זמן קריאה: 2 דקות
Fantom, תוכנת כופר חדשה שהתגלתה לאחרונה, מופיעה במסווה של עדכון לגיטימי של Microsoft Windows. כך הוא מרמה את המשתמשים להוריד אותו, ובכך סולל את הדרך להפרת נתונים...
חוקר תוכנות זדוניות Jakub Kroutek מחברת האבטחה AVG גילה את התוכנה הזדונית המתוחכמת למדי.
תוכנת כופר, כידוע, מתייחסת לתוכנה זדונית שעוזרת להאקרים לחסום מערכות ולהצפין קבצים של משתמשים בצורה כזו שלא ניתן לפתוח אותם או להשתמש בהם. תוכנת כופר גם עוצרת אפליקציות לפעול. לפיכך האדם שנפגע יצטרך לשלם כופר להאקרים כדי להחזיר את המערכת שלו למסלול או כדי לפתוח ולהשתמש בקבצים ובאפליקציות. התקפות כופר גדלות במספרן בימים אלה; רבים הם הארגונים שנפלו קורבן להם ransomware פיגועים בחודשים האחרונים.
איך פנטום עובד...
Fantom, שהיא תוכנת כופר המבוססת על פרויקט תוכנת הכופר EDA2 בקוד פתוח, מופיעה מציגה מסך Windows Update מזויף. מסך עדכון זה מוביל אותך להאמין ש-Windows מתקין עדכון קריטי חדש. אפילו מאפייני הקובץ של תוכנת הכופר יגרמו לך להאמין בכך, בציינו שזה ממיקרוסופט ותיאור הקובץ יהיה 'עדכון קריטי'.
הובילו להאמין שזהו עדכון Windows מקורי, אולי תפעיל אותו. זה יגרום ל ransomware לחלץ ולהפעיל תוכנית משובצת נוספת בשם WindowsUpdate.exe ואז יוצג מסך מזויף של Windows Update. מסך זה יכסה את כל Windows הפעילים ולא תוכל לעבור לשום יישום פתוח אחר. אתה תראה במסך העדכון הזה אחוז שמוביל אותך להאמין שעדכון Windows מתרחש בעוד שבמציאות הקבצים שלך מוצפנים ככל שהאחוז גדל. למרות ששילוב המקשים Ctrl+F4 יכול לעזור לך לסגור מסך זה אם תרצה, הצפנת הקובץ תמשיך ברקע.
Fantom, כמו תוכנות כופר אחרות מבוססות EDA2, תייצר מפתח AES-128 אקראי ותצפין אותו באמצעות RSA. לאחר מכן הוא יועלה לשרת Command & Control של מפתחי תוכנות זדוניות. לאחר מכן הוא סורק כוננים מקומיים לאיתור קבצים המכילים סיומות קבצים ממוקדות. קבצים אלו מוצפנים באמצעות הצפנת AES-128, לכל קובץ מוצפן תתווסף הסיומת .fantom. בתיקיות שבהן Fantom מצפין קבצים, תיווצר גם הערת כופר DECRYPT_YOUR_FILES.HTML. כאשר ההצפנה מסתיימת, Fantom תיצור שני קבצי אצווה שיבוצעו; אלה ימחק את עותקי עוצמת הקול ואת מסך העדכון המזויף שקיבלת קודם לכן.
ואז סוף סוף מגיע שטר הכופר שנקרא DECRYPT_YOUR_FILES.HTML. זה יציין כי שחזור הנתונים שלך יהיה אפשרי רק על ידי קניית סיסמאות מהם. יהיו הנחיות לשלוח בדוא"ל fantomd12@yandex.ru או fantom12@techemail.com כדי שתוכל לקבל הוראות תשלום. אתה גם מוזהר לא לנסות לשחזר קבצים באמירה שזה עלול להרוס את הנתונים שלך לחלוטין.
למרות שהאקרים משתמשים בטקטיקות שונות כדי להכות איתן ransomware, האסטרטגיה המשמשת במקרה של Fantom היא חכמה. התוקפים מחקים מסך שרוב המשתמשים, כולל משתמשים עסקיים, מזהים ואף סומכים עליו; קל יחסית להוביל אנשים להאמין שהם מקבלים עדכון לגיטימי של Windows ובכך להוביל אותם להוריד את Fantom. זה יכול להצביע על מגמה מסוכנת למדי לגבי תוכנות זדוניות בכלל ותוכנות כופר בפרט.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://blog.comodo.com/pc-security/ransomware-strikes-posing-windows-update/
- :הוא
- 7
- a
- יכול
- פעיל
- הוסיף
- תעשיות
- ו
- אחר
- בקשה
- אפליקציות
- ARE
- AS
- המתקפות
- בחזרה
- בחזרה למסלול
- רקע
- מבוסס
- BE
- להיות
- תאמינו
- להאמין
- לחסום
- בלוג
- עסקים
- קנייה
- by
- נקרא
- לא יכול
- לשאת
- Carry On
- מקרה
- קליק
- סְגוֹר
- COM
- שילוב
- באופן יחסי
- לחלוטין
- להכיל
- לִשְׁלוֹט
- יכול
- לִיצוֹר
- נוצר
- קריטי
- מסוכן
- נתונים
- ימים
- תיאור
- להרוס
- מפתחים
- אחר
- גילה
- מציג
- להורדה
- כל אחד
- מוקדם יותר
- אמייל
- מוטבע
- מוצפן
- הצף
- אֲפִילוּ
- אירוע
- לבצע
- הארכה
- סיומות
- תמצית
- מְזוּיָף
- נָפוּל
- FANTOM
- שלח
- קבצים
- בסופו של דבר
- פירמה
- בעד
- חופשי
- החל מ-
- כללי
- ליצור
- לקבל
- מקבל
- האקרים
- יש
- לעזור
- עוזר
- HTML
- HTTPS
- in
- כולל
- עליות
- גדל
- התקנה
- מיידי
- הוראות
- IT
- jpg
- מפתח
- לדעת
- עוֹפֶרֶת
- מוביל
- כמו
- מקומי
- לעשות
- תוכנות זדוניות
- רב
- מיקרוסופט
- Microsoft Windows
- יכול
- חודשים
- רוב
- חדש
- מספר
- of
- on
- ONE
- לפתוח
- קוד פתוח
- נפתח
- ארגונים
- אחר
- מסוים
- סיסמאות
- סלילה
- תשלום
- תשלום
- אֲנָשִׁים
- אחוזים
- אדם
- PHP
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- תָכְנִית
- פּרוֹיֶקט
- נכסים
- .
- אקראי
- כופר
- ransomware
- התקפות Ransomware
- במקום
- מציאות
- לקבל
- לאחרונה
- לאחרונה
- להכיר
- מתייחס
- דרישת שלום
- חוקר
- שחזור
- RSA
- RU
- ריצה
- s
- כרטיס ניקוד
- מסך
- אבטחה
- Shadow
- So
- מתוחכם
- עוצר
- אִסטרָטֶגִיָה
- להכות
- שביתות
- כזה
- מתג
- מערכת
- מערכות
- טקטיקה
- נטילת
- ממוקד
- זֶה
- השמיים
- אותם
- בכך
- אלה
- זמן
- ל
- לעקוב
- מְגַמָה
- סומך
- עדכון
- נטען
- להשתמש
- משתמשים
- כֶּרֶך
- דֶרֶך..
- מה
- מה
- אשר
- בזמן
- מי
- יצטרך
- חלונות
- עם
- היה
- אתה
- זפירנט
