به گزارش شرکت امنیتی Tencent و به نقل از «کوین دسک»، یک ویروس باج گیر (Ransomware) معروف، که اطلاعات قربانیان را رمزگذاری کرده و سپس در ازای رمزگشایی آنها درخواست باج به صورت بیت کوین میکند، در چین نیز یافت شده است. این باج افزار بیش از صد شرکت دولتی و خصوصی را در ایالاتمتحده را آلوده کرده است. در ادامه با ارزدیجیتال همراه باشید.
بر اساس اعلام FBI، این ویروس با عنوان Ryuk، شرکتهای لجستیکی، شرکتهای فناوری و شهرداریهای کوچک که اطلاعات ارزشمندی در اختیار داشتند را هدف قرار میدهد و در ازای آزاد کردن اطلاعاتشان، مبالغی تا پنج میلیون دلار بیت کوین را طلب میکند.
طبق گمانهزنیها، حمله ماه ژانویه ۲۰۱۹ به انتشارات «تریبون» (Tribune) که منجر به آلوده شدن تمامی اطلاعاتشان شد، میتواند توسط این ویروس صورت گرفته باشد. ماه ژوئن نیز، مقامات «لیک سیتی» در فلوریدا، پس از آنکه تمامی سیستمهای شان از کار افتاد، مجبور به پرداخت ۴۶۰ هزار دلار پول به افرادی شدند که مسئول این حملات بودند. این اتفاق تنها دو هفته پس از حمله «ریویرا بیچ» در همین ایالت بود که ۶۰۰ هزار دلار هزینه روی دست مقامات گذاشت.
به گفته کارشناسان، Ryuk نسخهای بهینهسازی شده از ویروس «هرمس» (Hermes) است که آگوست سال گذشته میلادی دیده شد. Ryuk، توسط «بات نت» منتشر میشود و به آدرس آی پیهای محافظت نشده رخنه میکند.
پس از ورود به رایانه یا سیستم موردنظر، ویروس اقدام به پاکسازی تمام فایلهای محافظ کرده و آنتیویروس را از بین میبرد تا مخفیانه فعالیتش را شروع کند. با وجود اینها، مأمورین اف بی آی به این نتیجه رسیدهاند که این ویروس از طریق پروتکلهای ریموت، وارد رایانه میشود. اف بی آی دراینباره مینویسد:
پس از آنکه مهاجم به شبکه قربانی دسترسی پیدا میکند، ممکن است اقدام به بارگذاری ابزاری برای استخراج فایلها کند. پس از اجرا، حضور خود بر روی رایانه را از طریق رجیستری تثبیت کرده و در عملیاتهای جاری رایانه نفوذ میکند و سپس به دنبال فایلهایی میگردد که به سیستم متصل است و در نهایت رمزگذاری فایلها را آغاز مینماید.
ویروس همچنین یک فایل توضیحات به نام «RyukReadMe» هم در سیستم قربانی باز میکند. پس از باز شدن فایل، در سمت چپ بالای صفحه، ایمیل دو هکر و نام ویروس در وسط صفحه قابل مشاهده است. در بخش پایین سمت راست صفحه نیز عبارت مشکوک «توازن جهانِ سایه» به چشم میخورد.
اف بی آی که از سال ۲۰۱۸ بر روی ویروس تحقیق میکند، به اطلاعاتی دستیافته که نشان میدهد، ویروس از سال گذشته تابهحال چندین بار تغییر کرده است. به گفته آنها، نمونه های چینی بهصورت مداوم مدولهای ۳۲ و ۶۴ بیتی را اجرا میکنند.
در حال حاضر عدد مشخصی از تعداد شرکتهای چینی آلوده به این ویروس یا مبالغ پرداخت شده به هکرها، در دسترس نیست و Tencent هم نسبت به سؤالات پیرامون گفتههایش، واکنشی نشان نمیدهد.
دیدگاه تان را بنویسید