Interlock یک گونه نسبتاً جدید از باجافزار است که نخستین بار در اواخر سال ۲۰۲۴ ظهور کرد. برخلاف بسیاری از خانوادههای دیگر باجافزار، Interlock تنها سیستمهای ویندوز را هدف قرار نمیدهد، بلکه سیستمهایی که از FreeBSD استفاده میکنند را نیز آلوده میکند.
اگر سیستم شما آلوده شود، متوجه خواهید شد که فایلهایتان نهتنها رمزگذاری شدهاند، بلکه پسوند «.interlock» نیز به انتهای نام آنها افزوده شده است. برای مثال، فایلی با نام report.xlsx به report.xlsx.interlock تبدیل میشود، که نشانهای آشکار از رمزگذاری شدن توسط Interlock است.
هکرهای مخرب یادداشتی برای اخاذی در سیستم شما باقی میگذارند – و به شما اطلاع میدهند که برای دریافت کلید رمزگشایی فایلهای رمزگذاریشده و همچنین جلوگیری از انتشار آنها در دارکوب، باید باج پرداخت کنید.
سایت افشاگر Interlock در دارکوب، ترابایتها دادهی سرقتشده از دهها سازمان را منتشر کرده است.
شرکتها چگونه به Interlock آلوده میشوند؟
مشاهده شده که Interlock از طریق بهروزرسانیهای جعلی برای مرورگرهایی مانند Google Chrome و Microsoft Edge منتشر میشود، که برای دانلود از وبسایتهای قانونی هکشده در دسترس قرار گرفتهاند.
نصبکنندههای جعلی این بهروزرسانیها، در پسزمینه یک در پشتی PowerShell اجرا میکنند که در نهایت منجر به تحویل باجافزار میشود.
چه چیزی Interlock را متمایز میکند؟
علاوه بر قابلیت هدفگیری سیستمهای FreeBSD، Interlock همچنین از تکنیک مهندسی اجتماعیای به نام ClickFix استفاده میکند.
ClickFix چیست؟
این یک تاکتیک مهندسی اجتماعی است که توسط هکرهای مخرب برای فریب کاربران و وادار کردن آنها به کپی و پیست کردن دستورهای مخرب در رایانهشان استفاده میشود. نتیجه نهایی این کار اغلب شامل نصب بدافزار، اعطای دسترسی از راه دور به مجرمان سایبری، یا به خطر افتادن کامل سیستم است.
برای مثال، ممکن است یک صفحه خطای جعلی یا گفتگوی تقلبی CAPTCHA به شما بگوید که برای تأیید هویت یا «رفع» یک مشکل، یک توالی کلید خاص را فشار دهید. پیروی از این دستورالعملها در واقع باعث ارسال یک فرمان مخرب از کلیپبورد به رایانهتان میشود، که در نهایت منجر به اجرای کد مخرب روی سیستم شما خواهد شد.
در اکتبر سال گذشته، دولت ایالات متحده به کاربران اینترنت هشدار داد تا نسبت به تهدید ClickFix هوشیار باشند، و نمونههایی از وبسایتهایی را ذکر کرد که خود را جای گوگل، فیسبوک، reCAPTCHA و دیگر خدمات جا زده بودند.
هر روز هزاران نفر قربانی کلاهبرداریهای ClickFix میشوند و در نتیجه، موجب آلوده شدن رایانههای خود میگردند.
Interlock مدعی است هدفشان بهبود امنیت سایبری است
ما فقط بهدنبال دریافت پول نیستیم؛ ما خواهان پاسخگویی هستیم. اقدامات ما پیامی است برای آنهایی که پشت دفاعیات ضعیف و تدابیر نصفهونیمه پنهان شدهاند: دادههای شما فقط بهاندازه تلاشی که برای محافظت از آن میکنید امن است. اگر امنیت دادهها را جدی نگیرید، ما بهجای شما آن را جدی خواهیم گرفت. یا توجه کنید، یا تاوان بدهید.
در این عصر دیجیتال، هیچ بهانهای برای سهلانگاری وجود ندارد. وقتی شرکتها امنیت سایبری را نادیده میگیرند، ما آنها را تنها با گرفتن باج مجازات نمیکنیم، بلکه درسی میدهیم که هرگز فراموش نخواهند کرد. ما اینجاییم تا استانداردهایی را که آنها نتوانستهاند رعایت کنند، به آنها تحمیل کنیم.
آیا این توجیهگر اقدامات آنهاست؟
نه، البته که نه. بهویژه اینکه بیمارستانها و سازمانهای حوزه سلامت نیز از جمله اهداف این باجافزار بودهاند، که این موضوع بیرحمانه و غیرانسانی به نظر میرسد.
چگونه در برابر Interlock محافظت کنیم؟
بهترین توصیه این است که همان دستورالعملهایی را دنبال کنید که برای محافظت در برابر سایر انواع باجافزار نیز مطرح میشوند. این موارد شامل موارد زیر است:
-
استفاده از راهکارهای امنیتی بهروز و اطمینان از اینکه رایانهها با آخرین وصلههای امنیتی در برابر آسیبپذیریها محافظت شدهاند
-
استفاده از رمزعبورهای منحصربهفرد و پیچیده برای حفاظت از دادهها و حسابهای حساس، بههمراه فعالسازی احراز هویت چندعاملی
-
رمزگذاری دادههای حساس در هر جایی که امکانپذیر است
-
کاهش سطح حمله با غیرفعال کردن قابلیتهایی که شرکت شما به آنها نیاز ندارد
-
آموزش و آگاهسازی کارکنان درباره ریسکها و روشهایی که مجرمان سایبری برای اجرای حملات و سرقت دادهها به کار میگیرند
منبع: https://www.tripwire.com/state-of-security/interlock-ransomware-what-you-need-know
