מחסום ההצפנה היא כנראה כופרת הזדוני ביותר שקיימת כבר מאז 2013. הוא ממקד לכל הגרסאות של Windows באמצעות הצפנה א-סימטרית, מה שמוביל את תצוגת הודעה כופרת. במשך תקופה קצרה יחסית, מחסום ההצפנה הפכה לאיום אופי מגיפה. הנפגעים האחרונים שלה נמצאים אוסטרליה, כפי שדווח על ידי חברת אבטחה.
חוקרים דיווחו כי Malware בחברת אבטחת אימייל אוסטרלית, MailGuards, זיהה קמפיין הדוא"ל ממאיר לשייך את עוצמה אוסטרליה פוסט. הדוא"ל מורכב מידע על חבילה מועבר אל אחוזתו הקורבן, דבר המצביע על כך צריך להיות שלחץ על קישור. הקישור מוביל העתק זדוניות של האתר הודעה אוסטרליה, מחפש הרבה כמו זה המקורי. התוקפים גם חשב משתמשי precautious יותר ויצר שני, קישור לביטול מינוי בתוך הדוא"ל.
לאחר שהמשתמש מנותב לדף של התוקף, הם הורידו קובץ דחוס .exe. פתיחת הקובץ מצפינה את המידע האישי של המשתמש. הקבצים אינם זמינים עד הכופר משולם Bitcoin. הבעיה היא שגם אם כופר שולם על פי דרישות פושעי הסייבר, אין ערובת הבטחה כי הקבצים המוצפנים ניתן מפוענחים.
תהליך ההצפנה של מחסום ההצפנה
כמוזכר לעיל, מחסום הצפנה משתמש בהצפנה אסימטרית, מה שאומר שזה דורש ציבורי ומפתח פרטי. כפי שכבר שתואר על ידי חוקרים זדוניים, מחסום הצפנה מוצאת את הפקודה & שרת בקרה על מנת לקבל את המפתח הציבורי, כדי להצפין את הקבצים. הנה רשימה של סיומות זה משפיע: *.ODT, *.ods, *.משיב, *.ODM, *.פרק, *.ODB, *.doc, *.docx, *.docm, *.WPS, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.MDB, *.accdb, *.PST, *.DWG, *.DXF, *.DXG, *.WPD, *.rtf, *.wb2, *.MDF, *.DBF, *.PSD, *.PDD, *.pdf, *.eps, *.כדי, *.INDD, *.CDR, *.jpg, *.דואר JP, *.jpg, *.DNG, *.3fr, *.רווח יומי, *.SRF, *.SR2, *.מפרץ, *.CRW, *.CR2, *.DCR, *.KDC, *.ERF, *.MEF, *.MRW, *.NEF, *.NRW, *.ORF, *.RAF, *.גלם, *.RWL, *.RW2, *.r3d, *.PTX, *.PEF, *.SRW, *.x3f, *.של ה, *.CER, *.CRT, *.estab, *.PFX, *.p12, *.p7b, *.p7c.
החוקרים מדגישים כי הן לעסקים ולמשתמשים הנפוצים נמצאים בסכנה, למרות בעלי העסקים ממוקדים יותר קרובות. הסיבה ברורה - תוקפים לדרוש יותר כסף מאשר בדרך כלל. כל עסק עלול להיות בסכנה עצומה תלוי בחשיבות המידע המוצפן.
באותו הקשר, MailGuard מגלה כי וריאנטים מחסום הצפנה שונים למקד יותר חברות אוסטרליות מבעבר. בעלי עסקים צריכים להיות מודעים לסכנה מאז מומחים מחכים מבול חדש של אימיילים זדוניים. כל העובדים יזכו הזהיר שלא ללחוץ על קישורים חשודים או קישורי המרמזים הורידו. אפשרות נוספת היא לשים לב את כתובות האתרים של הדפים המוצעים.
אף אחד לא מאובטח
לכן הדבר החשוב ביותר לעשות הוא גיבוי הקבצים שלך, במיוחד כאשר אתה בעל עסק. אפשרויות אחרות הן באמצעות הגנה באמצעות סיסמא בעת שיתוף קבצים, חסימת קבצים המצורפים להודעות דוא"ל, ואת השבתת פותחים אוטומטית קבצי exe.
הדבר החיובי הוא שעליית התקפות כופרות עושה עסקים יותר זהירות כשמדובר הנתונים החיוניים שלהם.