هشدار برای باج افزار رویال

مشاور امنیت سایبری مشترک می‌گوید که فعالیت‌های مخرب اخیر توسط عوامل تهدید با استفاده از یک نوع بدافزار از ماه سپتامبر ٢٠٢٢ مشاهده شده است. ‌در این توصیه‌ آمده است که اف‌بی‌آی و CISA می‌گویند که این نوع، که از برنامه رمزگذاری فایل سفارشی خود استفاده می‌کند، نسخه تکامل یافته از موارد تکراری قبلی که از Zeon به‌عنوان لودر استفاده می‌کردند، می‌باشد. ‌پس از دسترسی اولیه به شبکه از طریق فیشینگ، پروتکل دسکتاپ از راه دور و روش‌های دیگر، عوامل تهدید در حال غیرفعال کردن نرم‌افزار آنتی ویروس در دستگاه‌ قربانی و استخراج مقادیر زیادی از داده‌ها مشاهده شدند. آنها در‌نهایت باج افزار و سیستم‌های رمزگذاری شده را مستقر کردند. ‌مجموعه CISA نوشت که مهاجمان گروه رویال، باج‌خواهی‌هایی از حدود ١ میلیون دلار تا ١١ میلیون دلار بیت‌کوین را مطرح کرده‌اند. ‌در همان زمان، آژانس تصریح کرد که در حوادث مشاهده شده، عاملان رویال دستورالعمل‌های پرداخت را به‌عنوان بخشی از یادداشت خود درج نکرده بودند. ‌در عوض، یادداشتی که پس از رمزگذاری ظاهر می‌شود، از قربانیان می‌خواهد که مستقیما با عامل تهدید ارتباط برقرار کنند. ‌CISA نوشت که عاملان و مهاجمان رویال چندین بخش زیرساختی حیاتی از‌جمله تولید، ارتباطات، آموزش و مراقبت‌های بهداشتی را هدف قرار داده‌اند. ‌مانند سایر توصیه‌های #StopRansomware، در این کمپین، CISA همچنین مجموعه‌ای از توصیه‌ها را جهت کاهش احتمال و تاثیر حوادث باج‌افزار ارائه کرده است.