رایگان شدن سیستم فروش بلیط ایستگاه قطار سانفرانسیسکو توسط باج افزار Mamba

روابط عمومی شرکت( ایدکو ) توزیع کننده محصولات کسپرسکی در ایران؛در هفته ی گذشته، ۲۶ و ۲۷ ماه نوامبر، مسافران قطار شهری سانفرانسیسکو، متوجه موضوعی شدند. نیاز نبود که آن ها برای سفر خود با قطار هزینه ای پرداخت کنند. در این دو روز برای هر کسی قطار رایگان بود. آیا در آنجا رویای سوسیالیستی به حقیقت پیوسته بود؟ خیر. در این دو روز بخش اداری قطار شهری، با نام مستعار Muni، توانایی خود را برای فروش بلیط از دست داده بود، زیرا که توسط باج افزاری مورد حمله قرار گرفته بود.

برخی رسانه ها مدعی شده اند که این مشکل از چند روز قبل آشکار شده بود، درست قبل از روز شکرگزاری، دستگاه فروش بلیط ایستگاه  و مانیتور برنامه پیغامی را نمایش داد: ” شما هک شده اید”، طبق معمول باج افزاری اعلام موجودیت کرده بود.

 این رفتار یک باج افزاری بود که Mamba (مارهای زهردار مناطق گرمسیر) نامیده و از نوع HDDCryptor شمرده می شد. این باج افزار، بیش از ۲۰۰۰ کامپیوتر متعلق به بخش اداری حمل و نقل سان فرانسیسکو را مشکل ساز کرد. Mamba و HDDLocker گونه ای از باج افزارها هستند که هارد دیسک را رمزنگاری و master boot record را برای جلوگیری از راه اندازی سیستم عامل های رایانه های آلوده تغییر می دهد و پیغام مجرمان را به جای آن نمایان می کند.

سازندگان Mamba با استفاده از کاربرد پذیری اُپن سورس، این تروجان را ایجاد کردند که همین اقدام باعث شد آنها الگوریتمی قوی را ایجاد کنند. در این حمله راه شناخته شده ای برای بدست آوردن فایل های رمزنگاری شده توسط Mamba به جزء پرداخت باج به مجرمان وجود نداشت.

عاملان جنایت Mamba از بخش اداری حمل و نقل سان فرانسیسکو درخواست کردند تا با آن ها توسط ایمیل cryptom27@yandex.com ارتباط برقرار کنند ، یک روزنامه نگار از سانفرایسکو قادر شد که با مجرمان مکاتبه کند، او خود را ” Andy Saolis” معرفی کرد. او موضوع آلودگی سیستم ها را مطرح کرد و گفت بخش اداری حمل و نقل سان فرانسیسکو حاضر است بابت این مشکل به آن ها ۱۰۰ بیت کوین ( حدود ۷۳,۰۰۰ $ ) پرداخت کند. اما بنظر می رسد که بخش اداری حمل و نقل سان فرانسیسکو می توانست این مشکل را بدون پرداخت باج حل کند. روز بعد از این حادثه عملکرد دوباره ی ماشین آلات بلیط به وضعیت قبل بازگشت.

محققان ضدبدافزار لابراتوار کسپرسکی به دنبال در حال پیگیری عاملان این جنایت بودند. به نظر می رسید که Mamba کسب و کارهای بزرگ و سازمان ها را مورد حمله قرار می دهد. Muni اولین جایی نیست که توسط این باج افزار مورد حمله قرار گرفته است، عاملان این جنایت تا به حال صدها بیت کوین به جیب زده اند. و در برخی موارد نرخ درخواست باج آن ها هم بالاتر می رود.

 Mamba باج افزاری خشن و تهدیدی خطرناک محسوب می شود. حال چگونه می توان حفاظت خود و سازمان ها را در برابر چنین خطراتی حفظ کرد؟

1. بخش اداری حمل و نقل سان فرانسیسکو با داشتن بک آپ توانست به راحتی و به سرعت اوضاع را به شرایط نرمال بازگرداند. قابل ذکر است که اغلب در شرکت ها  بک آپ گیری انجام نمی شود. و با عدم وجود بک آپ، Mamba می توانست آن ها را رمزنگاری کند.

نکته:  شما هم مثل این سازمان مرتب از اطلاعات مهم خود بک آپ بگیرید. بک آپ های خود را بر روی ابر یا هارد دیسک های خارجی و نه بر روی کامپیوتر یا دستگاه های متصل به شبکه ذخیره کنید.

1. این سازمان آماده برای هرگونه حمله از جانب مجرمان بود، حالا چه Mamba و چه هرگونه باج افزار قوی تری می تواند شما را مورد حمله قرار دهد. حتما از یک راهکار امنیتی قوی و قابل اعتماد استفاده کنید. اینترنت سکیوریتی کسپرسکی، Mamba، HDDCryptor و مشابه آن ها را با نام HEUR:Trojan.Win32.Generic شناسایی کرده و به آن ها فرصتی برای رمزنگاری هیچ چیزی را نمی دهد.

منبع: کسپرسکی آنلاین