ویندوز ۱۰ نیامده، گروگان گرفته شد!

تاریخ انتشار : ۱۵ مرداد ۱۳۹۴

تنها چند روز پس از عرضه نسخه جدید ویندوز توسط مایکروسافت، هکرها این نسخه را با نوعی از بدافزار هدف حمله قرار دادند.

به گزارش گرداب به نقل از تسنیم، محققان امنیتی سیسکو به کاربران درباره باز کردن پیوست ایمیل‌هایی که به نظر می‌رسد از طرف مایکروسافت ارسال شده است، هشدار دادند.

بدافزاری گروگان‌گیر که فایل‌های سیستم را تا زمان دریافت پول رمزگذاری کرده، سیستم‌ها را از طریق کمپین ایمیل‌های هرزنامه‌ای آلوده می‌کند.

نیک بیاسینی یکی از محققان سیسکو در وبلاگ خود اینگونه نوشت که مرکز ماهر می‌گوید: هکرها با جعل هویت مایکروسافت تلاش می‌کنند تا کاربران را فریب دهند. در ایمیل هرزنامه‌ای ارسال شده برای کاربران فایل پیوستی وجود دارد که شامل یک نصب کننده است. این ایمیل به کاربران اعلام می‌کند که می‌توانند نسخه جدید سیستم عامل را زودتر دریافت کنند.

این واقعیت که کاربران باید برای دریافت نسخه جدید ویندوز و ارتقاء سیستم خود در صف منتظر بمانند باعث می‌شود تا فریب این ایمیل را خورده و قربانی این کمپین شوند.

پس از آنکه کاربر فایل پیوست را دریافت کرده و آن را باز کند، بدافزار باز می‌شود و داده‌های سیستم آلوده را رمزگذاری می‌‌کند و کاربر دیگر قادر نیست به فایل‌های خود دست یابد.

بیاسینی همچنین گفته است: این بدافزار گروگان‌گیر، CTB-Locker نامیده شده و با نرخ بالایی ارسال شده است.

حملات مبتنی بر بدافزارهای گروگان‌گیر از سال 2015 به سرعت در حال افزایش است و به عنوان راهی سریع، آسان و اغلب بدون آنکه قابل ردگیری باشند، می‌توانند در مدت زمان کوتاهی مبلغ قابل توجهی عایدی داشته باشند.