انتشار نسخه جدید باج افزار «لاک بیت»

به گزارش سیتنا، به‌تازگی نسخه جدیدی از باج‌افزار LockBit ۲,۰ کشف شده است که فایل‌های ذخیره شده بر روی دستگاه‌های عضو دامنه را به‌صورت خودکار و از طریق Group Policy رمزگذاری می‌کند.

نمونه‌های جدید باج افزار "لاک بیت دو" بدون استفاده از کدخاصی، باج‌افزار را بر روی سرورهای  Domain Controllerاجرا می‌کنند، بدین نحو که پس از اجرا شدن، نسخ جدیدی از Group Policy در سطح دامنه ایجاد و سپس بر روی تمامی دستگاه‌های عضو دامنه اعمال می‌شود.

باج افزار LockBit ۲,۰ همچنین به قابلیت جدیدی مجهز شده است که پیام باج‌گیری (Ransom Note)  را به‌تمامی چاپگرهای متصل به شبکه ارسال می‌کند؛ استفاده از این تکنیک قبلاً در باج‌افزار Egregor  استفاده شده است.

هنگامی که رمزگذاری فایل‌های یک دستگاه به پایان می‌رسد باج‌افزار برای جلب توجه قربانی، به طور مستمر پیام باج‌گیری را به هر چاپگر متصل به شبکه ارسال می‌کند؛پیش از این، در حمله باج افزار Egregor به شرکت چندملیتی خرده‌فروشی سنکوسود (Cenconsud) باج‌افزار پیام باج‌گیری را به هر چاپگر متصل به شبکه ارسال کرد بطوریکه این پیام توسط چاپگرهای رسید خرید نیز چاپ شدند.

نخستین نسخه از باج افزار  LockBit در اواخر تابستان ۱۳۹۸، در قالب "باج‌افزار به‌عنوان سرویس" رواج یافت، در ، یا همان "باج‌افزار به‌عنوان سرویس" Ransomware-as-a-Service -  که به‌اختصار RaaS خوانده می‌شود، صاحب باج‌افزار، فایل مخرب را به‌عنوان یک سرویس به متقاضی اجاره می‌دهد.

متقاضی که ممکن است در برنامه‌نویسی تخصصی هم نداشته باشد باج‌افزار را انتشار می دهد و در مقابل حدود ۷۰ تا ۸۰ درصد از باج دریافت شده از قربانی را دریافت می‌کند و مابقی  به برنامه‌نویسان باج‌افزار می‌رسد.

در سال‌های اخیر، باج‌افزار LockBit بسیار فعال بوده است و گردانندگان آن علاوه بر تبلیغ فروش خدمات "باج‌افزار به‌عنوان سرویس" ، به ارائه خدمات پشتیبانی این باج‌افزار در تالارهای گفتگوی اینترنتی هکرها، نیز پرداخته‌اند.

اطلاعات تخصصی و راهنمائی فنی مرکز مدیریت راهبردی افتا برای شناخت هرچه بیشتر باج افزار LockBit ۲,۰ در پایگاه اینترنتی این مرکز به آدرس https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۲۶۴/ در اختیار کارشناسان، متخصصان و مدیران حوزه IT زیرساخت‌ها و سازمان‌ها قرار دارد.

انتهای پیام