باج تعیین شده برای خط لوله استعماری کنترل زیرساخت های مهم سرور را از دست می دهد


مجرمان مرتبط با حمله DarkSide Ransomware ، که مسئول ایجاد اختلال در تأمین سوخت و گرانی سوخت در ایالات متحده است ، “ربودن سرورهای خود” و هدایت وجوه به “حساب ناشناخته” خود را فاش کرده اند.

سرویس DarkSide Ransomware-as-aa روندها را متوقف می کند

حمله DarkSide Ransomware به خط لوله استعمار باعث ایجاد اختلالات عظیم در ایالات متحده شد. این خط لوله فرآورده های نفتی تصفیه شده را در حدود 5500 مایل در سراسر کشور حمل می کند ، روزانه حدود 3 میلیون بشکه نفت بین تگزاس و نیویورک حمل می کند و حدود 45 درصد از منابع سوخت ساحل شرقی را تشکیل می دهد.

این حمله باج ، خط لوله اصلی را مختل کرد و صحنه های کینه توزی را در پی داشت ، زیرا شهروندان برای پیش بینی کمبود با عجله در پر کردن انواع کانتینرهای سوخت ، قیمت بنزین را به 3 دلار در هر گالن رساندند که بالاترین قیمت از سال 2014 است.

مرتبط: Ransomware چیست و چگونه می توانید آن را حذف کنید؟

استعمار همچنین اعلام کرد که برای به دست آوردن یک ابزار رمزگشایی 5 میلیون دلار باج به اپراتور خرید پرداخت کرده است ، اما با این وجود شرکت خرید سریع به سرعت پاسخ نداد ، اما مجبور شد به بازیابی “داده های سنتی” متوسل شود. اگرچه به نظر می رسد این یک سناریوی برنده برای یک شرکت باج باشد ، اما اگر دیگر فکر کنند این شرکت کمک دیگری ارائه نمی دهد ، ممکن است سایر قربانیان از پرداخت دیه خودداری کنند.

اکنون ، در نتیجه وقایع ، اپراتورهای باج افزار به عنوان یک سرویس به شرکت های وابسته خود اطلاع داده اند که کنترل بسیاری از شبکه های باج افزار از جمله سرورهای پرداخت را به همراه وجوهی که به حساب های غیرقابل دسترسی دیگری هدایت شده اند ، از دست داده اند.

این پست در یک انجمن جرائم روسیه ارسال شده است ، اگرچه شرکت های امنیت سایبری که این پرونده را زیر نظر دارند ، مانند FireEye’s Mandiant ، سو about ظن در مورد گزارش های غافلگیر کننده را افزایش داده است.

هوا نه تنها بسیار مشکوک است ، بلکه در سایر باج افزارها مانند عملیات سرویس که قبلاً مشاهده شده اند نیز جای می گیرد. پس از یک نتیجه موفق ، سرویس برای مدت زمان مشخصی از کارت حذف می شود و تاریخ دیگری با هدف جدیدی دوباره ظاهر می شود.

با این حال ، این اعلامیه با پاداش اندکی برای سایر قربانیان همان برنامه دیه همراه بود. قبل از تعطیلی فروشگاه ، سازوکار بازخرید ابزار رمزگشایی را در اختیار هر کسی که هنوز دیه ای پرداخت نکرده است ، فراهم می کند ، مطابق با اعلام قبلی اپراتور مبنی بر اینکه فقط برای پول در دسترس است ، بدون ایجاد اختلال فیزیکی یا خسارت مالی.

نجیب به همین ترتیب ، خسارت بسیاری از افراد در حال حاضر وارد شده است.

مرتبط: مواردی که باید در مورد خطرات Ransomware بدانید

Ransomware به عنوان یک سرویس پایداری فعالیت مجرمانه را حفظ می کند

Ransomware همچنان فاجعه است زیرا قربانیان در نبرد ابدی بین پرداخت برای رمزگشایی و بازیابی پرونده ها قرار دارند ، در حالی که می دانند این پول به فعالیت های جنایتکارانه دامن می زند.

در این حالت ، استعمار معتقد است برای دریافت ابزار رمزگشایی چاره ای جز پرداخت هزینه ندارد – حتی اگر این روند ناموفق باشد.

بسیاری از شرکت ها می خواهند جلوی پرداخت دیه را بگیرند و می گویند این پرداخت تنها مجرمان را به انجام حملات بیشتر ترغیب می کند. اما با ادامه حملات و رنج دولت ها ، شرکت ها و شرکت های بزرگ ، مسلماً دیه باید به صورت موردی پرداخت شود.





منبع

Author: terem

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *