اخبار

باج گیر KCW وب سایت های پاکستان را رمز گذاری کرد

تیم Team Kerala Cyber Warriors که یک گروه هکر دارای پایگاه در هندوستان هستند ،شروع به رمز گذاری وب سایت های پاکستان کردند. این باج افزار که باج افزار KCW نامیده می شود ، فایل های موجود در وب سایت را رمز گذاری می کند و سپس برای برگرداندان فایل ها درخواست باج می کند.

می توانید توضیحات زیر را از یک وب سایت آلوده به باج گیر (یا باج افزار) KCW مشاهده کنید.

ابتدا از یک محقق حوزه امنیت بنام نالوکوئیس اطلاعاتی را در مورد باج گیر KCW بدست آمد. هر کس که با این باج افزار آشنایی دارد می داند که باج افزار فایل های موجود در وب را رمز گذاری می کند و سپس فایل ها را با نام kcwenc پیوست می کند.داستان جالب پشت پرده این ماجرا مربوط به متعصبان سیاسی –سایبری است که هاست های وب سایت های پاکستانی را در معرض خطر قرار می دهند. یک وعده خوراک کامل اما با پیش زمینه خنک . که قبل از مورد امروز دیده نشده بود.

وقتی که باج افزار KCW در یک سایت نصب می شود ، فایل های سایت رمز گذاری می شوند و فایل kcwenc یه آنها الصاق می شود. می توانید در ادامه یک مثال از فایل های رمز گذاری شده را مشاهده کنید.

حمله باج افزار KCW به وب سایت های پاکستانی

در این حمله یک فایل با نام kcwdecrypt.php باقی می ماند که وقتی باز می شود یک یادداشت باج نمایش داده می شود که ادعا می کند که ادعا می کند که توسط یک گروه ناشناس بنام Team Kerala Cyber Warriors گذاشته شده است.این یادداشت توضیح می دهد که چه اتفاقی برای سایت می افتد و یک روش تماس با گروه در صفحه فیسبوک مهیا می سازد.

نمونه وب سایت مورد حمله قرار گرفته پاکستانی

صفحات وب که توسط این گروه ایجاد شده اند به خوبی ساخته شده اند و در آنها یک آهنگ پیش زمینه قرار داده شده است که چندین مرتبه می باست آن را گوش کرد. می توانید این آهنگ را فیلم بالا بشنوید.

هنوز اینکه آیا یک پایگاه خاص هدف قرار می گیرد یا چگونگی دسترسی حمله کنندگان به سایت ها مشخص نیست.به علاوه ، معلوم نیست که آیا این گروه بعد از پرداخت باج واقعا فایل ها را رمزگشایی می کند .

حملاتی که انگیزه آنها بی عدالتی یا سیاست است.

حملاتی سایبری با انگیزه مقابله با بی عدالتی

حملاتی که توسط گروه Team Kerala Cyber Warriors – گروه هندی هکرهای باج افزار KCW- انجام می شوند با انگیزه سیاسی انجام می شوند. با توجه به تصاویر قرار گرفته در صفحه فیسبوک ، این حملات به دلیل بی عدالتی دولت و فساد در قبال سایت های پاکستان انجام می شوند.

برای مثال ، هکر قبلی در برابر شکنجه و تجاوز به دختر ۸ ساله بنام آسیفا یانو اعتراض کرد. در حالیکه صفحه ویکی پدیا بیان می کند که Team Kerala Cyber Warriors در ژانویه ۲۰۱۸ منحل می شود اما به نظر می رسد که آنها یا یک نفر نماینده آنها همچنان فعال است.

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید