مرکز افتا اعلام کرد هشدار؛ نسخه جدید باجافزار «لاک بیت» منتشر شد مرکز مدیریت راهبردی افتای ریاستجمهوری، اعلام کرد: بهتازگی نسخه جدیدی از باجافزار لاکبیت (LockBit 2.0 ) کشف شده که قربانیان اصلی آن فایلهای ذخیره شده روی دستگاههای عضو دامنه هستند. بهگزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتا، بهتازگی نسخه جدیدی از […]
مرکز افتا اعلام کرد
هشدار؛ نسخه جدید باجافزار «لاک بیت» منتشر شد
مرکز مدیریت راهبردی افتای ریاستجمهوری، اعلام کرد: بهتازگی نسخه جدیدی از باجافزار لاکبیت (LockBit 2.0 ) کشف شده که قربانیان اصلی آن فایلهای ذخیره شده روی دستگاههای عضو دامنه هستند.
بهگزارش مناقصهمزایده به نقل از مرکز مدیریت راهبردی افتا، بهتازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده است که فایلهای ذخیره شده روی دستگاههای عضو دامنه را بهصورت خودکار و از طریق Group Policy رمزگذاری میکند. نمونههای جدید باجافزار «لاکبیت۲» بدون استفاده از کد خاصی، باجافزار را روی سرورهای Domain Controller اجراء میکنند، بدین نحو که پس از اجراء شدن، نسخ جدیدی از Group Policy در سطح دامنه ایجاد و سپس روی تمامیدستگاههای عضو دامنه اعمال میشود. باجافزار LockBit 2.0 همچنین به قابلیت جدیدی مجهز شده است که پیام باجگیری (Ransom Note) را بهتمامیچاپگرهای متصل به شبکه ارسال میکند؛ استفاده از این تکنیک قبلاً در باجافزار Egregor استفاده شده است. هنگامی که رمزگذاری فایلهای یک دستگاه به پایان میرسد باجافزار برای جلب توجه قربانی، به طور مستمر پیام باجگیری را به هر چاپگر متصل به شبکه ارسال میکند؛ پیش از این، در حمله باجافزار Egregor به شرکت چندملیتی خردهفروشی سنکوسود (Cenconsud) باجافزار پیام باجگیری را به هر چاپگر متصل به شبکه ارسال کرد، به طوری که این پیام توسط چاپگرهای رسید خرید نیز چاپ شدند. نخستین نسخه از باجافزار LockBit در اواخر تابستان ۱۳۹۸، در قالب «باجافزار بهعنوان سرویس» رواج یافت که در آن صاحب باجافزار، فایل مخرب را بهعنوان یک سرویس به متقاضی اجاره میدهد. متقاضی که ممکن است در برنامهنویسی تخصصی هم نداشته باشد باجافزار را انتشار میدهد و در مقابل حدود ۷۰ تا ۸۰ درصد از باج دریافت شده از قربانی را دریافت میکند و مابقی به برنامهنویسان باجافزار میرسد. در سالهای اخیر، باجافزار LockBit بسیار فعال بوده است و گردانندگان آن علاوه بر تبلیغ فروش خدمات «باجافزار بهعنوان سرویس» ، به ارائه خدمات پشتیبانی این باجافزار در تالارهای گفتوگوی اینترنتی هکرها، نیز پرداختهاند. اطلاعات تخصصی و راهنمایی فنی مرکز مدیریت راهبردی افتا برای شناخت باجافزار LockBit 2.0 در پایگاه اینترنتی این مرکز در اختیار کارشناسان، متخصصان و مدیران حوزه IT زیرساختها و سازمانها قرار دارد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.