تهدید جدید فیشینگ برای کاربران

مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به تهدید جدید ایمیل‌های فیشینگ برای کاربران از طریق نسخه تکامل یافته باج‌افزار DeathRansom هشدار داد. نسخه تکامل‌یافته باج‌افزار DeathRansom دارای قابلیت رمزگذاری فایل‌ها با استفاده از یک فرآیند رمزگذاری مستحکم است. پژوهشگران فورتینت (Fortinet) که این باج‌افزار تکامل‌یافته را کشف کرده‌اند می‌گویند: «باج‌افزار DeathRansom در دو ماه گذشته، به‌طور روزانه کاربران را هدف قرار داده است.» اولین آلودگی‌های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه‌های اولیه این باج‌افزار یک شوخی تلقی می‌شد. در آن زمان این باج‌افزار صرفا پسوند فایل‌ها را بدون رمزگذاری آنها، تغییر می‌داد. این کار برای فریب کاربر جهت پرداخت مبلغ باج انجام می‌شد و کاربران تنها با تغییر پسوند فایل‌ها می‌توانستند آنها را بازیابی کنند. به گفته فورتینت، نمونه‌های جدید DeathRansom از یک ترکیب پیچیده از الگوریتم‌ها برای رمزگذاری فایل‌ها استفاده می‌کند. کارشناسان افتا همچنان از کاربران می‌خواهند تا ایمیل‌های مشکوک را به‌هیچ‌وجه باز نکنند. به گفته پژوهشگران فورتینت، نویسنده این باج‌افزار مسوول طیف گسترده‌ای از کارزارهای مخرب سایبری در سال‌های گذشته بوده است. پیش از توسعه و توزیع باج‌افزار DeathRansom، اپراتور این بدافزار زمان خود را صرف آلوده کردن کاربران توسط چندین سارق گذرواژه از جمله Vidar، Azorult و همچنین کاوش‌گرهای رمزارز مانند SupermeMiner کرده است. نویسنده DeathRansom سال‌ها در آلوده‌سازی کاربران به بدافزارها، استخراج نام‌های کاربری و گذرواژه آنها از مرورگرها و سرقت اطلاعات احراز هویت آنلاین فعالیت داشته است.