هجوم باج افزاربیتپیمر(BitPaymer) به سازمانهای دولتی و مالی آمریکا طی سه ماه گذشته
بیتپیمر (BitPaymer) نوعی باجافزار است که سیستمعامل ویندوز را از طریق پروتکل دسترسی از راه دور مورد هدف قرار میدهد. این باج افزار از سال 2017 فعال بوده و از الگوریتم رمزنگاری RC4 و RSA-1024 برای رمزگذاری فایلهابهره میبرد. این باج افزار از پسوند locked. برای نامگذاری فایلهای رمز شده استفاده میکند.
باج افزاربیتپیمر (BitPaymer) قادر است خود را اجرا کند، یک کپی از خود تهیه کند، در فایلهای خالی پنهان شود، همچنین میتواند فایل اجرایی قدیمیتر خود را حذف کرده و کنترل خود را به فایلهای جدید ایجاد شده منتقل کند.
باج افزار بیتپیمر (BitPaymer) در مرداد ماه سال 2017، چندین بیمارستان و مرکز درمانی در ایالات متحده را مورد حمله قرار داد.
پژوهشگران متوجه شدند که بین بدافزارهای Emotet ،Ursnif ،Dridex و BitPaymer رابطهای وجود دارد. تجزیه و تحلیل پژوهشگران نشان داد که ساختار دادههای داخلی این چهار خانواده بدافزاری یکسان است. علاوه بر این، مراحل رمزگشایی پیلودهای هر چهار بدافزار نیز از لحاظ ساختار داده، مشابه هستند.
طی سه ماه گذشته، کمپینهای بدافزاریای که دست کم 15 سازمان در ایالات متحده را هدف قرار دادند، از باج افزاربیتپیمر (BitPaymer) استفاده میکردند. سازمانهای فعال در زمینههای مالی، تولیدی، فناوری و اورگانهای دولتی، از جمله مراکزی بودند که تحت تاثیر این باج افزار قرار گرفتند.