מחשבי Windows 10 מכוונים להתקפות Ransomware as a Service

אתה יודע כיצד חברות טכנולוגיה משתמשות ב- SaaS או PaaS כדי לספק פתרונות IT למפעלים בקנה מידה גדול? ובכן, פושעי סייבר פיתחו מודל משלהם בשם RaaS, בו הם משתמשים להפצת תוכנות זדוניות ביעילות בגלים עצומים. לאחרונה הם התמקדו במחשבי Windows 10 עבור כופרה התקפות, על פי א מחשב בורח להגיש תלונה.

משתמשי חלונות 10 ממוקדים במתקפת כופר של Avaddon

בהתקפות האחרונות של אבאדון, משתמשים מקבלים דוא"ל המפתה אותם לפתוח תמונה, שהיא למעשה לא אמיתית. גוף האימייל מכיל אמוג'י קריצה.

אך לפי חברת אבטחת סייבר Appriverהתצלום הוא כיסוי לתוכנות זדוניות. במקרה כזה, האנשים שעומדים מאחורי ההתקפות מנצלים את העובדה ש- Windows לא מגלה סיומות קבצים כברירת מחדל.

לכן, בסופו של דבר, קורבנות תמימים לוחצים על התמונות רק כדי לשחרר קובץ JavaScript שמפעיל פעילות כופר במחשבים שלהם.

כל ההודעות מכילות קובץ מצורף שמגיע ל- IMGפורמט .jpg.js.zip. לאחר חילוץ ה- zip, יש קובץ JavaScript קטן של קילובייט אחד. זה קטן בהרבה ממסע הפרסום של 8 קילובייט בשנה שעברה, בעיקר בגלל שהגרסה האחרונה לא מכילה טכניקות ערפול נוספות.

כאשר התוכנה הזדונית מבוצעת ב- Windows 10, היא מצפינה את כל הקבצים, מתמונות למסמכים. לאחר מכן, התוקפים משאירים פתק כופר על שולחן העבודה של הקורבן.

ההערה מודיעה למשתמש על הצפנת כל הקבצים שלהם על ידי תוכנת הכופר Avaddon.

לאחר מכן, פושעי הסייבר מציעים תוכנה שהקורבן יכול לקנות כדי לפענח ולגשת לקבצי המחשב שלהם. לכן, הם מפנים את המשתמש לפורטל התשלומים של Tor שבו צריכה להתרחש העסקה.

Avaddon הוא שחקן Ransomware as Service (RaaS) המפעיל תוכנית שותפים. שותפים רוכשים את התוכנה הזדונית מאבדון להפצה למערכות מחשב ממוקדות.

אתה יכול למזער את הסיכון ליפול קורבן להתקפות כאלה באמצעות סריקת דוא"ל כלים. כמו כן, עדכון והפעלה Windows Defender יכול לסייע במניעת הפעלת תוכנות כופר במחשב שלך.

אל תהסס לשתף את דעותיך או לשאול שאלות באמצעות קטע התגובות למטה.