پژوهش های صورت گرفته پیرامون باج افزار وی پی ان فیلتر Vpn Filter Ransomware نشان از آمار بالای قربانیان آلودگی به این رنسامور در سراسر دنیا دارد که روترهای لینک سیس، نِت گی یر، میکروتیک و TP-Link از جمله آلوده شدگان به این بدافزار هستند.
گسترش باج افزار وی پی ان فیلتر در سراسر جهان
روترهای لینک سیس، نِت گی یر، میکروتیک و تی پی لینک؛ عمده محصولات قربانی باج افزار Vpn Filter در 54 کشور دنیا می باشند که به همراه بعضی ابزارهای ذخیرهسازی شبکه و NAS آاوده این رنسامور شده اند.
FBI بعد از بازکردن قسمتی از کد باج افزار وی پی ان فیلتر اعلام کرد هکرهای دولتی کشور روسیه (Fancy Bear) در این قضیه دست دارند که اکثر دستگاه های اوکراینی را مورد هجوم سایبری خود قرار دادهاند. مقامات اف بی آی ادعا می کنند که باج افزار جدید Vpn Filter، ویروس باجگیر BlackEnergy را که سال گذشته به کشور اوکراین حمله نمود را همپوشانی می نماید و در نتیجه هر دو این باج افزار ها توسط یک شخص یا گروهی ساخته شده اند.
بررسی عملکرد بدافزار Vpn Filter
بدافزار Vpn Filter هدفی چندگانه را دنبال می کند و در مرحله دوم از امکان خودتخریبی برخوردار شده و با قرار گرفتن روی Firmware روتر، دستگاه را از کنترل کامل مالک خارج کرده و مالک نمی تواند به روتر خود ورود کند.
فرستادن دستورات از راه دور جهت گردآوری داده سیستم قربانی، مرحله بعدی حمله سایبری توسط این بدافزار است تا محصولات مربوط به اینترنت اشیاء را تحت مدیریت و فرمان خود در آورد.
اما در مرحله سوم از حمله، اپلیکیشنِ مانیتورکردن ترافیکِ اینترنت، روی دستگاه قربانی نصب شده و گواهینامه معتبر امنیتی تخریب می گردد و سپس ارتباطات تازه ای بین سیستم قربانی و شبکه TOR برقرار می شود.
برای مقابله با باج افزار وی پی ان فیلتر به آپدیت روتر احتیاج است که کاربر عادی توانایی انجام آن را ندارد و به همین دلیل به زودی شاهد قربانیان بیشتری خواهیم بود.
علاقمندان به حوزه فناوری اطلاعات می توانند برای مطالعه سایر مقالات و مطالب مرتبط با بدافزارها و باج افزارهای جدید به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.