HC7: اولین باج‌افزار پذیرنده اتریوم

به گزارش پایداری ملی، نسخه جدیدی از باج‌افزار HC7 در حال انتشار است که ضمن رمزگذاری فایل‌های کاربر، پسوند PLANETARY را به آنها الصاق می‌کند.
نکته‌ای که این نسخه از باج‌افزار HC7 را منحصربفرد می‌کند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیت‌کوین و مونرو است.
تقریباً تمامی گردانندگان باج‌افزارها، مبلغ اخاذی شده را از طریق واحد پولی بیت‌کوین اخاذی می‌کنند. نمونه‌هایی نیز از مونرو پشتیبانی می‌کنند.

ارزش اتیریم در ماه‌های اخیر روندی صعودی داشته و در حالی که سه ماه قبل هر واحد از آن 301 دلار ارزش داشت در زمان نگارش این خبر ارزش آن به بیش از 1200 دلار رسیده است.

اما روند فعلی سودده بودن اتیریم تنها مزیت این واحد پول دیجیتال برای نویسندگان و گردانندگان باج‌افزار نیست. ایراداتی که در نقض حریم شخصی و فاش شدن میزان نقل و انتقال به کیف پول دیجیتال بیت‌کوین مطرح می‌شود متوجه پول‌های دیجیتال مونرو و اتیریم نیست.

ضمن اینکه اتیریم مجهز به قابلیتی موسوم به Smart Contracts نیز می‌باشد.

بطور کلی تضمینی نیست که در صورت پرداخت باج توسط قربانی، نویسنده باج‌افزار کلید رمزگشایی را در اختیار قربانی قرار دهد. در صورت استفاده نویسنده باج‌افزار از قابلیت Smart Contracts این امکان فراهم خواهد بود که تنها در صورت ارسال کلید رمزگشایی، عملیات پرداخت تکمیل شود. هر چند که بکارگیری این قابلیت در فرآیند دریافت باج بسیار پیچیده بوده و برخی کارشناسان استقبال نویسندگان باج‌افزار از آن را دور از انتظار می‌دانند.

اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار HC7 است.

مبلغ اخاذی شده توسط این باج‌افزار در ازای فراهم کردن کلید رمزگشایی یک دستگاه 700 دلار و در ازای رمزگشایی فایل‌های تمامی دستگاه‌های آلوده شده در شبکه 5 هزار دلار است.

یادآوری می‌شود که تضمینی برای مهیا شدن امکان رمزگشایی در صورت پرداخت مبلغ اخاذی شده نیست. بنابراین همچون همیشه، برای ایمن ماندن از گزند باج‌افزارها، رعایت موارد زیر توصیه می‌شود:

از ضدویروس قدرتمند و به‌روز استفاده کنید.

از اطلاعات سازمانی به‌صورت دوره‌ای نسخه پشتیبان تهیه کنید. پیروی از قاعده ۱-۲-۳ برای داده‌های حیاتی توصیه می‌شود. بر طبق این قاعده، از هر فایل سه نسخه می‌بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایل‌ها باید بر روی دو رسانه ذخیره‌سازی مختلف نگهداری شوند. یک نسخه از فایل‌ها می‌‌بایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.

از نصب فوری آخرین اصلاحیه‌های امنیتی اطمینان حاصل کنید.

به دلیل انتشار برخی از باج‌افزارها از طریق سوءاستفاده از قابلیت Dynamic Data Exchange در Office، با استفاده از این راهنما نسبت پیکربندی صحیح آن اقدام کنید.

با توجه به انتشار بخش قابل توجهی از باج‌افزارها از طریق فایل‌های نرم‌افزار Office حاوی ماکروی مخرب، تنظیمات امنیتی ماکرو را بنحو مناسب پیکربندی کنید. برای این منظور می‌توانید از این راهنما استفاده کنید.

آموزش و راهنمایی کاربران سازمان به صرف‌نظر کردن از فایل‌های مشکوک و باز نکردن آنها می‌تواند نقشی مؤثر در پیشگیری از اجرا شدن این فایل‌ها داشته باشد. برای این منظور می‌توانید از این داده‌نمایی‌ها استفاده کنید.

پودمان RDP را غیرفعال کرده یا حداقل کاربران محدود با گذرواژه‌های پیچیده را مجاز از استفاده از آن کنید.

ایمیل‌های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور می‌توانید از تجهیزات دیواره آتش، همچون Sophos بهره بگیرید. 

سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج‌افزار آلوده نمی‌شود.

در دوره های آگاهی رسانی شرکت مهندسی شبکه گستر، شرکت کنید. شرکت در این دوره‌ها برای مشتریان شرکت مهندسی شبکه گستر رایگان است.