بد پارسیان نرم افزارهای مخرب باند بازده با WastedLocker ransomware

بد پارسیان یکی از بزرگترین نرم افزارهای مخرب عملیات در اینترنت به آرامی بازگشت به زندگی پس از چند تن از اعضای آن متهم شدند توسط وزارت دادگستری ایالات متحده در ماه دسامبر 2019.

در یک گزارش مشترک با ZDNet امروز فردا-آن را یک بخش در NCC شده دقیق این گروه آخرین فعالیت های زیر DOJ اتهامات عنوان شده علیه.

بد پارسیان تاریخچه کوتاه

بد پارسیان, گروه, همچنین شناخته شده به عنوان Regulardeals باند شده است از سال 2007 فعال هنگامی که چند تن از اعضاء که قبلا درگیر با تروجان بانکی زئوس تصمیم به سعی کنید شانس خود را در توزیع نرم افزارهای مخرب.

وجود تلاش های اولیه متمرکز شده بود در توزیع Cridex بانکی trojan یک تروجان فشار است که بعدها تکامل یافته به Regulardeals تروجان بانکی و بعد از آن پس از آن تکامل یافته به Regulardeals چند منظوره malware toolkit.

در سراسر سال بد پارسیان از طریق آن Regulardeals عملیات تبدیل به یکی از بزرگترین نرم افزارهای مخرب و اسپم بات در اینترنت. گروه توزیع خود malware اما همچنین نرم افزارهای مخرب برای دیگر گروه های جنایی همراه با سفارشی دادن پیام.

این گروه نیز با کاهش انگشتان خود را به ransomware توزیع توسط پخش Locky ransomware به خانه های مصرف کنندگان در سراسر 2016.

به عنوان ransomware بازار شروع به تغییر هدف از خانه مصرف کنندگان به شرکت اهداف شیطانی پارسیان باند اقتباس نیز هست و پس از انداختن Locky فشار برای آنها ایجاد سفارشی جدید و ransomware به نام BitPaymer.

این گروه خود را گسترده باتنت از رایانه های آلوده شده با Regulardeals نرم افزارهای مخرب به دنبال شبکه های شرکت های بزرگ و سپس استقرار BitPaymer در بزرگترین entrprise اهداف آنها می تواند شناسایی.

در گروه عمل BitPaymer بین 2017 و 2019 هنگامی که عفونت های جدید شروع به رها کردن. دلایل نامشخص است اما رکود در BitPaymer عفونت نیز ممکن است تا به حال چیزی برای انجام با Regulardeals باتنت کاهش فعالیت خود را بین 2017 و 2019.

پس از DOJ اتهامات

Fox-آن را می گوید که این رکود به اوج خود رسید با DOJ اتهامات در زمینه دسامبر 2019. پس از بالا مشخصات کیفرخواست گروه ساکت رفت برای یک ماه تا ژانویه سال 2020 است.

با توجه به فاکس-آن گروه آمد به زندگی در ژانویه و spurted چند malware مبارزات معمولا برای دیگر کلاهبرداران تا ماه مارس زمانی که آنها دوباره رفت و سکوت.

اما زمانی که این گروه بازگشت به زندگی برای دومین بار در سال 2020 آنها را با ابزار جدید. Fox-IT می گوید: "ایجاد یک جدید ransomware فشار به جای پیری BitPaymer نوع است که آنها بوده ام با استفاده از اوایل 2017.

دلایل واقعی برای جایگزینی BitPaymer کفن در رمز و راز; اما فاکس-آن را می گوید: این جایگزینی به نظر می رسد کاملا جدید ransomware فشار از ابتدا نوشته شده است.

بد پارسیان شروع به استقرار WastedLocker

Fox-آن را می گوید آن را به نام این ransomware WastedLocker بر اساس پسوند فایل آن را می افزاید: به فایل های رمزگذاری شده معمولا متشکل از قربانی نام و نام خانوادگی و رشته "هدر رفته است."

محققان امنیتی می گویند که یک تجزیه و تحلیل از این ransomware نشان داد کمی استفاده مجدد از کد و یا کد شباهت بین BitPaymer و WastedLocker; با این حال برخی از شباهت ها هنوز هم باقی می ماند در باج توجه داشته باشید متن.

در مصاحبه با ZDNet اوایل امروز فردا-آن را می گوید که آنها بوده ام به ردیابی استفاده از این ویروس ransomware ممکن است پس از سال 2020 است. آنها می گویند ransomware شده است به طور انحصاری مستقر در برابر شرکت های ایالات متحده.

"باج خواسته است که خواسته های شیطانی پارسیان در حال حاضر به طور معمول به میلیون ها نفر" Maarten van Dantzig, Fox-IT محقق امنیتی گفته ZDNet امروز.

"ما دیده ایم خواسته های بیش از 10 میلیون دلار," او اضافه شده است.

Fox-IT گفت: نبود قادر به تایید اگر هر یک از WastedLocker قربانیان پرداخت باج خواسته است.

آنها می گویند بد پارسیان اپراتورهای بسیار تهاجمی که استقرار جدید WastedLocker ransomware.

"به طور معمول, آنها ضربه فایل سرور, پایگاه داده, خدمات ماشین های مجازی و ابر محیط" محققان گفتند.

بعلاوه روباه-این تیم می گوید بد پارسیان نیز سعی خواهد کرد برای اخلال پشتیبان گیری از برنامه های کاربردی و زیرساخت های مرتبط در تلاش برای افزایش زمان مورد نیاز برای شرکت ها به بهبود می یابند. در مورد شرکت ها ندارد و آفلاین پشتیبان گیری حذف و پشتیبان گیری تقریبا قطعا هل قربانیان نسبت به پرداخت باج -- اگر آنها می توانید استطاعت بد پارسیان جدید چند میلیون دلاری "رمزگشایی قیمت."

"بر اساس نمونه های ارائه شده به ویروس توتال ما تخمین می زنند که WastedLocker شد و در حال حاضر استفاده می شود به عنوان ransomware حمل بار در یک تعداد انگشت شماری از موارد -- در حدود 5 به احتمال زیاد بیشتر هر چند" مایکل Sandee Fox-IT محقق امنیتی گفته ZDNet.

هیچ سرقت اطلاعات و یا نشت سایت

هنوز Fox-آن را می گوید که شر پارسیان انجام داده است و نه یک چیز است که بسیار محبوب است با دیگر ransomware باندهای در حال حاضر.

با وجود هزینه های تمام مدتی که در حال توسعه یک نام تجاری جدید ransomware فشار WastedLocker را شامل نمی شود هر گونه سرقت اطلاعات توابع.

امروزه تقریبا 10 تا 15 ransomware باندهای آلوده خواهد شد شرکت شبکه سرقت اختصاصی داده و سپس تهدید به انتشار فایل های آنلاین در اصطلاح نشت سایت ها و یا فایل های پورتال.

بد پارسیان می کند هیچ چیز از مرتب کردن بر اساس Fox-IT گفت. این بدان معنا نیست که این گروه نمی تواند آن را انجام دهد بلکه این است که آنها تصمیم به انجام آن نیست. Fox-IT کارشناسان می گویند نشت سرقت اطلاعات معمولا به ارمغان می آورد مقدار زیادی از توجه رسانه ها چیزی هکرها به احتمال زیاد در تلاش برای جلوگیری از آنجایی که برخی از اعضای خود را در حال حاضر در FBI Cyber لیست تعقیب و نمی خواهید ما مقامات اولویت خود بازداشت.