کمیته رکن چهارم – تنها چند روز پس از عرضه نسخه جدید ویندوز توسط مایکروسافت، هکرها این نسخه را با نوعی از بدافزار هدف حمله قرار دادند.
به گزارش کمیته رکن چهارم – محققان امنیتی سیسکو به کاربران در خصوص باز کردن پیوست ایمیل هایی که به نظر می رسد از طرف مایکروسافت ارسال شده است هشدار دادند. بدافزاری گروگانگیر که فایل های سیستم را تا زمان دریافت پول رمزگذاری می کند، سیستم ها را از طریق کمپین ایمیل های هرزنامه ای آلوده می کند.
نیک بیاسینی یکی از محققان سیسکو در وبلاگ نوشت: هکرها با جعل هویت مایکروسافت تلاش می کنند تا کاربران را فریب دهند. در ایمیل هرزنامه ای ارسال شده برای کاربران فایل پیوستی وجود دارد که شامل یک نصب کننده است. این ایمیل به کاربران اعلام می کند که می توانند نسخه جدید سیستم عامل را زودتر دریافت کنند.
این واقعیت که کاربران باید برای دریافت نسخه جدید ویندوز و ارتقاء سیستم خود در صف منتظر بمانند باعث می شود تا فریب این ایمیل را خورده و قربانی این کمپین شوند.
پس از آنکه کاربر فایل پیوست را دریافت کرده و آن را باز کرد، بدافزار باز می شود و داده های سیستم آلوده را رمزگذاری می کند و کاربر دیگر قادر نیست به فایل های خود دسترسی یابد.
بیاسینی گفت: این بدافزار گروگان گیر، CTB-Locker نامیده شده و با نرخ بالایی ارسال شده است.
حملات مبتنی بر بدافزارهای گروگانگیر از سال ۲۰۱۵ به سرعت در حال افزایش است و به عنوان راهی سریع، آسان و اغلب بدون آنکه قابل ردگیری باشند می توانند در مدت زمان کوتاهی مبلغ قابل توجهی عایدی داشته باشند.
منبع : رسانه خبری امنیت اطلاعات