هکرها با باج افزار Mortal Kombat به سیستم های ویندوز آمریکا حمله کردند

عقرب می گوید: “بیا اینجا!” مراقب ایمیل‌های صرافی رمزارز CoinPayments باشید. هکرها در حال اجرای کمپین باج افزار جدید Mortal Kombat هستند. مهاجمان پیوست ایمیل فیشینگ را پنهان می کنند تا شبیه تراکنش های پرداخت باشد. با این حال، پس از باز شدن، محموله به‌طور خودکار باج‌افزار یا اسکیمر کیف پول دیجیتال را دانلود می‌کند. بنابراین کمی شبیه آپرکات یک و دو است. نان تست!

مثل همیشه، بهترین راه برای کاهش حملات باج‌افزار این است که مراقب ایمیل‌های تصادفی سرویس‌هایی باشید که استفاده می‌کنید و مشکوک باشید. مراقب پیوست ها یا درخواست های اعتبارنامه خود باشید. شرکت ها به ندرت فایل هایی را برای مشتریان ارسال می کنند یا نام کاربری یا رمز عبور را می خواهند.



منبع

محققان امنیتی تیم امنیت سایبری Talos سیسکو یک کمپین باج افزار جدیدی را ردیابی کرده اند که از تصاویر Mortal Kombat در یادداشت های باج خود استفاده می کند. این حملات از ماه دسامبر شروع شد و افراد، مشاغل کوچک و شرکت های بزرگ را هدف قرار می دهد.

Talos می گوید که اگرچه باج افزار Mortal Kombat جدید است، اما به نظر می رسد یک نوع Xorist باشد. قدمت Xorist حداقل به سال 2010 برمی‌گردد. محققان حملات را دنبال کردند و به نظر می‌رسد بیشتر آنها به ایالات متحده محدود می‌شوند، با پراکندگی خفیف قربانیان در انگلیس، ترکیه و فیلیپین.

Talos خاطرنشان می کند که پیوست ایمیل ممکن است به طور جایگزین Laplas Clipper را دانلود کند. این بدافزار بر کلیپ بورد رایانه را برای آدرس کیف پول ارزهای دیجیتال نظارت می کند. اگر یکی را پیدا کند، آن را به سرور مهاجم می فرستد، جایی که یک “ربات Clipper” یک آدرس “شبیه” متعلق به هکر ایجاد می کند و سپس ورودی کلیپ بورد را جایگزین می کند. سپس کاربران ناآگاهانه وجوه را به جای پول خود به کیف پول هکر منتقل می کنند.

بخونید:  Researchers traced a 2.3 magnitude Seattle earthquake's epicenter to a Taylor Swift concert

بردار حمله، ایمیل‌های فیشینگ است که به نظر می‌رسد از پلتفرم معاملات ارزهای دیجیتال CoinPayments هستند. ایمیل‌ها ادعا می‌کنند که پرداخت کاربر به پایان رسیده است. یک پیوست، محموله را در یک فایل فشرده با نامی که شبیه شماره تراکنش CoinPayments است، حمل می کند. پس از باز شدن، باج افزار Mortal Kombat را دانلود می کند.

باج‌افزار تمام فایل‌های رایانه شخصی قربانی، از جمله فایل‌های موجود در سطل زباله و فایل‌های ماشین مجازی را رمزگذاری می‌کند. همچنین Windows Explorer را خراب می کند، پوشه ها و فایل ها را از منوی راه اندازی حذف می کند و دستور Run را غیرفعال می کند. با این حال، هیچ گونه قابلیت پاک کن را نمایش نمی دهد یا کپی های سایه حجمی را در رایانه پاک نمی کند.

پس از آلوده شدن، رایانه آسیب‌دیده یک تصویر زمینه Mortal Kombat 11 را نمایش می‌دهد که به یادداشتی متصل است و به قربانی دستور می‌دهد از طریق یک برنامه پیام‌رسانی فوری به نام qTox با مهاجمان تماس بگیرد که هر کسی می‌تواند از GitHub دانلود کند. سپس مهاجمان در مورد قیمتی که باید به بیت کوین پرداخت شود، مذاکره خواهند کرد.