بیش از سه سال پیش در فوریه 2018 تیم Bitdefender DRACO اولین رمزگشای خود را برای خانواده باج افزار ی موسوم به GandCrab منتشر کرد. این رمزگشا تنها یک ماه پس از پیدایش اولین نمونههای این سرویس باج افزار (RaaS) بسیار قدرتمند انتشار یافت که بیانگر آغاز همکاری پیچیدهای با مجریان قانون در سراسر جهان و ایجاد تعهدی قوی جهت جلوگیری از اقدامات باجافزارها بود.
اکنون مقامات رومانی دو مورد از باجافزارهای وابسته به خانواده Sodinokibi/REvil را که موجب آلودگی 5000 سیستم شدهاند متوقف نمودهاند. از فوریه 2021 تا کنون افسران مجری قانون سه باج افزار مرتبط دیگر با Sodinokibi/Revil را متوقف کرده که در نهایت پنج Sodinokibi متوقف شده است. همچنین دو مورد آنها مشکوک به ارتباط با GandCrab هستند. در میان نتایج Operation GoldDust تلاشهای هماهنگ صورتگرفته مربوط به 19 سازمان اعمال قانون میشود (مناطق بومی استرالیا، بلژیک، کانادا، فرانسه، آلمان، هلند، لوکزامبورگ، نروژ، لهستان، رومانی، کره جنوبی، سوئد، سوئیس، کویت، بریتانیا و ایالات متحده به علاوه پلیس اروپا، پلیس بینالملل و آژانس همکاری قضایی اتحادیه اروپا).
شناخت REVil در 30 ثانیه
به طور خلاصه REvil یک عملیات سرویس خصوصی باجافزاری است که ابتدا در سال 2019 پدید آمد. با پیوند محکمی که با سرویس باجافزاری GandCrab (که اکنون از بین رفته است) داشت، از المانهای خود برای آلوده نمودن سیستم شرکتها و اخاذی استفاده کرد. REvil از سال 2019 تا کنون برای خود شهرتی دست و پا کرده و بیشترین میزان گوناگونی را در میان باجافزارها در سه ماهه دوم سال 2021 داشته است.
REvil هزاران کسب و کار را در سراسر جهان هدف قرار داده و مبالغی بسیار بیشتر از میانگین بازار از قربانیان خود اخاذی کرده است. شرکتهایی که به آن باج نداده و اقدام به بازیابی نسخههای پشتیبان کردند از طریق تهدید به انتشار اطلاعات محرمانهشان مورد باجخواهی قرار گرفتند.
با همکاری مجریان قانونی مورد اعتماد، بیتدیفندر یک رمزگشای سراسری رایگان را جهت مقابله با حملات REvil در تاریخ 13 جولای 2021 منتشر کرد. از نیمه سپتامبر امسال رمزگشای Sodinokibi / REvil به بیش از 1400 شرکت در 83 کشور جهت بازیابی فایلهایشان کمک کرده که این امر موجب جلوگیری از پرداخت بیش از 550 میلیون دلار باج شده است. توجه کنید که میانگین باجخواهی به مبلغ 393000 دلار بسیار بیشتر از میانگین باجخواهی GandCrab است که مبلغی بین 800 تا 2400 دلار است.
تیم Bitdefender DRACO امکان مشاوره و راهنمایی در رابطه با امنیت سایبری را به ویژه در زمینه رمزنگاری، پیگیری جرایم رایانهای و بررسیهای مربوطه فراهم آورده است که به ائتلاف مجریان قانون جهت کاهش تاثیر حملات موفق باجافزارها کمک کرده و در نهایت منجر به توقف آنها شده است. این همکاری با مجریان قانون نمونه اولیه همکاری بخشهای خصوصی و عمومی جهت ایجاد اختلالی فاحش در انجام جرائم سایبری است.
قربانیان حاضر میتوانند رمزگشای REvil را دانلود کرده و دادههای خود را بازگردانی نمایند. اگر شما قربانی یک حمله باجافزاری شدهاید پیشنهاد ما این است که به آنها باج نداده و سازمان محلی اجرای قانون در نزدیکی خود را مطلع نمایید.
بهترین اقدامات در برابر باج افزار
- حملات باج افزاری معمولا از طریق فیشینگ ایمیل و مهندسی اجتماعی شروع میشود. آموزش و تعلیم مداوم کارکنان درباره خطرات کلیک کردن بر روی لینکها و بازنمودن فایلهای ضمیمه از منابع ناشناس ضروری است.
- مطمئن شوید که پلتفرمهای امنیتی مانند شناساگرهای حمله به دستگاه و پاسخدهنده (EDR) و شناساگرهای توسعهیافته و پاسخدهنده (XDR)، با شاخصهای سازش (IOC) بهروزرسانی شدهاند. این پایگاهها REvil و سایر اعضای خانواده باجافزارهای عمومی را جستجو میکنند.
- مدل شناساگر مدیریتشده و پاسخدهنده (MDR) را جهت تکمیل قابلیتهای امنیتی درونسازمانی تیم خود در نظر بگیرید تا بتوانید تهدیدهای فعال را شناسایی کنید.
- لایه حمله را کمینهسازی کرده و مطمئن شوید که سرویسهای بلااستفاده یا سایر سرویسهایی که به آنها نیاز ندارید (مانند RDP) به اینترنت متصل نیستند.
اگر شما یک آژانس اجرای قانون هستید که به مهارتهای تکنیکی در زمینه باجافزارها نیاز دارید، لطفا با ما از طریق آدرس support@abel.ir تماس بگیرید.