انجام حملات باج افزاری بر مبنای سوابق خلافکاری قربانیان

یک گروه باج افزاری برای افزایش احتمال موفقیت حملات خود به شیوه‌ای جدید متوسل شده و با بررسی سوابق خلافکاری‌های قربانیان اقدام به باج خواهی می‌کند.

این گروه که سوابق انجام حملات باج افزاری زیادی در سراسر جهان دارد، به دنبال فایل‌ها و اطلاعات حساس قربانیان خود که از اقدامات غیرقانونی آنها آگاه است، می‌گردد و سپس از همین اطلاعات برای باج گیری شدید و مجبور کردن سوژه‌ها به پرداخت مبالغ کلان بهره می‌گیرد.

جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

این گروه که مسپینوزا نام دارد و به PYSA نیز شهرت دارد، از قربانیان خود میلیون‌ها دلار باج طلب می‌کند تا کلیدهای رمزگشایی داده‌هایشان را در اختیار آنها بگذارد و در صورت مقاومت این شرکت‌ها را تهدید به افشای اطلاعات خصوصی سرقت شده از شبکه‌های رایانه‌ای آنها می‌کند.

بخش عمده فعالیت مسپینوزا در ایالات متحده صورت می‌گیرد و قربانیان آن در بخش‌هایی همچون تولید، خرده فروشی، مهندسی، آموزش و دستگاه‌های دولتی مشغول فعالیت هستند. دامنه اقدامات این گروه باج افزاری تابدان حد افزایش یافته که حتی اف بی آی نیز در مورد آن هشدار داده است.

اعضای این گروه باج افزاری گاهی بدافزارهایی نیز بر روی رایانه‌های آلوده شده نصب می‌کنند تا بتوانند به روند سرقت اطلاعات و مچ‌گیری از قربانیان خود ادامه دهند. هنوز سرنخی برای شناسایی اعضای این گروه به دست نیامده است. آنان معمولاً خواستار دریافت باج‌های ۱.۵ میلیون دلاری می‌شوند، اما بعد از مذاکره گاهی به دریافت باج‌های ۵۰۰ هزار دلاری نیز راضی می‌شوند.

منبع: مهر به نقل از زد دی نت،

بیشتر از امنیت اطلاعات در اقتصادالکترونیکی:
محققان امنیتی سیستم تایید هویت «ویندوز هلو» را فریب دادند
کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های تشخیص و جلوگیری
کریپتوجکینگ (رمزارزربایی) چیست؟
دیدار مقامات آمریکا و روسیه در خصوص حملات باج افزاری
چگونه یک کلاهبرداری ایردراپ را تشخیص دهیم و از آن دوری کنیم؟
تهدید Adversarial Octopus برای سیستم‌‌های مبتنی بر هوش مصنوعی