ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند.
این باج افزار تاکنون در کشورهای مختلفی از جمله اتریش، سوییس و آلمان پخش شده و هدف آن بخش های داروسازی، حقوقی، مالی، خدمات تجاری، سلامت و بهداشت بوده است.
ایمیل های فیشینگ اولیه با موضوعات مالی و از یک سرویس دهنده ایمیل رایگان (GMX) ارسال می گردد. این سرویس ایمیل در آلمان و بخشی از اروپا معروف و معتبر است و طبق گفته محققان با توجه به رایگان بودن این سرویس ردگیری در آن دشوار است و یک مهاجم می تواند چندین حساب کاربری داشته باشد.
پیوست های ایمیل طوری نشان داده می شود که مخاطب تصور می کند فایل یک فاکتور یا بازپرداخت مالیات می باشد و قربانی را ترغیب باز کردن فایل می کند. پس از باز شدن این فایل Guloader بارگیری و اجرا می شود و سپس باج افزار Hakbit بر روی سیستم قربانی اجرا می شود. Hakbit یک باج افزار شناخته شده است که با استفاده از رمزگذاری AES-256 به رمزگذاری روی فایلها اقدام می کند. این باج افزار از سال 2019 فعال بوده و کاربران خانگی و سازمانی بسیاری در آمریکا و اروپا هدف حمله قرار داده است. طی بررسی ها انجام شده روی یک نمونه از باج افزار Hakbit مشخص شده است که با باج افزار Thonas مرتبط است و Hakbit نیز توسط سازندگان Thonas، ساخته شده است.
پس از رمزگذاری بر روی فایل ها یک پیغام حاوی درخواست مبلغ 250 یورو باج جهت بازگشایی فایلها و نحوه پرداخت، نمایش داده می شود.
توصیه همیشگی ما برای مقابله باج افزارها استفاده از آنتی ویروس های معتبر با ماژول Anti Ransomware و به روز و همچنین بک آپ گرفتن منظم و آفلاین از اطلاعات سازمان است. (اطلاعات کامل تر در مقاله راهکارهای مقابله با باج افزارها).
منبع :
