لا شرف بين اللصوص: رانسوموار جديد يأخذ أموالك، وحذف الملفات على أي حال

رانسوموار سيئة بما فيه الكفاية، ولكن يقدم شظية من الأمل للضحايا من خلال وعود لمنحهم ملفاتهم مرة أخرى إذا كانوا يطيعون التعليمات – باستثناء سلالة جديدة التي تم إنشاؤها من أجل المال ولا شيء غير ذلك.

رانسوموار أصبح شيئا من وباء. الأسرة الخبيثة تصيب النظم – في كثير من الأحيان من خلال التنزيلات المراوغة وحملات التصيد – من أجل تشفير الملفات الخاصة بك. ثم تخبر الصفحة المقصودة المستخدمين بأنه إذا أعطوا فدية ودفعوا فدية في بيتكوين، فسيتم إعطاؤهم المفاتيح مرة أخرى إلى مملكتهم.

وقد تم استهداف عامة الناس والشركات والجامعات وحتى المستشفيات من قبل الجهات الفاعلة التهديد الاستفادة من هذه التعليمات البرمجية الخبيثة، ولسوء الحظ، فإن الأرباح تستمر في الارتفاع كما العديد من الشركات ببساطة تعطي في ودفع بدلا من فقدان المزيد من المال بسبب الاضطراب.

يطلب منك دائما عدم الدفع، وهذا لا يفعل شيئا أكثر من الوقود المشكلة.

الآن، سلالة رانسومواري جديدة لن فتح الملفات الخاصة بك حتى لو كنت تفعل.

وفقا لفريق الأمن سيسكو تالوس، وهو البديل الجديد من رانسوموار يطلق عليها اسم “رانسكام” يستهدف الآن المستخدمين. رانسومواري هو بالكاد أكثر من ظل “صحيح” رانسوموار مثل كريبتوال أو تيسلاكريبت؛ كما أنه يفتقر إلى التعقيد وأي ميزات حقيقية عندما يتعلق الأمر فك التشفير أو ملف الانتعاش.

وتدعي البرمجيات الخبيثة لتشفير الملفات ضحية، يلقي صفحة الهبوط ويطالب 0.2BTC قبل تتراكم على الضغط من خلال الادعاء بأن لكل نقرة مصنوعة على النظام للخطر التي لا تتعلق الدفع، يتم حذف الملفات.

هذا، ومع ذلك، هو كذبة كاملة.

لم يعد هناك شرف بين اللصوص. “رانسكام ببساطة حذف ملفات الضحايا، ويوفر مثالا آخر لماذا لا يمكن الوثوق دائما الجهات الفاعلة التهديد لاستعادة الملفات الضحية، حتى لو كان الضحية يتوافق مع مطالب المؤلف رانسومواري.

وتقول مذكرة الفدية أيضا أن ملفات الضحية تم نقلها إلى “قسم مخفي، مشفر”، وهو أمر غير عادي لأن معظم التهديدات تشير ببساطة إلى أن الملفات المعنية لا تزال في مواقعها الأصلية، ولكن يتم تشفيرها لتقييد الوصول.

بالإضافة إلى ذلك، يعرض البرنامج الخبيث المذكرة بعد كل إعادة تشغيل بعد التسوية الأصلية – والصفحة المقصودة هي مجرد ملف a.JPEG المخزن على سطح المكتب الخاص بالمستخدم مع عنصرين مؤطرين تم استرجاعهما من خلال متصفح إنترنيت إكسبلورر.

إذا دفعت الضحية دفع، فإنها يمكن أن تختار النقر على زر الذي يدعي للتحقق من الدفع. في الواقع، لا يتحقق التحقق – كما النقر على زر لا يفعل شيئا من سحب صور إضافية التي تنص على فشل التحقق وسيتم حذف ملف جديد لكل نقرة حتى يتم الدفع.

وبعبارة أخرى، يستخدم الضغط لمحاولة إجبار الضحية على الدفع – ولكن الحقيقة هي أن كل أمل من الأمل لا جدوى منه. وقد تم حذف الملفات بالفعل والبرامج الضارة لا يوجد لديه وظيفة التي يمكن استرداد أو استعادة الملفات.

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

بدلا من تشفير الملفات، وبنادق رانسكام من خلال الدلائل المستخدم وببساطة يمسح البيانات. وبالإضافة إلى ذلك، والبرمجيات الخبيثة يدمر ملفات ويندوز الأساسية اللازمة لاستعادة النظام، ويحذف النسخ الظل ويزيل أيضا مفاتيح التسجيل اللازمة للدخول الوضع الآمن أو إدارة المهام – والتأكد من أن تثبيت جديد تماما هو الشيء الوحيد الذي يمكن للضحايا القيام به.

ويقول الباحثون

كما الفاعل التهديد لم يكلف نفسه عناء لإعداد مختلف عناوين محفظة بيتكوين لانتزاع دفع من الضحايا، وكان الفريق قادرا على تعقب المعاملات التي أجريت بسبب عدوى رانسكام. في المجموع، فقط 277.61 $ تم إرسالها إلى السيبرانية.

على الرغم من البرامج الضارة غير المطابقة للمواصفات، إذا المصابة، هو عدم وجود عمل وضعت في التعليمات البرمجية التي تدمر كل أمل استعادة الملف.

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

ويبدو أن هذا هو مؤلف برامج ضارة للهواة وليس حملة متطورة “، ويقول تالوس.” المكون الرئيسي ل رانسكام هو ندب الضحايا في الدفع، وأنها حتى لا يتمكنون من تسهيل ذلك في بعض الأحيان بسبب الفشل في تقديم الإطار المستخدمة لتقديم شاشة دفع البرمجيات الخبيثة.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido