به گزارش ایرنا از مركز ماهر ، محققان امنیتی سیسكو به كاربران در خصوص باز كردن پیوست ایمیل هایی كه به نظر می رسد از طرف مایكروسافت ارسال شده است هشدار دادند. بدافزاری گروگانگیر كه فایل های سیستم را تا زمان دریافت پول رمزگذاری می كند، سیستم ها را از طریق كمپین ایمیل های هرزنامه ای آلوده می كند.
یكی از محققان سیسكو اعلام كرد كه هكرها با جعل هویت مایكروسافت تلاش می كنند تا كاربران را فریب دهند. در ایمیل هرزنامه ای ارسال شده برای كاربران فایل پیوستی وجود دارد كه شامل یك نصب كننده است. این ایمیل به كاربران اعلام می كند كه می توانند نسخه جدید سیستم عامل را زودتر دریافت كنند.
این واقعیت كه كاربران باید برای دریافت نسخه جدید ویندوز و ارتقاء سیستم خود در صف منتظر بمانند باعث می شود تا فریب این ایمیل را خورده و قربانی این كمپین شوند.
پس از آنكه كاربر فایل پیوست را دریافت كرده و آن را باز كرد، بدافزار باز می شود و داده های سیستم آلوده را رمزگذاری می كند و كاربر دیگر قادر نیست به فایل های خود دسترسی یابد.
این محقق اعلام كرد : این بدافزار گروگان گیر، CTB-Locker نامیده شده و با نرخ بالایی ارسال شده است.
حملات مبتنی بر بدافزارهای گروگانگیر از سال 2015 به سرعت در حال افزایش است و به عنوان راهی سریع، آسات و اغلب بدون آنكه قابل ردگیری باشند می توانند در مدت زمان كوتاهی مبلغ قابل توجهی عایدی داشته باشند.
علمی ** 1201 **1599
تاریخ انتشار: ۱۴ مرداد ۱۳۹۴ - ۰۸:۴۱
تهران - ایرنا - تنها چند روز پس از عرضه نسخه جدید ویندوز توسط مایكروسافت، هكرها این نسخه را با نوعی از بدافزار هدف حمله قرار دادند.