بیت‌دیفندر، مشارکت مجریان قانون و جلوگیری نیم میلیارد باج‌خواهی از قربانیان REvil

/در , /توسط

بیت‌دیفندر، مشارکت مجریان قانون و جلوگیری نیم میلیارد باج‌خواهی از قربانیان REvil

بیش از سه سال پیش در فوریه 2018 تیم Bitdefender DRACO اولین رمزگشای خود را برای خانواده باج‌افزاری موسوم به GandCrab منتشر کرد. این رمزگشا تنها یک ماه پس از پیدایش اولین نمونه‌های این سرویس باج‌افزاری (RaaS) بسیار قدرتمند انتشار یافت که بیانگر آغاز همکاری پیچیده‌ای با مجریان قانون در سراسر جهان و ایجاد تعهدی قوی جهت جلوگیری از اقدامات باج‌افزارها بود.

اکنون مقامات رومانی دو مورد از باج‌افزارهای وابسته به خانواده Sodinokibi/REvil را که موجب آلودگی 5000 سیستم شده‌اند متوقف نموده‌اند. از فوریه 2021 تا کنون افسران مجری قانون سه باج‌افزار مرتبط دیگر با Sodinokibi/Revil را متوقف کرده که در نهایت پنج Sodinokibi متوقف شده است. همچنین دو مورد آنها مشکوک به ارتباط با GandCrab هستند. در میان نتایج Operation GoldDust تلاش‌های هماهنگ صورت‌گرفته مربوط به 19 سازمان اعمال قانون می‌شود (مناطق بومی استرالیا، بلژیک، کانادا، فرانسه، آلمان، هلند، لوکزامبورگ، نروژ، لهستان، رومانی، کره جنوبی، سوئد، سوئیس، کویت، بریتانیا و ایالات متحده به علاوه پلیس اروپا، پلیس بین‌الملل و آژانس همکاری قضایی اتحادیه اروپا).

شناخت REVil در 30 ثانیه

به طور خلاصه REvil یک عملیات سرویس خصوصی باج‌افزاری است که ابتدا در سال 2019 پدید آمد. با پیوند محکمی که با سرویس باج‌افزاری GandCrab (که اکنون از بین رفته است) داشت، از المان‌های خود برای آلوده نمودن سیستم شرکت‌ها و اخاذی استفاده کرد. REvil از سال 2019 تا کنون برای خود شهرتی دست و پا کرده و بیشترین میزان گوناگونی را در میان باج‌افزارها در سه ماهه دوم سال 2021 داشته است.

REvil هزاران کسب و کار را در سراسر جهان هدف قرار داده و مبالغی بسیار بیشتر از میانگین بازار از قربانیان خود اخاذی کرده است. شرکت‌هایی که به آن باج نداده و اقدام به بازیابی نسخه‌های پشتیبان کردند از طریق تهدید به انتشار اطلاعات محرمانه‌شان مورد باج‌خواهی قرار گرفتند.

با همکاری مجریان قانونی مورد اعتماد، بیت‌دیفندر یک رمزگشای سراسری رایگان را جهت مقابله با حملات REvil در تاریخ 13 جولای 2021 منتشر کرد. از نیمه سپتامبر امسال رمزگشای Sodinokibi / REvil به بیش از 1400 شرکت در 83 کشور جهت بازیابی فایل‌هایشان کمک کرده که این امر موجب جلوگیری از پرداخت بیش از 550 میلیون دلار باج شده است. توجه کنید که میانگین باج‌خواهی به مبلغ 393000 دلار بسیار بیشتر از میانگین باج‌خواهی GandCrab است که مبلغی بین 800 تا 2400 دلار است.

تیم Bitdefender DRACO امکان مشاوره و راهنمایی در رابطه با امنیت سایبری را به ویژه در زمینه رمزنگاری، پیگیری جرایم رایانه‌ای و بررسی‌های مربوطه فراهم آورده است که به ائتلاف مجریان قانون جهت کاهش تاثیر حملات موفق باج‌افزارها کمک کرده و در نهایت منجر به توقف آنها شده است. این همکاری با مجریان قانون نمونه اولیه همکاری بخش‌های خصوصی و عمومی جهت ایجاد اختلالی فاحش در انجام جرائم سایبری است.

قربانیان حاضر می‌توانند رمزگشای REvil را دانلود کرده و داده‌های خود را بازگردانی نمایند. اگر شما قربانی یک حمله باج‌افزاری شده‌اید پیشنهاد ما این است که به آنها باج نداده و سازمان محلی اجرای قانون در نزدیکی خود را مطلع نمایید.

بهترین اقدامات در برابر باج‌افزارها

  • حملات باج‌افزاری معمولا از طریق فیشینگ ایمیل و مهندسی اجتماعی شروع می‌شود. آموزش و تعلیم مداوم کارکنان درباره خطرات کلیک کردن بر روی لینک‌ها و بازنمودن فایل‌های ضمیمه از منابع ناشناس ضروری است.
  • مطمئن شوید که پلتفرم‌های امنیتی مانند شناساگرهای حمله به دستگاه‌ و پاسخ‌دهنده‌ (EDR) و شناساگرهای توسعه‌یافته و پاسخ‌دهنده (XDR)، با شاخص‌‌های سازش (IOC) به‌روزرسانی شده‌اند. این پایگاه‌ها REvil و سایر اعضای خانواده باج‌افزارهای عمومی را جستجو می‌کنند.
  • مدل شناساگر مدیریت‌شده و پاسخ‌دهنده (MDR) را جهت تکمیل قابلیت‌های امنیتی درون‌سازمانی تیم خود در نظر بگیرید تا بتوانید تهدیدهای فعال را شناسایی کنید.
  • لایه حمله را کمینه‌سازی کرده و مطمئن شوید که سرویس‌های بلااستفاده یا سایر سرویس‌هایی که به آنها نیاز ندارید (مانند RDP) به اینترنت متصل نیستند.

اگر شما به مهارت‌های تکنیکی در زمینه باج‌افزارها نیاز دارید، لطفا با ما از طریق آدرس support@abel.ir تماس بگیرید.