15
مه

Colonial Pipeline Ransomware Group کنترل زیرساخت های مهم سرور را از دست می دهد

جنایتکاران عملیات خود را متوقف می کنند.


عملکرد دیه خط لوله استعماری

مجرمان مرتبط با حمله باج افزار DarkSide ، که مسئول فلج کردن تأمین سوخت و افزایش قیمت سوخت در ایالات متحده بود ، نشان دادند که “سرورهای آنها” ضبط شده و پول به “حساب ناشناخته” منتقل شده است.

DarkSide Ransomware به عنوان یک سرویس عملیات را خاتمه می دهد

حمله باج افزار DarkSide به خط لوله استعمار باعث ایجاد اختلالات زیادی در ایالات متحده شده است. این خط لوله فرآورده های نفتی تصفیه شده را در حدود 5500 مایل در سراسر کشور حمل می کند و روزانه حدود 3 میلیون بشکه نفت بین تگزاس و نیویورک حمل می کند و حدود 45 درصد از منابع سوخت ساحل شرقی را تشکیل می دهد.

حمله باج افزار خط لوله بحرانی را به صورت آفلاین سرنگون کرد و صحنه های کینه توزی را در پی داشت ، زیرا شهروندان با پیش بینی کمبود برای پر کردن انواع کانتینرهای سوخت ، قیمت گاز را به 3 دلار در گالن مجبور کردند که بالاترین قیمت از سال 2014 است.

مرتبط: Ransomware چیست و چگونه می توانید آن را حذف کنید؟

استعمار همچنین گفت که برای به دست آوردن یک ابزار رمزگشایی 5 میلیون دلار باج به اپراتور خرید پرداخت کرده است ، اما با این وجود شرکت خرید سریع به سرعت پاسخ نداد اما مجبور شد به بازیابی “داده های سنتی” متوسل شود. اگرچه به نظر می رسد این یک سناریوی برنده برای یک شرکت باج افزار است ، اما سایر قربانیان ممکن است از پرداخت دیه امتناع کنند در صورتی که احساس کنند این شرکت بعداً کمک نمی کند.

اکنون ، با وقوع رویدادها ، اپراتورهای باج افزار به عنوان سرویس به شرکت های وابسته خود اطلاع داده اند که کنترل قسمت قابل توجهی از شبکه باج افزار ، از جمله سرورهای پرداخت ، همراه با وجوه منتقل شده به حساب های غیر قابل دسترسی دیگر را از دست داده اند.

این پست در یک انجمن جرایم روسیه ارسال شده است ، اگرچه شرکت های امنیت سایبری که این پرونده را رصد می کنند ، مانند FireEye’s Mandiant ، سوions ظن در مورد گزارش های ناگهانی را افزایش داده است.

هوا نه تنها بسیار مشکوک است ، بلکه با سایر خدمات باج افزار به عنوان سرویسی که قبلاً دیده می شد تناسب دارد. پس از نتیجه موفقیت آمیز ، سرویس برای مدتی از کارت خارج می شود و تاریخ بعدی را با هدف جدید پیکربندی می کند.

با این حال ، این اعلامیه با پاداش کمی برای سایر قربانیان همان باج افزار همراه بود. قبل از بستن فروشگاه ، اپراتور باج افزار رمزگشایان را به هرکسی که هنوز دیه ای پرداخت نکرده است ارائه می دهد و در اولین اعلامیه اپراتور مبنی بر اینکه فقط برای پول در آن هستند ، وارد می شود ، بدون اینکه باعث ایجاد تداخل واقعی یا آسیب به اموال فروشگاه شود.

به همان اندازه که نجیب است ، خسارت قبلاً به افراد زیادی وارد شده است.

مرتبط: مواردی که باید در مورد خطرات Ransomware بدانید

Ransomware به عنوان یک سرویس فعالیت مجرمانه را چابک نگه می دارد

Ransomware همچنان آفت است و قربانیان درگیر نبرد ابدی بین رمزگشایی و بازیابی پرونده ها هستند ، در حالی که می دانند این ابزار به فعالیت مجرمانه دامن می زند.

در این حالت ، استعمار فکر کرد که چاره ای جز پرداخت پول برای دریافت رمزگشایی ندارد – حتی اگر این روند ناموفق باشد.

بسیاری از شرکت ها خواهان ممنوعیت پرداخت باج افزار هستند و می گویند این پرداخت تنها مجرمان را به انجام حملات بیشتر ترغیب می کند. اما تا زمانی که حملات ادامه داشته باشد و دولت ها ، مشاغل و شرکت های بزرگ متضرر شوند ، پرداخت دیه قطعاً باید به صورت موردی انجام شود.


باج افزار-سورپرایز
7 نوع Ransomware که شما را شگفت زده خواهد کرد

Ransomware همیشه شما را غافلگیر می کند ، اما این نوع جدید باج افزارها آن را به سطح بالاتر (و آزار دهنده تر) می رسانند.

بعدی را بخوانید


درباره نویسنده

.