر باج افزارها چه کنیم؟

توصیه ما این است که سازمان شما باید از روش‌های محاسباتی ایمن برای دفاع در برابر حملات Snatch و سایر باج افزارها پیروی کند. آنها عبارتند از:

  • تهیه نسخه پشتیبان امن خارج از سایت.
  • راه‌حل‌های امنیتی به‌روز را اجرا کنید و اطمینان حاصل کنید که دستگاه‌های شما با جدیدترین وصله‌های امنیتی در برابر آسیب‌پذیری‌ها محافظت می‌شوند.
  • توانایی مهاجم را برای گسترش در سازمان‌تان از طریق تقسیم بندی شبکه محدود کنید.
  • استفاده از رمزهای عبور منحصر به فرد برای محافظت از داده‌ها و حساب‌های حساس و همچنین فعال کردن احراز هویت چند عاملی.
  • رمزگذاری داده‌های حساس تا جایی که ممکن است.
  • کاهش سطح حمله با غیرفعال کردن عملکردی که شرکت شما به آن نیاز ندارد.
  • آموزش و اطلاع رسانی به کارکنان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای انجام حملات و سرقت داده‌ها.

منبع : https://www.tripwire.com/state-of-security/snatch-ransomware-what-you-need-know

مقاله قبلیارتقا به iOS 17 به همراه تغییر تنظیمات حریم شخصی کاربران بوده
مقاله بعدیچگونه تهدید‌های امنیت سایبری را ارزیابی کنیم؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.