התגלתה כופרה חדשה של האקרים שמאיימים על הקורבנות בטלפון

כמו בכופרות אחרות, חברי Volcano demon מבצעים מיפוי, מסמנים קבצים חשובים, מורידים אותם לשרתים, ואז מפעילים את תוכנת ההצפנה ונועלים את הקבצים ● שלא כמו בכופרות אחרות, הם לא מפנים את הקורבנות שלהם לאתר

האקרים שמבצעים סוג מתקפות חדש יחסית - כופרה, באמצעי ישן - טלפון.

תרמית כופרה חדשה, של קבוצה בשם Volcano demon (שד הר הגעש), משלבת חדש עם ישן: לפי החוקרים של חברת האבטחה והלוחמה בכופרות האליקון, התוקפים לא מפנים את הנפגעים אל אתר כדי לשלם את הכופר, אלא מתקשרים לחברות באופן פיזי, באמצעות הטלפון, שוב ושוב – וממספרים שאינם מזוהים, כמובן – כדי לאיים ולהלחיץ, עד לתשלום.

לפי האליקון, קבוצת ההאקרים משתמשת בתהליכים ידועים בתקיפות כופרה: אחרי החדירה לרשת חבריה מבצעים מיפוי, מסמנים כמה שיותר קבצים שנדמה שהם חשובים, מורידים אותם לשרתים שלהם ואז מפעילים את תוכנה ההצפנה כדי לנעול את הקבצים – וגם מערכות שלמות.

מערכת ההתקפה מכונה LukaLocker, והיא פועלת "היטב" בסביבות Windows, אבל גם לינוקס. בחברת האבטחה אומרים שהשדים מהר הגעש יודעים לנקות היטב את העקבות שלהם, כדי שלא ניתן יהיה לבצע מחקר פלילי. הם גם מצליחים, ברמה גבוהה, לחסום את פתרונות האנטי רושעות השונים.

החקירה החלה כבר בחודש שעבר, אך מתפרסמת רק כעת. ככל הידוע, חברות שנפגעו עד עתה לא הצליחו לשחרר את האחיזה של התוקפים – אם כי אין מידע על חברות שכבר שילמו את הכופר.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים