شماره: IRCNE2015082587
تاريخ:05/13 /94
تنها چند روز پس از عرضه نسخه جديد ويندوز توسط مايكروسافت، هكرها اين نسخه را با نوعي از بدافزار هدف حمله قرار دادند.
محققان امنيتي سيسكو به كاربران در خصوص باز كردن پيوست ايميل هايي كه به نظر مي رسد از طرف مايكروسافت ارسال شده است هشدار دادند. بدافزاري گروگانگير كه فايل هاي سيستم را تا زمان دريافت پول رمزگذاري مي كند، سيستم ها را از طريق كمپين ايميل هاي هرزنامه اي آلوده مي كند.
نيك بياسيني يكي از محققان سيسكو در وبلاگ نوشت: هكرها با جعل هويت مايكروسافت تلاش مي كنند تا كاربران را فريب دهند. در ايميل هرزنامه اي ارسال شده براي كاربران فايل پيوستي وجود دارد كه شامل يك نصب كننده است. اين ايميل به كاربران اعلام مي كند كه مي توانند نسخه جديد سيستم عامل را زودتر دريافت كنند.
اين واقعيت كه كاربران بايد براي دريافت نسخه جديد ويندوز و ارتقاء سيستم خود در صف منتظر بمانند باعث مي شود تا فريب اين ايميل را خورده و قرباني اين كمپين شوند.
پس از آنكه كاربر فايل پيوست را دريافت كرده و آن را باز كرد، بدافزار باز مي شود و داده هاي سيستم آلوده را رمزگذاري مي كند و كاربر ديگر قادر نيست به فايل هاي خود دسترسي يابد.
بياسيني گفت: اين بدافزار گروگان گير، CTB-Locker ناميده شده و با نرخ بالايي ارسال شده است.
حملات مبتني بر بدافزارهاي گروگانگير از سال 2015 به سرعت در حال افزايش است و به عنوان راهي سريع، آسان و اغلب بدون آنكه قابل ردگيري باشند مي توانند در مدت زمان كوتاهي مبلغ قابل توجهي عايدي داشته باشند.
- 9