جعلی "هک بک" پیشنهادات قربانیان باج افزار را در معرض خطر بیشتری قرار می دهد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
جعلی "هک بک" پیشنهادات قربانیان باج افزار را در معرض خطر بیشتری قرار می دهد

تحقیقات جدید ادعا می‌کند قربانیان باج‌افزار توسط کلاهبردارانی هدف قرار می‌گیرند که می‌خواهند آنها را از پول بیشتری که به سختی به دست آورده‌اند فریب دهند.

گزارشی از Arctic Wolf، که حداقل دو مورد از این قبیل را مشاهده کرد که در آن فردی که ادعا می کرد یک هکر اخلاقی است، به باج افزار قربانیان و پیشنهاد نفوذ به زیرساخت اپراتورهای باج‌افزار و حذف دائمی پایگاه‌های اطلاعاتی سرقت‌شده.

در یکی از این موارد، هکر تقریباً ۱۹۰۰۰۰ دلار ارز دیجیتال (حداکثر پنج بیت کوین) درخواست کرد. اگرچه افرادی با نام‌های مستعار مختلف به قربانیان مراجعه می‌کردند، محققان معتقدند که در هر دو تلاش در واقع یک فرد مشابه است.

تصادفات خیلی زیاد

در یک مورد، این شرکت طعمه باج افزار رویال شد، در حالی که در مورد دیگر، آکیرا. در وهله اول، کلاهبردار خود را به عنوان “گروه جانبی اخلاقی” معرفی کرد و به جای هکرهای واقعی – رویال، پیشنهاد داد که داده ها را از باند “TommyLeaks” بازگرداند. علاوه بر این، به نظر می رسید که کلاهبردار نمی دانست که مذاکرات بین قربانی و رویال در سال ۲۰۲۲ به پایان رسیده است.

در حادثه دوم، یک کلاهبردار با نام مستعار “xanonymoux” با یک شرکت قربانی تماس گرفت و به او پیشنهاد داد که داده ها را از سرورهای آکیرا حذف کند، در حالی که در واقعیت، آکیرا هرگز داده ها را سرقت نکرد – فقط آنها را در نقاط پایانی قربانی رمزگذاری کرد.

در نهایت، Arctic Wolf مشاهده کرد که در طول ارتباط اولیه، در هر دو مورد، از ده عبارت رایج استفاده شده است. هر دو کلاهبردار از یک روش برای اثبات دسترسی به داده های سرقت شده استفاده کردند. همه اینها آنها را به این باور رساند که این در واقع همان فرد است.

معمولاً وقتی یک اپراتور باج‌افزار شبکه‌ای را هدف قرار می‌دهد، نه تنها داده‌ها را رمزگذاری می‌کند، بلکه آنها را می‌دزدد و تهدید می‌کند که آن‌ها را در وب تاریک منتشر می‌کنند، مگر اینکه پرداختی انجام شود. در واقع، بخش سرقت داده ها مسلماً مخل تر از بخش رمزگذاری است، زیرا کسب و کارها در بازیابی سیستم های خود از پشتیبان گیری بهتر شده اند. با این حال، نشت داده ها می تواند صدمات جبران ناپذیری ایجاد کند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/fake-hack-back-offers-are-putting-ransomware-victims-at-further-risk

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *