ai30logo500whitecroped

هیچ محصولی در سبد خرید نیست.

ورود
ai30logo500whitecroped

هیچ محصولی در سبد خرید نیست.

با Brain Cipher آشنا شوید – باج‌افزار جدید پشت حمله مرکز داده اندونزی

عملیات جدید باج‌افزار Brain Cipher سازمان‌ها را در سراسر جهان هدف قرار داده است و توجه رسانه‌ها را به دلیل حمله اخیر به مرکز داده ملی موقت اندونزی به خود جلب کرده است.
اندونزی در حال ایجاد مراکز داده ملی برای ذخیره ایمن سرورهایی است که توسط دولت برای خدمات آنلاین و میزبانی داده استفاده می شود.
در 20 ژوئن، یکی از مراکز داده ملی موقت مورد حمله سایبری قرار گرفت که سرورهای دولت را رمزگذاری کرد و خدمات مهاجرت، کنترل گذرنامه، صدور مجوز رویداد و سایر خدمات آنلاین را مختل کرد.
دولت تأیید کرد که یک عملیات باج‌افزار جدید، Brain Cipher، پشت این حمله بوده و بیش از 200 سازمان دولتی را مختل کرده است.
Brain Cipher برای دریافت رمزگشا و افشا نکردن اطلاعات دزدیده شده 8 میلیون دلار از ارز دیجیتال Monero درخواست کرد.
BleepingComputer دریافته است که عوامل تهدید در چت مذاکره بیان کرده اند که در حال انتشار “بیانیه مطبوعاتی” در مورد “کیفیت حفاظت از داده های شخصی” در این حمله هستند که احتمالاً نشان دهنده سرقت داده ها است.
رمز مغز کیست
Brain Cipher یک عملیات باج افزار جدید است که در اوایل ماه جاری راه اندازی شد و حملاتی را علیه سازمان ها در سراسر جهان انجام می دهد.
در حالی که باند باج‌افزار ابتدا بدون یک سایت درز اطلاعات راه‌اندازی شد، آخرین یادداشت‌های باج‌افزاری آن‌ها اکنون به یکی از آنها پیوند می‌خورد که نشان می‌دهد داده‌ها هنوز در معرض حمله هستند و در طرح‌های اخاذی مضاعف استفاده خواهند شد.
BleepingComputer از نمونه‌های متعدد باج‌افزار Brain Cipher که طی دو هفته گذشته در سایت‌های مختلف اشتراک‌گذاری بدافزار آپلود شده است، آگاه است.
این نمونه‌ها [1، 2، 3] با استفاده از سازنده LockBit 3.0 لو رفته ایجاد شدند، که سایر عوامل تهدید به شدت از آن برای راه‌اندازی عملیات باج‌افزار خود سوء استفاده کردند.
با این حال، Brain Cipher تغییرات جزئی در رمزگذار ایجاد کرده است.
یکی از این تغییرات این است که نه تنها یک پسوند به فایل رمزگذاری شده اضافه می کند، بلکه نام فایل را نیز رمزگذاری می کند، همانطور که در زیر نشان داده شده است.

فایل های رمزگذاری شده توسط Brain CipherSource: BleepingComputer
رمزگذار همچنین یادداشت‌های باج با فرمت [extension].README.txt ایجاد می‌کند، همانطور که در زیر نشان داده شده است. این یادداشت‌های باج به طور مختصر اتفاقی را که رخ داده است، تهدید می‌کند و به سایت‌های مذاکره Tor و نشت داده پیوند می‌دهد.

یادداشت باج رمز مغز منبع: BleepingComputer
در یک یادداشت مشاهده شده توسط BleepingComputer، عامل تهدید کمی در قالب منحرف شد و از نام فایل “How To Restore Your Files.txt” استفاده کرد.

نوع یادداشت باج باج مغز مغز منبع: BleepingComputer
هر قربانی یک شناسه رمزگذاری منحصر به فرد دارد که در سایت مذاکره Tor عامل تهدید وارد می شود. مانند بسیاری از عملیات‌های باج‌افزار اخیر، سایت مذاکره بسیار ساده است، فقط شامل یک سیستم چت است که قربانی می‌تواند برای ارتباط با گروه باج‌افزار استفاده کند.

سایت مذاکره وب تاریک رمز مغز منبع: BleepingComputer
سایت جدید نشت داده راه اندازی شد
مانند سایر عملیات باج افزار، Brain Cipher یک شبکه شرکتی را نقض می کند و به صورت جانبی به دستگاه های دیگر گسترش می یابد. هنگامی که عوامل تهدید، اعتبار مدیریت دامنه ویندوز را به دست آوردند، باج افزار را در سراسر شبکه مستقر می کنند.
با این حال، قبل از رمزگذاری فایل‌ها، عوامل تهدید، داده‌های شرکت را برای اهرم در تلاش‌های اخاذی خود می‌دزدند و به قربانیان هشدار می‌دهند که در صورت عدم پرداخت باج، به‌طور عمومی منتشر خواهند شد.
Brain Cipher تفاوتی ندارد و اخیراً یک سایت نشت داده جدید راه اندازی کرده است که در حال حاضر هیچ قربانی را فهرست نمی کند.

سایت نشت داده های رمز مغز منبع: BleepingComputer
از مذاکرات مشاهده شده توسط BleepingComputer، باند باج افزار باج هایی بین 20000 تا 8 میلیون دلار درخواست کرده است.
از آنجایی که رمزگذار مبتنی بر رمزگذار لوک‌بیت 3 است که درز کرده است، در گذشته به طور کامل آنالیز شده است، و مگر اینکه Brain Cipher الگوریتم رمزگذاری را بهینه‌سازی کند، هیچ راه شناخته‌شده‌ای برای بازیابی رایگان فایل‌ها وجود ندارد.

مطالب مشابه
نظرات بسته شده است.