چگونه باج‌افزار سربر کاربران را با تخفیف فریب می‌دهد؟

تجزیه و تحلیل‌هایی که روی جدیدترین نگارش منتشر شده از Cerber به عمل آمده، نشان می‌دهد که نگارش جدید ضمن حفظ ویژگی‌های قبلی به یکسری ویژگی‌های جدید تجهیز شده است که از آن جمله به مکانیزم صوتی می‌توان اشاره کرد. یک روش جدید که در مهندسی اجتماعی از آن استفاده می‌شود.

مطلب پیشنهادی

باج‌افزارها قیام می‌کنند

افزایش تهدیدات یک تروجان ترسناک

نگارش سوم این باج‌افزار همانند نسخه‌های قبلی با استفاده از کیت‌های بهره‌برداری Rig و Magnitude توزیع و منتشر می‌شود. روشی که باج‌افزار جدید از آن بهره می‌برد به این شکل عمل می‌کند که کاربر بعد از آن‌که روی یک ویدیویی برای پخش شدن کلیک می‌کند، از طریق پنجره‌های تبلیغاتی که در چهارچوب فیلم به او نشان داده می‌شود به سمت سرورهایی که کیت‌های اکسپلویت را میزبانی می‌کنند، هدایت می‌شود. به‌طوری که در نهایت باعث دانلود باج‌افزار Cerber خواهد شد. در حالی‌که این کمپین تبلیغ‌افزاری مخرب توانسته است در بسیاری از کشورها کاربران را آلوده سازد، اما شیوع این تبلیغات آلوده در تایوان بیش از سایر کشورها بوده است.

 کیت Magnitude به این شکل عمل می‌کند که یک اسکرپیت بازهدایتی را به کاربر نشان می‌دهد. کیت Rig یک سایت را در پس زمینه باز کرده و در ادامه به کاربر تصاویری از سایت‌هایی که در زمینه خرید و فروش لباس به فعالیت اشتغال دارند را نشان می‌دهد. این‌کار با هدف برطرف کردن هرگونه شک و شبه‌ای انجام می‌شود.

در حالی که این دو کیت به روش‌های مختلفی کاربر را فریب می‌دهند، اما سازوکار Cerber در هر دو حالت یکسان است. جالب آن‌که یادداشت پرداخت همانند نگارش‌های قبلی بوده اما تخفیف‌هایی را برای کاربر در نظر گرفته است. البته میزان بیت‌کوین‌های درخواستی بر مبنای ارزش بیت‌کوین متغیر بوده و به‌ روز محاسبه می‌شود. نگارش سوم این باج‌افزار در مقایسه با نمونه‌های اولیه در گام نخست مبلغ یک بیت‌کوین را از کاربر درخواست می‌کند، اگر کاربر در مدت زمان پنج روز توجهی به این درخواست نکند، این مبلغ به 2 بیت‌کوین افزایش پیدا خواهد کرد.

در نگارش جدید، فرمت فایلی *.cerber3 به نام فایل‌هایی که رمزنگاری می‌شوند، اضافه می‌شود. رونوشت‌های سایه‌ای (Shadow copies) توسط این باج‌افزار حذف می‌شوند. به سبب آن‌که کاربر این توانایی را نداشته باشد تا هیچ‌گونه فرآیند پشتیبان‌گیری از رونوشت‌ها را به مرحله اجرا در آورد. نگارش جدید همانند نگارش‌های قبلی با استفاده از یک صدای زنانه به کاربر اعلام می‌دارد که فایل‌های سیستم او رمزنگاری شده‌اند.

بهترین راهکاری که در مبارزه با این باج‌افزار می‌توانید از آن استفاده کنید، تهیه نسخه پشتیبان از فایل‌ها و داده‌ها است. سازمان‌ها و شرکت‌های بزرگ می‌توانند از فایل‌های سیستم خود نسخه‌های پشتیبانی تهیه کنند و هر یک از این نسخه‌ها را در سیستم‌های مجزایی نگه‌داری کنند. به‌طور معمول قاعده 3-2-1 پیشنهاد می‌شود. قاعده‌‌ای که می‌گوید، سه کپی از فایل‌ها تهیه کنید. دو کپی را در سیستم‌های جداگانه و دیگری را در محل امنی نگه‌داری کنید. همچنین برای آن‌که در برابر تبلیغات مخرب و کیت‌های اکسپلویت از خود محافظت به عمل آورید، توصیه می‌شود از بسته‌های امنیتی به‌روز استفاده کنید.