باج افزار RansomHub از زمان پیدایش خود در فوریه ۲۰۲۴ تاکنون، دادههای حداقل 210 قربانی را از بخشهای مختلف زیرساخت حیاتی، تولید، حمل و نقل و ارتباطات، آب و فاضلاب، فناوری اطلاعات، خدمات و امکانات دولتی، مراقبتهای بهداشتی و بهداشت عمومی، خدمات اضطراری، غذا و کشاورزی، خدمات مالی، تسهیلات تجاری، رمزگذاری و استخراج کرده است.
این عملیات نسبتاً جدید باج افزار بهعنوان یک سرویس (RaaS)، از قربانیان در ازای فاش نشدن فایل و دادههای ربوده شده، باج درخواست میکند و در صورت شکست مذاکرات، اسناد قربانیان را به بالاترین قیمت پیشنهادی در دارک وب به فروش میرساند.
باج افزار RansomHub از ابتدای سال تاکنون، مسئولیت نفوذ به اتحادیه Patelco آمریکا، داروخانه زنجیرهای Rite Aid، خانه حراج کریستی، شرکت مخابراتی Frontier Communications ایالات متحده و غول خدمات نفتی هالیبرتون را بر عهده گرفته است.
سایت RansomHub نیز اندکی پس از منحل شدن عملیات باج افزار BlackCat/ALPHV، اطلاعات ربوده شده Change Healthcare را منتشر کرد.
مشاوره مشترکی که بیست و نهم آگوست ۲۰۲۴ توسط FBI، CISA، مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات چند ایالتی (MS-ISAC) و وزارت بهداشت و خدمات انسانی (HHS) منتشر شد، تأیید میکند که هکرها، قربانیان خود را توسط اخاذی مضاعف مورد هدف قرار دادهاند.
باج افزار RansomHub (که قبلاً با نامهای Cyclops و Knight نیز شناخته میشد)، خود را به عنوان یک مدل سرویس کارآمد و موفق تثبیت کرده است و اخیراً شرکتهای وابسته به دیگر باج افزارها مانند LockBit و ALPHV را جذب کرده است.
چگونه از حملات باج افزاری جلوگیری کنیم؟
بهترین راهکارها بطور خلاصه به شرح زیر میباشند:
- مسدود نمودن شکلهای رایج ورود، ایجاد طرحی برای وصله سریع و به موقع آسیب پذیریها در سیستمهای متصل به اینترنت و همچنین غیرفعال یا سخت کردن ایجاد دسترسی از راه دور توسط پروتکلهایی مانند RDP و VPN بسیار ضروری و حائز اهمیت میباشند.
- بهره گیری از نرم افزار امنیت endpoint میتواند در شناسایی بدافزارها کمک شایانی داشته باشد.
- تشخیص نفوذ با بخشبندی شبکهها و تخصیص حقوق دسترسی محتاطانه، کار مهاجمان وبدافزارها را در داخل سازمان دشوار خواهد کرد. از این رو بهتر است از EDR یا MDR به منظور تشخیص فعالیتهای غیرعادی پیش از وقوع حمله استفاده نمود.
- متوقف ساختن رمزگذاریهای مخرب، یکی دیگر از راهکارهای پیشنهادی است. نرمافزارهای MDR و EDR از چندین تکنیک تشخیص مختلف برای شناسایی باج افزار و بازگشت باج افزار به منظور بازیابی فایلهای سیستم آسیب دیده استفاده میکنند.
- پشتیبان گیری (BackUp) دورهای و منظم از جمله توصیههای امنیتی است. فایلهای پشتیبانگیری شده بایستی خارج از سایت و بصورت آفلاین، دور از دسترس مهاجمان نگهداری شوند.
- پس از شناسایی اولین نشانههای حمله میبایست نسبت به متوقف ساختن آن اقدام کرد و هر اثری از مهاجمان، بدافزارها، ابزارها و روشهای ورود آنها را حذف نمود تا حمله مجدد صورت نگیرد.
