התגלתה כופרה חדשה של האקרים שמאיימים על הקורבנות בטלפון

תרמית כופרה חדשה, של קבוצה בשם Volcano demon (שד הר הגעש), משלבת חדש עם ישן: לפי החוקרים של חברת האבטחה והלוחמה בכופרות האליקון, התוקפים לא מפנים את הנפגעים אל אתר כדי לשלם את הכופר, אלא מתקשרים לחברות באופן פיזי, באמצעות הטלפון, שוב ושוב – וממספרים שאינם מזוהים, כמובן – כדי לאיים ולהלחיץ, עד לתשלום.

לפי האליקון, קבוצת ההאקרים משתמשת בתהליכים ידועים בתקיפות כופרה: אחרי החדירה לרשת חבריה מבצעים מיפוי, מסמנים כמה שיותר קבצים שנדמה שהם חשובים, מורידים אותם לשרתים שלהם ואז מפעילים את תוכנה ההצפנה כדי לנעול את הקבצים – וגם מערכות שלמות.

מערכת ההתקפה מכונה LukaLocker, והיא פועלת "היטב" בסביבות Windows, אבל גם לינוקס. בחברת האבטחה אומרים שהשדים מהר הגעש יודעים לנקות היטב את העקבות שלהם, כדי שלא ניתן יהיה לבצע מחקר פלילי. הם גם מצליחים, ברמה גבוהה, לחסום את פתרונות האנטי רושעות השונים.

החקירה החלה כבר בחודש שעבר, אך מתפרסמת רק כעת. ככל הידוע, חברות שנפגעו עד עתה לא הצליחו לשחרר את האחיזה של התוקפים – אם כי אין מידע על חברות שכבר שילמו את הכופר.