تخبر رسائل البريد الإلكتروني الضحايا أنهم بحاجة إلى تنزيل مرفق لعرض "النشاط المشبوه" - ثم يصيبهم ببرامج الفدية.
تمت سرقة التفاصيل الشخصية لأكثر من 22 مليون موظف حكومي في خرق بيانات OPM.
في أعقاب حدوث اختراق كبير للبيانات، غالبًا ما يتطلع مجرمو الإنترنت إلى استغلال الموقف عن طريق إرسال رسائل بريد إلكتروني تصيدية تحذر الأشخاص بيانات الاعتماد الخاصة بهم ليست آمنة ويجب عليهم تسجيل الدخول من خلال رابط ضار للتأكد من أنهم آمنون - عند النقر فوقه سيزيد من مشاكلهم.
ومع ذلك، يبدو أن بعض المتسللين ولصوص الإنترنت سعداء للغاية بلعب لعبة أطول، حيث يبدو أن مجموعة واحدة تستخدم خرق بيانات مكتب إدارة شؤون الموظفين [OPM] العام الماضي كمنصة لإطلاق حملة Locky Ransomware الجديدة.
شهد الاختراق في الوكالة الفيدرالية سرقة التفاصيل الشخصية لـ 22 مليون شخص والباحثين في فيش مي اكتشفنا قراصنة يلعبون على مخاوف الضحايا من أنهم ما زالوا معرضين لخطر الاحتيال والهوية السرقة - ويستخدمون الخوف في محاولة لخداعهم للسماح لبرامج الفدية بتشفير ملفاتهم ملفات.
يتم إرسال رسالة بريد إلكتروني إلى أهداف هؤلاء المتسللين تدعي أنها من مكتب إدارة العمليات (OPM) تحذر من وجود "ملفات مشبوهة". الحركات" في حساباتهم المصرفية، مع مرفق ZIP يزعم أنه يحتوي على معلومات حولهم السجلات.
ومع ذلك، يحتوي الملف في الواقع على تطبيق JavaScript معادٍ، والذي عند تشغيله، سيتم تنزيله وتنزيله قم بتثبيت برنامج الفدية الخاص بتشفير Locky، والذي يطلب من الضحية دفع فدية Bitcoin أو فقدان جميع ممتلكاته ملفات.
رسالة بريد إلكتروني للمطالبة من OPM تحتوي على حمولة برامج الفدية.
"يُظهر ممثلو التهديد Locky مرة أخرى طبيعتهم عديمة الضمير واستعدادهم لاستغلال سوء حظهم يقول بريندان جريفين، مدير استخبارات التهديدات في شركة PhishMe.
تزايدت برامج الفدية هذا العام أصبحت مؤخرًا واحدة من الثلاثة الأكثر شيوعًا تهديدات البرامج الضارة والتكلفة الإجمالية للأضرار المرتبطة بهذه الهجمات من المقرر أن يصل إلى مليار دولار بقبل نهاية عام 2016، كانت Locky هي عائلة برامج الفدية الأكثر انتشارًا.
كانت برامج الفدية في السابق طريقة هجوم تركز بشكل أكبر على المستخدمين الفرديين والشبكات المنزلية، وتستهدف الآن المزيد والمزيد من الشركات؛ إنها أهداف أكبر وغالبًا ما يتمكن الجناة من المطالبة بفدية أعلى لفك تشفير الملفات.
أحد الأمثلة سيئة السمعة هو برنامج Locky Ransomware قم بإزالة شبكة مستشفى رفيعة المستوى في لوس أنجلوس والتي دفعت فدية قدرها 17000 دولار للقراصنة من أجل استعادة الوصول إلى الأنظمة الحيوية.
لكن ليست المنظمات الكبيرة فقط هي التي تستهدفها برامج الفدية؛ وتتعرض الشركات الصغيرة والمتوسطة الحجم للهجوم أيضًا أكثر من أي وقت مضى؛ ووفقاً لأرقام كاسبرسكي لاب، واجهت الشركات الصغيرة ثمانية أضعاف هجمات برامج الفدية خلال الربع الثالث من عام 2016 مقارنة بنفس الفترة من العام الماضي.
وفقًا لشبكة Kaspersky Security Network، تم اكتشاف 27,471 محاولة لمنع الوصول إلى بيانات الشركة وصدها بواسطة برنامج كاسبيرسكي في الربع الثالث من عام 2016، مقارنة بـ 3,224 هجومًا مماثلًا في نفس الفترة من عام 2015.
إقرأ المزيد عن الجرائم الإلكترونية
- كيف ساعدت عملة البيتكوين في تغذية انفجار في هجمات برامج الفدية
- كيفية معرفة ما إذا كان هاتف Android الخاص بك يحتوي على البرامج الضارة HummingBad[سي نت]
- حملة "Locky" لطلب الفدية "الضخمة" تستهدف المستشفيات
- برامج الفدية: دليل الشخص الذكي [تك ريبابليك]
- من السهل تنفيذها، ومن الصعب محاربتها: لماذا تزدهر برامج الفدية في عام 2016؟