اختصاصی افتانا، گروه باج‌افزاری جدیدی کمپینی راه‌اندازی کرده است که برای بازگرداندن فایل‌ها باج میلیون دلاری می‌خواهد.

به گزارش افتانا به نقل از تک‌رادار، گزارش شده است که یک عامل تهدید باج‌افزار جدید شرکت‌های بزرگ را هدف قرار می‌دهد و در ازای کلید رمزگشایی و به دلیل افشا نکردن اطلاعات حساس دزدیده شده در این حمله، باج‌های هنگفتی را طلب می‌کند.

این گروه که خود را پیام پول می‌نامد، اولین بار در آخرین روزهای ماه مارس در تالارهای گفتمان BleepingComputer گزارش شد و محققان امنیت سایبری از Zscaler ThreatLabs نیز بلافاصله پس از آن، تهدید بالقوه را علامت‌گذاری کردند.

تا کنون، این گروه دو قربانی را در سایت افشای اطلاعات خود فهرست کرده است که یکی از آن‌ها ظاهراً یک شرکت هواپیمایی آسیایی با درآمد سالانه تقریباً یک میلیارد دلار است. ظاهراً این گروه در ازای رمزگشایی و نگهداری داده‌ها برای خود، یک میلیون دلار درخواست کرده است.

BleepingComputer می‌گوید شواهدی وجود دارد که نشان می‌دهد این گروه در پشت حمله باج‌افزار به یک «فروشنده معروف سخت‌افزار رایانه» قرار دارد، اما هنوز هیچ چیز قطعی نیست.

این نشریه ادعا می‌کند که رمزگذار پیچیده به نظر نمی‌رسد، اما همچنان کار را انجام می‌دهد، تمام نقاط پایانی را در شبکه‌های هدف رمزگذاری می‌کند و داده‌های حساس را استخراج می‌کند.

باج‌افزار علاوه بر خطر ایمیل تجاری، یکی از محبوب‌ترین و مخرب‌ترین انواع حملات سایبری است. بسیاری از گروه‌ها، مانند LockBit، REvil یا Black Basta بارها نه تنها مشاغل تجاری، بلکه سازمان‌های دولتی و زیرساخت‌های حیاتی را هدف قرار داده‌اند و دولت‌های سراسر جهان را وادار به پرداخت باج کرده‌اند.

پس از تعدادی دستگیری و مصادره سخت افزار، اکثر اپراتورهای باج‌افزار علنا اعلام کردند که اپراتورهای زیرساختی حیاتی یا سازمان‌های مراقبت‌های بهداشتی را هدف قرار نمی‌دهند.

امسال، یکی از بزرگترین حملات باج افزار زمانی اتفاق افتاد که یک گروه روسی به نام Clop یک آسیب‌پذیری روز صفر را در GoAnywhere MFT پیدا کرد و از آن برای آلوده کردن ۱۳۰ سازمان در سراسر جهان استفاده کرد. تاکنون، ده‌ها شرکت از جمله بانک هچ، هیتاچی انرژی، خیابان پنجم ساکس، پروکتر اند گمبل و دیگران تأیید کرده‌اند که از حمله باج‌افزاری به دست Clop رنج می‌برند.

منبع: Techradar