حملات باج افزاران بسیار شایع شده است، پرداخت به آنان هنوز به نفع نیست

حملات باج افزاران بسیاری در این هفته گزارش شده است که در ایالت هایی همچون جورجیا، نیویورک، تنسی و فلوریدا رخ داده است.

بد افزار رمز گذار فایل اخیرا با عنوان هایی چون Ryuk, Sodinokibi, Dharma در بخش خصوصی و عمومی بسیار شایع شده است.

مهاجمان در پشت پرده ی این تهدیدات با توجه به آماری از سوی Coveware پیش میروند. سازمان پاسخ دهی به وقایع باج افزار نشان میدهد که قربانیان بخش عمومی ده برابر بیشتر از بخش خصوصی پرداخت میکنند. متوسط این آمار به 338.700 دلار میرسد.

 

باج افزار Ryuk در ایالت تنسی

در روز سه شنبه، مقامات رسمی در این ایالت، تایید کردند سیستم های شهر به این گونه ی باج افزار آلوده شده است.

دپارتمان IT سعی داشته است که تاثیرات را کمتر کند و چند سرور مهم را ایزوله کرده است ولی برخی از سرویس ها آلوده شده اند.

این حمله صبح اتفاق افتاد و تاثیری بر سرویس های مهم نداشته است. طبق گزارش های کانال 3، کمی بعد در روز، مقامات شهر گفتند که قطعی توسط این باج افزار به وجود آمده است.

باج افزار به ایستگاه رادیویی در فلوریدا حمله کرده است.

ایستگاه رادیویی WMNF 88.5-FM در تامپا تصمیم گرفته است تا پس از حمله ی این باج افزار سیستم های امنیتی خود را بهبود ببخشد.

این واقعه در تاریخ 81 ژوئن رخ داد و هیچ اطلاعات حساسی آسیب ندید اما به سیستمی رسید که محل ذخیره ی آرشیو فایل های صوتی برنامه های رادیویی بود.

سیستم های مربوط به مخابره ی تصویر HD نیز آلوده شدند که باعث شد تا رادیو هایی با نمایش دیجیتالی  نیز به مشکل برخورد بکنند.

بر خلاف نداشتن بکاپ برای اطلاعات کد شده، WMNF تصمیم گرفته است که مبلغی به باج گیران پرداخت نکند.

دپارتمان قوانین ایالتی فلوریدا به این شرکت رادیویی گفته است که حتی علیرغم پرداخت به باج گیران امکان از دست رفتن اطلاعات نیز وجود دارد.

در دیگر وقایع باج افزار در فلوریدا، مهاجمان حداقل 1 میلیون دلار باج را در غالب بیت کوین پس از آلوده سازی شهر لیک سیتی (42 بیت کوین) و ساحل ریورا (65 بیت کوین) به دست آوردند.

باج افزار Ryuk در کتاب خانه های نیویورک

در جمعه ی گذشته نیز این باج افزار حملات متعددی کتابخانه های نیویورک داشته است.

اف بی آی درگیر تحقیقات و بازگرداندن فایل ها و سیستم ها به وضعیت نرمال در چند وقت اخیر بوده است.

سیستم ها تا روز سه شنبه غیرقابل دسترس بودند ولی نشانه های بازگشت به وضعیت عادی پس از چندی فعال شد.

باج افزار در ایالت جرجیا

یک واقعه ی دیگر که ممکن است توسط این بد افزار اتفاق افتاده باشد این است که حمله در روز چهارشنبه صبح بین ساعت 3 الی 4 بامداد رخ داده است و سیستم ها همچنان در وضعیت تعلیق قرار دارند.

پرداخت یک راهکار کوتاه مدت است

باج افزار تهدیدی خطرناک است که میتواند با پرداخت نکردن به باج گیران آن را خاموش کرد و این مسئله باعث میشود که این تجارت برای مهاجمان کم سود تر باشد.

علاوه بر این، تن دادن به خواسته ی این مهاجمان این مسئله را در دراز مدت برطرف نخواهد کرد. در پایان، قربانیان میبایست ضرر مالی را بپذیرند و صرفا برای موازین امنیتی بهتر سرمایه گذاری کنند که در آینده از حملات بیشتر آنان را حمایت کند.

به طور مثال، حمله ی اخیر به ریورا، منجر به پرداخت 600 هزار دلار از سوی قربانیان شد تا کلید رمزگشایی را دریافت کنند و مبلغی حدود یک میلیون دلار برای کامپیوتر های جدید و سخت افزار مجهز هزینه شد تا شبکه ی آی تی خود را مستحکم تر کنند.

اکثر حملات سایبری از طریق بهره جویی از طریق نقص هایی که تاکنون گزارش شده است اتفاق می افتد. در نتیجه نصب آخرین وصله های امنیتی احتمال حملات را کمتر میکند.

منبع: www.bleepingcomputer.com