حمله گسترده باج افزاری، انتشار 23 میلیون ایمیل در 24 ساعت

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 2 مهر 1396 در ساعت 17:41:31

 

گاهی اوقات حملات سایبری فوق العاده پیچیده هستند. آنها از طریق برنامه ریزی دقیق و روش های هوشمند اجرا می شوند. یا در روش های دیگر هکرها حملات عمده را راه اندازی می کنند، تله های زیادی قرار می دهند و منتظر می مانند تا بسیاری از مردم به آنها وارد شوند.

این دومین رویکردی است که مجرمان سایبری از ایمیل استفاده کرده تا موج جدیدی از باج افزار معروف Locky  را منتشر نمایند. کارشناسان امنیتی AppRiver در حال نظارت بر مبارزات انتخاباتی بودند. در مدت 24 ساعت، سیستم هایشان نظاره گر حمله از 23 میلیون ایمیل آلوده بودند.

ایمیل نمونه ارسال شده توسط AppRiver نشان می دهد که حداقل تلاش برای ایجاد آن انجام شده است. تنها متن آن عبارت “از اینجا دانلود کنید” و یک نام فرستنده دروغین است. موضوع ایمیل به طور تصادفی انتخاب شده است، گرچه از یک لیست بسیار ساده استفاده شده است. اکثر آنها فقط یک کلمه هستند: اسناد، عکس، تصاویر، اسکن، تصاویر. پیچیده ترین آنها دو کلمه بوده است: لطفا چاپ کنید.

این موارد پرچم های قرمز بسیار واضحی هستند، اما با 23 میلیون هدف بالقوه، تعداد کمی کلیک ناخواسته وجود دارد. متاسفانه هرکدام از افرادی که درون تله این حمله فیشینگ قرار گرفته اند، بسیار شوکه شده اند. برای به دست آوردن فایل های خود، آنها مجبور به پرداخت مبلغ بسیار زیادی هستند. در زمان انتشار، AppRiver اشاره کرد که هزینه 5 بیت کوین بود است. در نرخ ارز امروز، این مقدار بیش از 2300 دلار است.

حتی اگر تنها 900 نفر – که فقط 0.004 % از انفجار یک روزه را نشان می دهند – به خطر افتاده باشند، هر شخصی که پشت این حمله باشد چند میلیون دلار درآمد کسب کرده است.

Locky اولین بار در اوایل سال 2016 ظاهر شد. این باج افزار بسیار تهاجمی است، رمزنگاری طیف وسیعی از فایل ها در خود دارد. همچنین می تواند فایل ها را بر روی کامپیوتر آلوده و سایر رایانه های مشابه در یک شبکه را نیز رمزگذاری کند. مانند این نوع جدید، Locky اصلی نیز به طور کلی از طریق ایمیل های فیشینگ با یک فایل ورد پیوست شده منتشر شدند.

افزودن دیدگاه جدید

دیدگاههای شما

محمد قربانی

یکشنبه 2 مهر 1396

البته به نرخ امروز 96/06/13 هر بیت کوین حدود 4500 دلار هست، بنظر مقاله کمی قدیمیه

دپارتمان فنی شرکت ارتباط امن

یکشنبه 2 مهر 1396

سلام دوست عزیز،
واسه اطمینان این لینک مقاله است:
https://www.forbes.com/sites/leemathews/2017/08/31/massive-ransomware-attack-unleashes-23-million-emails-in-24-hours
می تونید از تاریخ و قیمت ذکر شده مقاله مطمئن بشید.

گفتگو با ما

سوالی دارید ؟ برای ما پیام ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید