باج افزار Defray با هدف حمله به موسسات آموزشی و مراکز درمانی
یک گونه جدید از باج افزار به نام Defray که به طور مشخص دارای اهداف از پیش تعیین شده میباشد، در حال حمله به موسسات آموزشی، مراکز درمانی، کارخانجات و واحدهای فناوری است. تیم تحقیقاتی شرکت امنیتی Proofpoint با ارائه گزارشی اعلام کرد که این باج افزار در ماه گذشته به شدت فعال بوده و برخلاف بسیاری از باج افزارها موجود، دارای اهداف مشخصی است. این باج افزار به صورت یک فایل Word در حال پخش شدن است که در داخل این فایل ورد، کد مخرب باج افزار قرار دارد و هنگام بازشدن، اقدام به آلودهسازی (رمزنگاری فایل ها) سیستم میکند. این باج افزار عموما با نشان دادن پیامی به کاربر سیستم قربانی، از آن درخواست مبلغی به اندازه 5 هزار دلار میکند. در حملهای که در تاریخ 15 آگوست با هدف آلودهسازی بخشهای تولیدی و فناوری-محور صورت پذیرفت، مهاجمان از یک ایمیل جعلی به عنوان طعمه استفاده کردند که در آن خود را نماینده یک شرکت آکواریومی واقع در بریتانیا که شعب مختلفی در سراسر دنیا دارد، معرفی کردند. در حملهای کاملا مشابه در تاریخ 22 آگوست، مهاجمان به موسسات آموزشی و مراکز درمانی حمله کردند و این بار خود را مدیر بخش مدیریت اطلاعات و تکنولوژی بیمارستان معرفی کردند تا بتوانند افراد بیشتری را برای باز کردن فایل مخرب ترغیب کنند. هنگامی که قربانی بر روی فایل ضمیمه کلیک میکند، باج افزار فعال شده و عملیات رمزنگاری را شروع میکند. طبق گفتههای موسسه امنیتی Proofpoint، این باج افزار ممکن است سرویس Startup Recover را غیرفعال و همچنین فایلهای پشتیبانگیری شده ویندوز (Shadow Copy) را نیز حذف کند. بر اساس این گزارش مهاجمان قصد و نیتی برای فروش باج افزار خود ندارند، در عوض به دنبال منافع و اهداف شخصی خود هستند.
مرکز ماهر
دانشگاه کردستان