حملات باج افزار Hakbit با استفاده از Guloader و پیوستهای مخرب اکسل

HackBit Ransomware
ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند.

این باج افزار تاکنون در کشورهای مختلفی از جمله اتریش، سوییس و آلمان پخش شده و هدف آن بخش های داروسازی، حقوقی، مالی، خدمات تجاری، سلامت و بهداشت بوده است.
ایمیل های فیشینگ اولیه با موضوعات مالی و از یک سرویس دهنده ایمیل رایگان (GMX) ارسال می گردد. این سرویس ایمیل در آلمان و بخشی از اروپا معروف و معتبر است و طبق گفته محققان با توجه به رایگان بودن این سرویس ردگیری در آن دشوار است و یک مهاجم می تواند چندین حساب کاربری داشته باشد.
پیوست های ایمیل طوری نشان داده می شود که مخاطب تصور می کند فایل یک فاکتور یا بازپرداخت مالیات می باشد و قربانی را ترغیب باز کردن فایل می کند. پس از باز شدن این فایل Guloader بارگیری و اجرا می شود و سپس باج افزار Hakbit بر روی سیستم قربانی اجرا می شود. Hakbit یک باج افزار شناخته شده است که با استفاده از رمزگذاری AES-256 به رمزگذاری روی فایلها اقدام می کند.  این باج افزار از سال 2019 فعال بوده و کاربران خانگی و سازمانی بسیاری در آمریکا و اروپا هدف حمله قرار داده است. طی بررسی ها انجام شده روی یک نمونه از باج افزار Hakbit مشخص شده است که با باج افزار Thonas مرتبط است و Hakbit  نیز توسط سازندگان Thonas، ساخته شده است.
پس از رمزگذاری بر روی فایل ها یک پیغام حاوی درخواست مبلغ 250 یورو باج جهت بازگشایی فایلها و نحوه پرداخت، نمایش داده می شود.
توصیه همیشگی ما برای مقابله باج افزارها استفاده از آنتی ویروس های معتبر با ماژول Anti Ransomware و به روز و همچنین بک آپ گرفتن منظم و آفلاین از اطلاعات سازمان است. (اطلاعات کامل تر در مقاله راهکارهای مقابله با باج افزارها).

 

منبع :

https://threatpost.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین