فيديو: The State of Ransomware 2020 (شهر نوفمبر 2024)
هل تطلب ضمانات الأمن السلبية أن تدفع ثمن جريمة الإنترنت؟ كيف الفاحشة هذا؟ لحسن الحظ ، وكالة الأمن القومي ليست في الواقع وراء أي من هذا. هذا مجرد خدعة أخرى للحصول على أموالك التي تنطوي على إنفاذ القانون وهمية. في منشور حديث بالمدونة ، وجهت شركة Blue Coat لأمن تكنولوجيا المعلومات هجمات الأسبوع الماضي على زوار موقع الويب php.net. وكشف تحقيقهم أن أحد تطبيقات الفدية الخبيثة كتب مذكرات فدية للضحايا باستخدام المعلومات الشخصية التي يعتقد الضحايا أنها من وكالة الأمن القومي.
لا يبدو أن تطبيقات Ransomware مبدعة للغاية مؤخرًا. يتبع معظمهم نفس النمط: يتلقى الضحايا ما يبدو أنه إخطار رسمي بأنهم ارتكبوا جريمة الإنترنت ، وعادة ما تشمل المواد الإباحية عن الأطفال. من أجل الخروج من هذه الفوضى الأخيرة من الفدية ، فإن عملية الاحتيال تطالب الضحية بدفع 300 دولار من خلال بطاقة دفع لا يمكن تعقبها.
نحن نعرف المكان الذي تعيش فيه
تقوم عصابات الفدية التي تتخذ من روسا مقراً لها ، باستخدام تحديد الموقع الجغرافي لعناوين IP الخاصة بالضحايا لتقديم تحذيرات وهمية بأسماء وشعارات منظمات إنفاذ القانون في الدول. على سبيل المثال ، إذا كنت في أستراليا أو كندا ، فقد تتضمن التهديدات التي تتلقاها صورًا للكعوب الزرقاء أو الجبلات لجعل التهديد يبدو أكثر واقعية. في الجزء العلوي من شاشات ضحايا الولايات المتحدة ، هناك شعارات الأمن القومي وجهاز الأمن المركزي.
بمجرد التثبيت ، تزور البرامج الضارة Google أو MSN لمعرفة ما إذا كان الكمبيوتر متصلاً. بعد الاتصال بنجاح ، تقوم بإجراء تسجيل وصول أولي مع قاعدتها الرئيسية عن طريق إرسال بعض البيانات إلى خادم في ريازان ، روسيا ، وهي مدينة تقع جنوب شرق موسكو. ثم تقوم البرامج الضارة بتحميل جزء كبير من البيانات المشفرة إلى خادم الويب xaraworkbook.us.
تواصل الاتصال
تستمر عمليات تسجيل الوصول إلى خوادم الويب مرة كل خمس دقائق تقريبًا. تحتوي كافة اتصالات تسجيل الوصول على معرّف تابع لبرنامج Ransomware ومعلومات الملف الشخصي للكمبيوتر المصابة. ومن المثير للاهتمام ، أن مسارات الملفات المحددة المذكورة في إشعار Ransomware غير موجودة في نظام التشغيل Windows XP.
قد تعتقد أنه من غير المحتمل أن تكون أبدًا ضحية لأحد هذه الحيل ، ولكن من الأفضل دائمًا أن تكون آمنًا من آسف. استثمر في برامج مكافحة الفيروسات وقم بتحديثها بانتظام مثل Norton AntiVirus (2014) أو أحد منتجات مكافحة الفيروسات الخاصة بنا من Editors 'Choice. كن ذكيًا في حماية بياناتك الشخصية لأنك لا تعرف أبدًا ما يقوم به مجرمو الإنترنت حتى الآن.