باج افزار Defray با هدف حمله به موسسات آموزشی و مراکز درمانی

یک گونه جدید از باج افزار به نام Defray که به طور مشخص دارای اهداف از پیش تعیین شده میباشد، در حال حمله به موسسات آموزشی، مراکز درمانی، کارخانجات و واحدهای فناوری است. تیم تحقیقاتی شرکت امنیتی Proofpoint با ارائه گزارشی اعلام کرد که این باج افزار در ماه گذشته به شدت فعال بوده و برخلاف بسیاری از باج افزارها موجود، دارای اهداف مشخصی است. این باج افزار به صورت یک فایل Word در حال پخش شدن است که در داخل این فایل ورد، کد مخرب باج افزار قرار دارد و هنگام بازشدن، اقدام به آلوده سازی (رمزنگاری فایل ها) سیستم میکند. این باج افزار عموما با نشان دادن پیامی به کاربر سیستم قربانی، از آن درخواست مبلغی به اندازه 5 هزاردلار میکند. در حمله ای که در تاریخ 15 آگوست با هدف آلوده سازی بخش های تولیدی و فناوری-محور صورت پذیرفت، مهاجمان از یک ایمیل جعلی به عنوان طعمه استفاده کردند که در آن خود را نماینده یک شرکت آکواریومی واقع در بریتانیا که شعب مختلفی در سراسر دنیا دارد، معرفی کردند. در حمله ای کاملا مشابه در تاریخ 22 آگوست، مهاجمان به موسسات آموزشی و مراکز درمانی حمله کردند و این بار خود را مدیر بخش مدیریت اطلاعات و تکنولوژی بیمارستان معرفی کردند تا بتوانند افراد بیشتری را برای باز کردن فایل مخرب ترغیب کنند. هنگامی که قربانی بر روی فایل ضمیمه کلیک میکند، باج افزار فعال شده و عملیات رمزنگاری را شروع میکند. طبق گفته های موسسه امنیتی Proofpoint، این باج افزار ممکن است سرویس Startup Recover را غیرفعال و همچنین فایل های پشتیبان گیری شده ویندوز (Shadow Copy) را نیز حذف کند. بر اساس این گزارش مهاجمان قصد و نیتی برای فروش باج افزار خود ندارند، در عوض به دنبال منافع و اهداف شخصی خود هستند.