سهل انگاری کاربران منجر به حملات باج افزار DDOX

در سالهای اخیر مهاجمان زیادی به سمت گونه ای از بدافزارها که باج افزار نام دارد از طریق آن کسب درآمد می کنند. آن ها سعی می کنند از غفلت و سهل انگاری کاربران بهره برده و از روش های مختلفی مانند ایمیل ها، صفحات وب و پیام آلوده از افراد سوء استفاده کنند. یکی از این باج افزارها را می توان DXXD معرفی کرد که هدفی جز به اشتراک گذاشتن فایل های رمز شده نخواهد داشت و حتی بر روی درایوهای مخفی رمز گذاری می کند. باج افزار DXXD فایلهای خود را با فرمت dxxd رمز می کند و سپس پیامی را به مدیر سرور نمایش می دهد و از او درخواست می کند تا با ایمیل rep_stosd@protonmail.com  یا rep_stosd@tuta.io.to  به منظور بازیابی اطلاعات تماس برقرار کند.

همچنین یکی از ویژگی های جالب این برافزار، دسترسی به رجیستر ویندوز است که با استفاده از آن پیام نمایش داد شده کاملا قانونی به نظر می رسد، همچنین بدین ترتیب هنگام ورود به سرور، پیام به صورت یک پیام معمولی ویندوز نمایش داده می شود. باج‌افزار DXXD مسیر HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption و HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText را در رجیستری مطابق با پیام خود تغییر می‌دهد. همچنین این بدافزار با استفاده از پروتکل ریموت دسکتاب RDP یا حمله جستجوی فراگیر Brute Force و آسیب پذیری سرور به سامانه نفوذ می کند و می توان با استفاده از آنتی ویروس با قابلیت ضد بدافزارو غیرفعال کردن rdp در مواق ضروری با استفاده از رمز های قوی مانع پیاده سازی چنین حملاتی می شود.