וִידֵאוֹ: CryptoLocker (Crilock) File Encrypting Ransomware [OBSOLETED] (אוֹקְטוֹבֶּר 2024)
חוקרים גילו גרסה חדשה של תוכנת הרישומ CryptoLocker שעלולה להדביק אפילו יותר משתמשים מאשר מהגרסה המקורית.
נראה כי הפושעים שמאחורי CryptoLocker שינו את תוכנת הכופר מטראויאן לתולעת מתפשטת USB, כך כתבו חוקרים מ- Trend Micro בבלוג האבטחה שלה. כטרויאני, CryptoLocker לא יכול היה להתפשט מעצמו כדי להדביק מחשבים של משתמשים. זה הסתמך על המשתמשים לפתוח קובץ מצורף לדוא"ל, או ללחוץ על קישור בדוא"ל, כדי לבצע ולהתקין את עצמו על המחשב. עם זאת, כתולעת, CryptoLocker יכול לשכפל את עצמו ולהפיץ דרך כוננים נשלפים.
במקרה שאתה זקוק לרענון, CryptoLocker הוא תוכנת ransomware. זה סוג של תוכנה זדונית אשר נועלת קבצים במחשב שלך ודורשת כופר כדי לבטל את נעילת הקבצים. הקבצים מוצפנים ולכן הסרת התוכנה הזדונית אינה משחררת את הקבצים. הדרך היחידה להחזיר את הקבצים היא לשלם לעבריינים את הסכום שהם יבחרו (התקפות אחרונות הציגו דרישות ל- BitCoins) או פשוט לנגב את המחשב ולשחזר מגיבוי.
הגרסה החדשה של התוכנה הזדונית מתיימרת להיות מפעילה לתוכנות כמו Adobe Photoshop ו- Microsoft Office באתרי שיתוף קבצים של peer-to-peer (P2P), אמר Trend Micro. העלאת התוכנה הזדונית לאתרי P2P מאפשרת לרעים להדביק מערכות בקלות מבלי לטרוח בהודעות דואר זבל, על פי פוסט הבלוג.
"החבר'ה הרעים שעומדים מאחורי הגרסא החדשה הזו אינם צריכים להפיץ את קמפיין הדואר האלקטרוני של דואר זבל כדי להפיץ את התוכנות הזדוניות שלהם", אמר גרהאם קלולי, חוקר אבטחה.
איך תולעת מדביקה
דמיין תרחיש פשוט. אתה שואל כונן USB כדי להעביר קובץ ממחשב למחשב אחר, או כדי לתת למישהו עותק של הקובץ. אם הכונן ההוא נגוע בתולעת CryptoLocker, כל המחשב אליו הכונן מחובר היה נגוע. ואם מחשב זה מחובר לרשת, עבודת Cryptolocker יכולה לחפש כוננים מחוברים אחרים.
"זה עשוי להקל על CryptoLocker להדביק מחשבים אישיים בארגון שלך, " אמר קלולי.
עם זאת, ישנו סימן אחד טוב עם הגרסא החדשה הזו. התוכנה הזדונית המקורית של CryptoLocker השתמשה באלגוריתם ייצור הדומיינים (DGA) כדי לייצר מעת לעת מספר גדול של שמות דומיינים כדי להתחבר לשרת הפקודה והבקרה (C&C). הגירסה החדשה של CryptoLocker, לעומת זאת, אינה משתמשת ב- DGA ככתובת האתר של שרתי הפקודה והבקרה מקודדים קשיחים בתוכנת ה- ransomware, אמר Trend Micro. זה מקל על איתור וחסימה של כתובות האתר הזדוניות הקשורות.
עם זאת, יתכן ופשוט זה אומר שהתוכנה הזדונית עדיין נמצאת בתהליך של עידון ושיפור בה, וגרסאות מאוחרות יותר של התולעת עשויות להיות יכולות DGA, הזהיר Trend Micro. ברגע שזה יכלול DGA, יהיה קשה יותר לאתר ולחסום את תוכנת הכופר.
מה אני עושה?
לטרנד מיקרו וקלואי היו כמה המלצות על מה לעשות:
על המשתמשים להימנע משימוש באתרי P2P בכדי לקבל עותקים של תוכנה ולהיצמד לאתרים רשמיים או בעלי מוניטין.
המשתמשים צריכים גם להיות זהירים במיוחד בחיבור כונני USB למחשבים שלהם. אם מצאת אחד שוכב מסביב, אל תקע אותו כדי לראות מה יכול להיות עליו.
"וודא שאתה מקפיד על נוהלי מחשוב בטוחים והקפיד על מה שאתה מפעיל במחשבים שלך, ואל תשכח לעדכן את האנטי-וירוס שלך ואת השכל שלך לגביך, " אמר קלואי.
