ایتنا - باج افزار از هر قربانی 1 بیت کوین را درخواست میکرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت.
CoinVault، باجافزاری که هزاران قربانی گرفت!
31 تير 1397 ساعت 19:46
ایتنا - باج افزار از هر قربانی 1 بیت کوین را درخواست میکرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت.
به سال 2015 بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باجافزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف درآن جا آپلود و سپس قرار می دهیم. اگر چه سازندگان باجافزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت.
به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین، CoinVault در سال های 2014 و 2015 به دهها کشور رخنه کرد. کارشناسان ما تعداد قربانیان را بیش از 10.000 نفر تخمین می زنند. پشت این حملات دوبرادر هلندی 21 و 25 ساله بودند که تروجان را توسعه و توزیع کردند. باج افزار از هر قربانی 1 بیت کوین را درخواست میکرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت.
باج افزار CoinVault به مراتب جلوتر از دیگر گونههای مخرب حرکت میکرد. این باج افزار علاوه بر رمزنگاری ویژگی هایی را داشت که امروزه در باج افزارها مشاهده می کنیم. به عنوان مثال حمله به گونهای بود که قربانی می توانست با یک فایل رایگان رمزگشایی را انجام دهد. از لحاظ عقلانی چنین چیزی مشکوک بود: زیرا هنگامی که قربانیان متوجه می شدند که می توانند تنها با یک کلیک رمزگشایی را انجام دهند وسوسه می شدند که کلیک کنند. اما با کلیک بر روی آن تایمری با عنوان CoinVault ظاهر می شد که به طور جدی به تقاضای بیشتر باج اشاره کرده بود.
دو هلندی
ما باج افزار CoinVault را مورد بررسی قرار دادیم. نویسندگان این بدافزار توانسته بودند باج افزار را به گونهای که قابل تشخیص و آنالیز مقابل راهکارهای امنیتی نباشد طراحی کنند. به عنوان مثال باج افزار می توانست تعیین کند که که در کدام ناحیه از سیستم اجرا شود و کدام ناحیه را آلوده کند.
با این وجود متخصصان ما توانستند به سورس کدها دسترسی پیدا کنند و نشانهای را بیابند که بتوانند توسط آنها مجرمان را دستگیر کنند این نشانهها تنها نظراتی بود که به زبان هلندی نوشته شده بود. که در نهایت ما متوجه شدیم این بدافزار به دست افراد هلندی ساخته شده است.
ما اطلاعات بدست یافته را به پلیس سایبری هلند منتقل کردیم و ظرف چندین ماه توانستند اطلاعات دقیق و موفقیت آمیزی را از آنها بدست آوردند. به لطف همکاری ما با پلیس هلند، موفق شدیم که کلید ها را از سرور C&C بگیریم و ابزار رمزگشایی دادههای رمزنگاری شده را توسعه بدهیم.
عدالت در جرایم
پلیس هلند تقریبا 1300 بیانیه را توسط قربانیان این باج افزار جمع آوری کرد. برخی از آنها به صورت شخصی به منظور جبران خسارات در دادگاه ظاهر شدند. به عنوان مثال تعطیلات عده ای از قربانیان توسط این باج افزار خراب شد. آنها تخمین میزنند که میزان خسارت 500 یورو است و بر این باوردند که با این مبلغ به سفر دیگری بروند.
دستهای دیگر از قربانیان خواستار بازگشت سکه ی پرداختی خود مشابه بیت کوینی که پرداخت کرد، شده بودند. از زمان حمله نرخ کریپتوکارنسی ها نزدیک به پنج برابر افزایش یافته است. بنابراین اگر دادگاه ادعاها را بپذیرید این اولین باری است که شخص قربانی توانسته است از یک حمله باج افزار پولی را کسب کند. در محاکمه اخیر، دادستانان خواستار مجازات به ترتیب سه ماه حبس، 9 ماه تعلیقی و 240 ساعت خدمات عمومی شدند.
مجرمان محاکمه خواهند شد
ما همیشه می گوییم که پرداخت باج به مجرمان نه تنها به بازگشت داده های شما ختم نمیشود بلکه آنها را برای اقدام به حملههای جدیدتر و پیشرفتهتر تشویق میکند. محاکمه سازندگان باج افزار CoinVault نشان داد که مجرمان حتی در اشکال مخفی نمی توانند از دست قانون و البته مجازات های آن فرار کنند. اما در هر صورت به جای اینکه سه سال انتظار برای رسیدگی به احکام را بکشید بهتر است از خود و داده های مهمتان محافظت کنید. راهنمایی های ما را جدی بگیرید:
کد مطلب: 53546
آدرس مطلب: https://www.itna.ir/news/53546/coinvault-باج-افزاری-هزاران-قربانی-گرفت