باج افزار «سم سم» (SamSam) که به هکرهای ایرانی نسبت داده می‌شود، تنها در بازه 2015 تا 2018 میلادی بیش از 30 میلیون دلار به آمریکا خسارت زده است. این باج افزار که به دقت قربانی‌های خود را انتخاب می‌کرد، زیرساخت‌های اساسی و حتی بیمارستان‌ها را هدف می‌گرفت. بسیاری از قربانیان بزرگ برای بازیابی سیستم‌ها و فایل‌های خود سراغ کمپانی‌هایی می‌رفتند که حالا خودشان رسوایی به بار آورده‌اند.

هنگامی که یک سیستم به باج افزار آلوده می‌شود، همه ما سراغ موتورهای جستجو می‌رویم تا بلکه ابزار بازگردانی فایل‌های رمزگذاری شده را به طور مجانی دانلود کنیم. به وضوح کسی دلش نمی‌خواهد به هکرها باج بدهد و البته اعتمادی هم نیست با این کار فایل‌های خود را دوباره به دست بیاورید. به همین دلیل در گوشه و کنار دنیا کمپانی‌های امنیتی متعددی سر برآورده‌اند که در بازگردانی فایل‌های رمزگذاری شده توسط باج افزارها تخصص دارند.

سیستم یا شبکه شما به باج افزار آلوده می‌شود و فایل‌ها و اطلاعات حساس رمزگذاری می‌شوند، طبیعتاً می‌خواهید فایل‌هایتان را بازگردانی کنید. اینجاست که ممکن است سراغ کمپانی‌های متخصص در این زمینه بروید. اغلب این کمپانی‌ها مدعی هستند از فناوری‌های پیشرفته برای بازگردانی فایل‌ها و اطلاعات استفاده می‌کنند که یک گام جلوتر از باج افزارها است، با این حال مبلغ قابل توجه ای هم دریافت می‌کنند.

شاید شما هم تصور کنید کمپانی‌های متخصص در زمینه بازگردانی فایل‌های رمزگذاری شده توسط باج افزارها از ابزارها و برنامه‌های بسیار پیشرفته برای این کار استفاده می‌کنند اما اخیراً مشخص شده شماری از آنها باج تقاضا شده از سوی هکرها را می‌پردازند و چند برابر آن را از قربانی دریافت می‌کنند.

ProPublica در گزارشی فاش ساخته برخی از کمپانی‌های بزرگ ارائه دهنده خدمات مقابله با باج افزارها خود به هکرها باج می‌دهند. ظاهراً هیچ ابزار پیشرفته‌ای در کار نیست و هنگامی که قربانی برای بازگردانی فایل‌های خود به آنها مراجعه می‌کند، مخفیانه باج تقاضا شده را می‌پردازند و چند برابر آن را از کاربران دریافت می‌کنند.

Proven Data Recovery یکی از این کمپانی‌ها است که به مشتریانی چون بیمارستان‌های آمریکایی در بازگردانی فایل‌ها خدمت ارائه کرده است. گزارش ProPublica نشان می‌دهد این کمپانی ظرف یک سال اخیر به افراد پشت باج افزار SamSam باج داده است تا فایل‌های قربانیان را بازگرداند. هرچند Proven Data از هویت‌های جعلی برای پرداخت باج‌ها استفاده کرده است، اما ProPublica موفق شده دست کم چهار تراکنش آن را ردیابی کند که توسط بیت کوین پرداخت شده‌اند. جالب اینکه ادعا شد والت نهایی متعلق به هکرهای ایرانی بوده است.

MonsterCloud یکی دیگر از کمپانی‌های آمریکایی است که بدون اطلاع مشتریان خود، باج‌های تقاضا شده را به هکرها پرداخت کرده است.

69898989.PNG

وزارت دادگستری آمریکا رسماً دو ایرانی به نام‌های «فرامرز شاهی سوندی» 34 ساله، و «محمد مهدی شاه منصوری» 27 ساله را به انتشار باج افزار SamSam متهم کرده و تحت تعقیب قرار داده است.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (5)

  • مهمان - Hamed

    واقعا که... افتخار هم‌ داره؟ به کجا رسیدیم.... :(

  • مهمان - حامد غیاثی

    وقتی شرافت بی معنا بشه عجیب نیست بیمارستانها هم طعمه پول پرستی بشن... تیتر شما هم طوری نوشته شده که گویا باعث غرورتون شده که مجبور شدن به هموطنان شما باج بدن

  • آدم اینقدر بی شرف باشه که فایل های بیمارستان ها رو آلوده کنه؟!!!:(

  • مگه نمی گن ارز دیجیتال قابل ردیابی نیست پس چطوری به نام و حتی تصویر اشخاص رو پیدا کرده اند؟ FBI !؟ ایران !؟ عجب .

  • برخی از ارزهای دیجیتال قابل ردگیری نیستن ، مثل مونرو و زی کش و ...
    البته اینها هم در صورتی که نهادهای مالی و یا فدرال درخواست پیگیری از یک حساب داشته باشن مجبور هستن اطلاعات در اختیارشون بگذارن مگرنه با جرایمی پول شویی و امثالهم کلا جلوشون گرفته میشه

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید