Cicada Ransomware – آنچه باید بدانید

Cicada Ransomware – آنچه باید بدانید

باج افزار Cicada چیست؟

Cicada (همچنین به عنوان Cicada3301 شناخته می شود) یک بدافزار پیچیده است که به زبان Rust نوشته شده است و از زمان کشف خود در ژوئن 2024 تاکنون بیش از 20 قربانی گرفته است.

چرا باج افزار Cicada نامیده می شود؟

به نظر می رسد جنایتکاران پشت سیکادا نام آن را از پازل مرموز Cicada 3301 گرفته اند که بین سال های 2012 تا 2014 به صورت آنلاین منتشر شده بود، ظاهراً برای استخدام افراد بسیار باهوش.

البته هیچ دلیلی وجود ندارد که باور کنیم این باج افزار به هیچ وجه به اسرار اسرارآمیزی که یک دهه پیش ظاهر شد – غیر از نامش – مرتبط است.

خوب، چه نوع شرکت هایی تحت تأثیر سیکادا قرار می گیرند؟

بر اساس یک پست وبلاگی توسط محققان امنیتی Morphisec، حداقل 21 شرکت، عمدتا در آمریکای شمالی و بریتانیا، از 18 ژوئن 2024 مورد حمله سیکادا قرار گرفته اند.

اکثر سازمان های تحت تأثیر SME ها (18) بودند، در حالی که سه مورد باقی مانده به عنوان شرکت توصیف شدند. قربانیان در بخش‌های مختلف صنعتی، از جمله تولید/صنعت، مراقبت‌های بهداشتی، خرده‌فروشی و مهمان‌نوازی مشاهده شده‌اند.

سازمان‌هایی که در معرض باج‌افزار Cicada قرار می‌گیرند با پیامی دریافت می‌شوند که به آنها اطلاع می‌دهد که مهاجمان داده‌های مهم خود را دانلود کرده‌اند و فایل‌های موجود در شبکه شرکت رمزگذاری شده‌اند.

پیام دیگری می گوید که این باند آماده ارائه «اثبات دزدی اطلاعات» است و در صورت پرداخت ارز دیجیتال، تمام اطلاعات دزدیده شده را حذف می کند و «به شما کمک می کند زیرساخت خود را بازسازی کنید و از حملات مشابه در آینده جلوگیری کنید».

فکر می کنم اگر پرداخت نکنید، داده ها را منتشر می کنند؟

بله، باند Cicada می گوید در صورت عدم پرداخت به موقع باج، اطلاعات سرقت شده در وبلاگ خود منتشر می شود. اما آنها همچنین می گویند که داده ها “به تمام مقامات نظارتی در کشور شما و همچنین برای مشتریان، شرکا و رقبای شما ارسال خواهد شد.”

این یک تهدید جدی است. آیا می دانیم چه کسی پشت سیکادا است؟

اگرچه ما هویت افراد مسئول را نمی دانیم، محققان امنیتی می گویند شباهت های قابل توجهی بین Cicada و باج افزار ALPHV BlackCat ALPHV – که در Rust نیز نوشته شده بود، وجود دارد.

اگرچه شواهد قطعی وجود ندارد، اما شباهت‌های بین Cicada و BlackCat، از جمله استفاده از Rusy، تکنیک‌های فرار و زمان‌بندی، ارتباط احتمالی را نشان می‌دهد.

من چند بار به Rust اشاره کردم. چیست؟

Rust یک زبان برنامه نویسی است که در سال های اخیر در بین توسعه دهندگان باج افزار محبوب شده است. به طور خاص، گروه‌های باج‌افزاری مانند BlackCat و Hive از Rust برای ایجاد گونه‌هایی از بدافزار خود استفاده کرده‌اند – تا حدی به این دلیل که مهندسی معکوس را دشوارتر می‌کند و تا حدی به دلیل مشکلاتی که برخی از سیستم‌های شناسایی بدافزار در شناسایی قابل اعتماد باج‌افزار مبتنی بر Rust از طریق آنالیز دارند .

فکر کردم مقامات برای غیرفعال کردن باج افزار ALPHV BlackCat اقدامی انجام داده اند؟

در دسامبر 2013، وزارت دادگستری ایالات متحده اعلام کرد که عملیات یک حلقه باج افزار را مختل کرده و کلیدهای رمزگشایی را توقیف کرده است تا به قربانیان کمک کند تا قفل داده های خود را بدون پرداخت باج باز کنند.

اما این پیروزی دیری نپایید. ویروس ALPHV BlackCat دوباره ظاهر شد، کشورهایی را که به ریشه‌کن کردن آن کمک کردند، تهدید به تلافی کرد و به صراحت هشدار داد که در آینده به بیمارستان‌ها حمله خواهد کرد.

به نظر نمی‌رسند دسته خوبی باشند.

این کمترین چیزی است که می توان گفت.

برای کاهش خطر حملات Cicada و سایر تهدیدات باج افزار برای سازمانم چه کاری می توانم انجام دهم؟

  • مطمئن شوید که نرم افزار امنیتی شما به روز است.
  • به کارمندان خود در مورد ایمیل های فیشینگ و سایر تکنیک های مهندسی اجتماعی آموزش دهید.
  • اجرای روش های پشتیبان گیری و بازیابی قوی
  • محیط خود را برای فعالیت مشکوک زیر نظر داشته باشید.
  • استفاده از خدمات شکار تهدید را برای شناسایی فعالانه و کاهش تهدیدها در نظر بگیرید.

بهترین روش های دیگر شامل ایجاد رمزهای عبور قوی و منحصر به فرد و به روز نگه داشتن نرم افزار است. همچنین به شما توصیه می شود که حملات باج افزار را به آژانس امنیت و حفاظت سایبری، یک دفتر محلی FBI یا یک دفتر خدمات مخفی گزارش دهید.


یادداشت سردبیر: نظرات بیان شده در این مقاله نویسنده مهمان صرفاً نظرات نویسنده است و لزوماً منعکس کننده نظرات Tripwire نیست.

منبع: https://www.tripwire.com/state-of-security/cicada-ransomware-what-you-need-know