هکرهای باج افزار کریپتومیکس با شکل جدی حمله به پوست های ضعیف RDP (Remote Desktop Port) برای حمله به شبکه هدف شروع کرده اند. این هکرها در بدو ورود با تحصیل اطلاعات ادمین اقدام به رمز گذاری فایل های پشتیبان می کنند.

محققین اخیرا یک کمپین جدید جاسوسی سایبری را کشف کرده اند که با استفاده از منتشر کردن باج افزار قدیمی و کمتر شناخته شده کریپتومیکس کار میکند. این یاج افزار ابتدا در سال ۲۰۱۶ به عنوان یک حقه برای مجازات قربانیانش و دریافت باج از آنها استفاده می شد.

طرز رفتار

هکرهای کریپتومیکس برای دسترسی به شبکه از پورت های ریموت دسکتاپ ضعیف استفاده می کنند. با ورود به شبکه مهاجمین اطلاعات ادمین را بدست آورده و براحتی در شبکه گردش کرده و اقدام به رمزکردن فایل ها و حذف اطلاعات پشتیبان می کنند.

بعد از رمز گذاری، یک یادداشت به قربانیان می گوید که باید به یک سایت خیریه تقلبی کمک کنند. همچنین باج افزار به قربانیان خود می گوید که استفاده از هرگونه نرم افزار امنیتی می تواند منجر به از دست رفتن همیشگی سیستم آنها شود.

جالب این است که این یادداشت شامل نام، معابنات و حتی تصویر یک کودک است که قربانی باید به نام او به سایت مذکور پول واریز کند. محققان می گویند این اطلاعات متعلق به سایت های حمایت از کودکان بی سرپرست و روزنامه های محلی است که از آن ها استفاده شده است.

این باج افزار از قربانیان می خواهد تا با مهاجمین از طریق ایمیل در ارتباط باشند و عدم پرداخت مبلغ خواسته شده تا ۲۴ ساعت موی تواند عواقب بدی داشته باشد.

بیل سیگال مدیر عامل شرکت کاورویر می گوید مهاجمین چیزی در مورد سطح اطلاعاتی افراد یا شرکت هایی که به آنها حمله می کنند نمی دانند. آنها فکر می کنند که قربانی اگر فکر کند که باج اخذ شده صرف حمایت از کودکان و امور خیریه می شود، شاید راحت تر پرداخت کنند اما این در پرداخت یا عدم پرداخت قربانی هیچ تفاوتی نمی کند و این خود یک ساده لوحی است.

کاهش خطر

پیشنهاد می شود تا کاربران پورت های ریموت دسکتاپ را با رمز عبورهای قوی و غیرقابل حدس ایمن سازند.

استفاده از روش احراز هویت دو عاملی یا دو مرحله ای می تواند از نفوذ مهاجمین به شبکه، دستیابی به اطلاعات و رمز گذاری پشتیبان ها جلوگیری کند.