מומחי אבטחה מידע גילו בתקופה האחרונה נוזקת כופר (Ransomware) חדשה המשתמשת בתוכנת PowerShell בכדי להצפין את הקבצים על. . .
חוקרים מחברת האבטחת Sophos מתארים את השתלשלות התקיפה המלאה: הודעת ספאם המכילה שני קודים זדוניים נשלחת למשתמש. הקוד הראשון בוחן האם תוכנת PowerShell מותקנת במחשב היעד; במידה ולא, הוא מייבא עותק ממנה מחשבון ייעודי ב-Dropbox ומתקין אותה. הקוד השני מבצע את ההצפנה עצמה תוך שימוש בתוכנה. יעדי ההצפנה כוללים קבצים מ-163 סוגים שונים- מסמכים, מצגות, תמונות, קבצי וידאו ועוד, כלומר, כלל הקבצים אשר יהיו בעלי ערך עבור המשתמש.
לאחר שההצפנה בוצעה, המשתמש מקבל הודעה לפיה הקבצים שלו הוצפנו, והוא זקוק לקוד על מנת לפתוח אותם. בכדי לקבל את הקוד, עליו לשלם להאקרים 10,000 רובל (כ-360 דולר). יוזכר, כי בתקיפות של נוזקות כופר אחרות, נדרשו הקורבנות לשלם סכומים גבוהים בהרבה, כמו למשל מרפאה באוסטרליה שהתבקשה לשלם לא פחות מ-4200 דולר בכדי לשחרר את קבציה שהוצפנו בידי ההאקרים.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, חברתנו מציעה את מבדק החדירות החיצוני, שבוצע השנה אצל עשרות מלקוחותינו. המבדק מדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים.
לידיעה המלאה- כאן