عقرب می گوید: “بیا اینجا!” مراقب ایمیلهای صرافی رمزارز CoinPayments باشید. هکرها در حال اجرای کمپین باج افزار جدید Mortal Kombat هستند. مهاجمان پیوست ایمیل فیشینگ را پنهان می کنند تا شبیه تراکنش های پرداخت باشد. با این حال، پس از باز شدن، محموله بهطور خودکار باجافزار یا اسکیمر کیف پول دیجیتال را دانلود میکند. بنابراین کمی شبیه آپرکات یک و دو است. نان تست!
مثل همیشه، بهترین راه برای کاهش حملات باجافزار این است که مراقب ایمیلهای تصادفی سرویسهایی باشید که استفاده میکنید و مشکوک باشید. مراقب پیوست ها یا درخواست های اعتبارنامه خود باشید. شرکت ها به ندرت فایل هایی را برای مشتریان ارسال می کنند یا نام کاربری یا رمز عبور را می خواهند.
محققان امنیتی تیم امنیت سایبری Talos سیسکو یک کمپین باج افزار جدیدی را ردیابی کرده اند که از تصاویر Mortal Kombat در یادداشت های باج خود استفاده می کند. این حملات از ماه دسامبر شروع شد و افراد، مشاغل کوچک و شرکت های بزرگ را هدف قرار می دهد.
Talos می گوید که اگرچه باج افزار Mortal Kombat جدید است، اما به نظر می رسد یک نوع Xorist باشد. قدمت Xorist حداقل به سال 2010 برمیگردد. محققان حملات را دنبال کردند و به نظر میرسد بیشتر آنها به ایالات متحده محدود میشوند، با پراکندگی خفیف قربانیان در انگلیس، ترکیه و فیلیپین.
Talos خاطرنشان می کند که پیوست ایمیل ممکن است به طور جایگزین Laplas Clipper را دانلود کند. این بدافزار بر کلیپ بورد رایانه را برای آدرس کیف پول ارزهای دیجیتال نظارت می کند. اگر یکی را پیدا کند، آن را به سرور مهاجم می فرستد، جایی که یک “ربات Clipper” یک آدرس “شبیه” متعلق به هکر ایجاد می کند و سپس ورودی کلیپ بورد را جایگزین می کند. سپس کاربران ناآگاهانه وجوه را به جای پول خود به کیف پول هکر منتقل می کنند.
بردار حمله، ایمیلهای فیشینگ است که به نظر میرسد از پلتفرم معاملات ارزهای دیجیتال CoinPayments هستند. ایمیلها ادعا میکنند که پرداخت کاربر به پایان رسیده است. یک پیوست، محموله را در یک فایل فشرده با نامی که شبیه شماره تراکنش CoinPayments است، حمل می کند. پس از باز شدن، باج افزار Mortal Kombat را دانلود می کند.
باجافزار تمام فایلهای رایانه شخصی قربانی، از جمله فایلهای موجود در سطل زباله و فایلهای ماشین مجازی را رمزگذاری میکند. همچنین Windows Explorer را خراب می کند، پوشه ها و فایل ها را از منوی راه اندازی حذف می کند و دستور Run را غیرفعال می کند. با این حال، هیچ گونه قابلیت پاک کن را نمایش نمی دهد یا کپی های سایه حجمی را در رایانه پاک نمی کند.
پس از آلوده شدن، رایانه آسیبدیده یک تصویر زمینه Mortal Kombat 11 را نمایش میدهد که به یادداشتی متصل است و به قربانی دستور میدهد از طریق یک برنامه پیامرسانی فوری به نام qTox با مهاجمان تماس بگیرد که هر کسی میتواند از GitHub دانلود کند. سپس مهاجمان در مورد قیمتی که باید به بیت کوین پرداخت شود، مذاکره خواهند کرد.