این حمله باج‌افزار غیرمعمول رایانه‌های شخصی خانگی را هدف قرار می‌دهد، پس مراقب باشید

این فایل اجرایی است که کد باج افزار را اجرا می کند، که کپی های سایه ای از فایل ها را حذف می کند و ویژگی های پشتیبان گیری و بازیابی ویندوز را قبل از رمزگذاری فایل های قربانی غیرفعال می کند. این باج‌افزار همچنین با استفاده از یک دور زدن کنترل حساب (UAC) برای اجرای دستورات بدون هشدار به کاربر، امتیازات مدیر را به دست می‌آورد.

مفیدترین راه برای پشتیبان‌گیری از داده‌ها، ذخیره آفلاین آن‌ها است، بنابراین اگر یک مجرم سایبری دستگاه شما را رمزگذاری کند، نمی‌تواند به نسخه‌های پشتیبان نیز دسترسی پیدا کند – به شما امکان می‌دهد دستگاه را بدون پرداخت هزینه به مجرم بازیابی کنید.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/this-unusual-ransomware-attack-targets-home-pcs-so-beware/#ftag=RSSbaffb68زنی که در خانه است در مقابل لپ تاپش استرس گرفته است

تصویر: Getty / Brothers91

پاتریک شلپفر، تحلیلگر بدافزار در HP Wolf، “روش های مختلفی وجود دارد که کاربر می تواند به چنین سایتی هدایت شود. یا دامنه های دارای غلط املایی را برای وب سایت های رایج ثبت می کند یا وب سایت ها را با بدافزاری آلوده می کند که کاربر را به سایت دانلود نهایی هدایت می کند.” امنیتی، به ZDNET گفت.

کمپین Magniber، به تفصیل توسط HP Wolf Securityبرای سال 2022 غیرمعمول است زیرا تمرکز آن بر ایجاد باج‌های نسبتاً اندک از کاربران فردی است، در مقایسه با آنچه که می‌توان با دنبال کردن مشاغل و درخواست باج‌های بزرگ از آنها اخاذی کرد.

یک حمله باج‌افزاری که توسط ویندوز 10 جعلی و به‌روزرسانی‌های نرم‌افزار آنتی‌ویروس ارائه می‌شود، کاربران خانگی را هدف قرار می‌دهد، با استفاده از تکنیک‌های دزدکی برای ناشناخته ماندن قبل از رمزگذاری فایل‌ها و درخواست باج هزاران دلاری.

با این حال، اقداماتی وجود دارد که کاربران می توانند برای جلوگیری از قربانی شدن در حملات باج افزارها انجام دهند.

وی افزود: من همچنین مشکوک هستم که دلیل تغییر مسیر می تواند یک افزونه مرورگر مخرب باشد که روی دستگاه قربانی نصب شده است.

زنجیره حمله زمانی شروع می‌شود که کاربر از وب‌سایتی که توسط مهاجمان کنترل می‌شود بازدید می‌کند، طراحی شده به گونه‌ای که شبیه وب‌سایت‌ها و سرویس‌های قانونی باشد که قربانیان به یکی از روش‌های مختلف فریب خورده‌اند.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد

از بسیاری جهات، این یک بازگشت به کمپین‌های باج‌افزار اولیه است که فایل‌ها را روی رایانه‌های فردی رمزگذاری می‌کردند. با این حال، Magniber از تکنیک های نوآورانه ای استفاده می کند که تشخیص آن را بسیار دشوارتر می کند – به ویژه برای کاربران خانگی.

این وب سایت پیشنهاد می کند که کاربر باید رایانه خود را با یک به روز رسانی نرم افزار مهم به روز کند – ادعا می کند که آنتی ویروس است یا سیستم ویندوز به آن نیاز دارد – و کاربران را فریب می دهد تا یک فایل جاوا اسکریپت را که حاوی بار باج افزار است دانلود کنند.

Schläpfer می‌گوید: «کاربران همچنین می‌توانند با اطمینان از نصب به‌روزرسانی‌ها فقط از منابع قابل اعتماد، بررسی URLها برای اطمینان از استفاده از وب‌سایت‌های فروشنده رسمی و پشتیبان‌گیری منظم از داده‌ها برای به حداقل رساندن تأثیر نقض احتمالی داده، خطر را کاهش دهند».

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

زمانی که کاربر متوجه شود مشکلی وجود ندارد، دیگر خیلی دیر شده است، زیرا فایل‌های او رمزگذاری شده‌اند و یک یادداشت باج به او ارائه می‌شود که به آنها می‌گوید چه اتفاقی افتاده است و پیوندی برای مذاکره برای معامله برای یک کلید رمزگشایی به آنها ارائه می‌دهد تا دنبال کنند. و به قربانیان گفته می شود که اگر بخواهند رایانه خود را بدون پرداخت باج بازیابی کنند، پرونده های آنها برای همیشه پاک می شود.

با استفاده از یک فایل جاوا اسکریپت، حمله می تواند از تکنیکی به نام DotNetToJscript استفاده کند که به آن اجازه می دهد یک فایل اجرایی دات نت را در حافظه بارگذاری کند، به این معنی که باج افزار نیازی به ذخیره در دیسک ندارد. با انجام این کار در حافظه، حمله از ابزارهای تشخیص و پیشگیری دور می زند – مانند نرم افزار آنتی ویروس – که فایل های نوشته شده روی دیسک را به جای حافظه نظارت می کند.

محققان می گویند تقاضای باج می تواند تا 2500 دلار باشد. در حالی که ممکن است در مقایسه با صدها هزار – یا بیشتر – مجرمان سایبری که می توانند از آلوده کردن یک شرکت بزرگ به باج افزار انجام دهند، زیاد به نظر نرسد، هدف قرار دادن کاربران خانگی از طریق دانلودهای درایو، تلاش بسیار کمتری نسبت به صرف هفته ها یا ماه ها برای آلوده کردن یک شرکت است. شبکه.

Magniber که از طریق فایل های جاوا اسکریپت توزیع می شود، به نظر می رسد یک تکنیک جدید است که اخیراً ظهور کرده است – قبلاً در فایل های MSI و EXE پنهان شده بود.