شرکت امنیت سایبری فورتینت یک کلاهبرداری جدید با اخاذی را شناسایی کرده است که به عنوان یک صفحه به روز رسانی ویندوز پنهان شده است و از کاربران محبوب ترین سیستم عامل دسکتاپ می خواهد که مراقب باشند.
این حمله که به گفته محققان بخش FortiGuard Labs این شرکت بسیار شدید است، فایلها را روی دستگاه آسیبدیده رمزگذاری میکند. مهاجم در ازای بازگرداندن فایل های خود، باج می خواهد.
را باج افزار نسخه ای که به عنوان Big Head شناخته می شود، تصور می شود که در می 2023 راه اندازی شده است. تخمین زده می شود که سه نوع فعلی همه برای رمزگذاری فایل ها در ماشین های قربانیان برای اخاذی پول طراحی شده اند.
حمله باج افزار به روز رسانی ویندوز
آزمایشگاه FortiGuard میگوید «هیچ نشانهای مبنی بر شیوع گسترده بیگ هد وجود ندارد»، اما با توجه به اینکه در این مرحله فقط چند هفته از عمر آن میگذرد، پیشبینی سرعت انتشار آن دشوار است.
تا کنون، تحلیلگران دو نوع را در بازی مشاهده کرده اند. اولین صفحه یک صفحه Windows Update جعلی را نشان می دهد که روی آن نوشته شده است: “پیکربندی به روز رسانی های حیاتی ویندوز”. هنگامی که پس از حدود 30 ثانیه از روی صفحه نمایش ناپدید می شود، قبلاً فایل های کاربران را با نام هایی که به طور تصادفی تغییر داده اند رمزگذاری کرده است.
تعداد انگشت شماری از فایلهای «README» حاوی آدرسهای ایمیل، جزئیات حساب تلگرام و حتی آدرس بیتکوین هستند که همگی برای جمعآوری پول از قربانیان تحت وعده رمزگشایی فایلها طراحی شدهاند.
نسخه دوم از روش متفاوتی استفاده میکند که برای کاربر نهایی، منجر به تغییر تصویر زمینه دسکتاپ توسط مهاجم برای باجگیری یک بیتکوین (در حال حاضر حدود 30000 دلار) میشود.
به نظر می رسد باج افزار Big Head در حال حاضر مصرف کنندگان آمریکایی را هدف قرار داده است، اگرچه برخی حملات دیگر توسط همین گروه نیز در اسپانیا، فرانسه و ترکیه مشاهده شده است.
FortiGuard نتیجه میگیرد که از آنجایی که اکثر باجافزارها معمولاً از طریق کلاهبرداریهای فیشینگ ارائه میشوند، برخی دانشهای ساده حفاظت از امنیت سایبری و بهداشت میتوانند از آنها جلوگیری کنند.
فرکانس پشتیبانگیری دادهها، مکان و امنیت همه باید در نظر گرفته شوند زیرا حملات باجافزاری هم رایجتر و هم پیشرفتهتر میشوند.
آخرین دیدگاهها