باج‌افزار InterLock با ترفند "ClickFix" کاربر را به رمزگذاری فایل‌هایش وادار می‌کند

محققان امنیتی از ظهور یک باج‌افزار جدید به نام "InterLock" خبر داده‌اند که از یک تاکتیک مهندسی اجتماعی خلاقانه و نگران‌کننده به نام "ClickFix" برای آلوده کردن قربانیان استفاده می‌کند. این روش به جای بهره‌برداری از نقص‌های فنی پیچیده، خود کاربر را فریب می‌دهد تا با کلیک بر روی یک دکمه، فرآیند مخرب رمزگذاری فایل‌ها را شخصاً آغاز کند. این رویکرد هوشمندانه می‌تواند برخی از مکانیزم‌های دفاعی سیستم‌عامل را دور بزند.

جزئیات باج‌افزار چیست؟

• نام باج‌افزار: InterLock

• نوع تهدید: باج‌افزار (Ransomware) مبتنی بر مهندسی اجتماعی

• ویژگی کلیدی: استفاده از تکنیک فریب "ClickFix" برای اجرای کد مخرب

• تأثیر: رمزگذاری غیرقابل بازگشت فایل‌های شخصی و کاری، و درخواست پول در ازای کلید رمزگشایی.

• روش نفوذ اولیه: عمدتاً از طریق ایمیل‌های فیشینگ، دانلودهای آلوده و تبلیغات مخرب.

• وضعیت: به عنوان یک تهدید نوظهور شناسایی شده و در حال حاضر فعال است.

باج‌افزار چگونه عمل می‌کند؟

1. نفوذ اولیه: بدافزار از طریق یکی از روش‌های رایج مانند یک پیوست ایمیل مخرب، وارد سیستم قربانی می‌شود.

2. نمایش پنجره جعلی: پس از اجرای اولیه، InterLock یک پنجره پاپ‌آپ جعلی نمایش می‌دهد که خود را به عنوان یک ابزار تعمیر سیستم، یک اسکنر آنتی‌ویروس یا یک به‌روزرسانی نرم‌افزاری جا می‌زند و ادعا می‌کند یک مشکل حیاتی در سیستم پیدا کرده است.

3. اجرای ترفند ClickFix: این پنجره از کاربر می‌خواهد تا برای "رفع مشکل" روی یک دکمه فریبنده مانند "Fix Now"، "Repair System" یا "Install Update" کلیک کند.

4. اجرای رمزگذار توسط کاربر: کلیک کاربر روی این دکمه، به منزله صدور مجوز برای اجرای فایل اصلی باج‌افزار است. در این حالت، خود کاربر ناآگاهانه فرآیند رمزگذاری فایل‌هایش را آغاز می‌کند و ممکن است هشدارهای امنیتی استاندارد سیستم‌عامل را دور بزند.

5. قفل شدن فایل‌ها و نمایش یادداشت باج: پس از اتمام فرآیند، تمام فایل‌های مهم کاربر رمزگذاری شده و یک یادداشت باج‌خواهی (Ransom Note) روی صفحه ظاهر می‌شود که در آن دستورالعمل پرداخت باج (معمولاً با رمزارز) برای بازگرداندن فایل‌ها ذکر شده است.

وضعیت فعلی تهدید

InterLock یک تهدید نوظهور اما جدی تلقی می‌شود. اگرچه ممکن است هنوز به گستردگی باج‌افزارهای بزرگ نباشد، اما تکنیک منحصربه‌فرد آن پتانسیل موفقیت بالایی دارد، زیرا بر روی آسیب‌پذیرترین حلقه زنجیره امنیت، یعنی انسان، تمرکز می‌کند. محققان در حال تجزیه و تحلیل این باج‌افزار برای شناسایی گروه‌های هکری احتمالی پشت آن و یافتن راه‌های مقابله هستند.

چگونه از خود محافظت کنیم؟

• آموزش و افزایش آگاهی: مهم‌ترین خط دفاعی، آموزش کاربران برای شناسایی علائم مهندسی اجتماعی است. هرگز به پنجره‌های پاپ‌آپ غیرمنتظره که ادعای وجود مشکل در سیستم شما را دارند، اعتماد نکنید.

• پشتیبان‌گیری منظم و آفلاین: همیشه از داده‌های حیاتی خود در یک هارد دیسک خارجی یا فضای ابری جداگانه نسخه پشتیبان تهیه کنید (پیروی از قانون پشتیبان‌گیری 3-2-1).

• احتیاط شدید در برابر فیشینگ: هرگز پیوست‌ها یا لینک‌های موجود در ایمیل‌های مشکوک و ناخواسته را باز نکنید.

• استفاده از نرم‌افزارهای امنیتی معتبر: یک آنتی‌ویروس یا راهکار امنیتی جامع و به‌روز نصب کنید که قابلیت شناسایی رفتارهای مشکوک را داشته باشد.

• هرگز فایل‌های اجرایی ناشناس را اجرا نکنید: اگر از منبع یک برنامه مطمئن نیستید، به هیچ عنوان آن را اجرا نکنید.

چرا این تهدید مهم است؟

اهمیت باج‌افزار InterLock در تغییر رویکرد آن است. این تهدید نشان می‌دهد که مهاجمان به طور فزاینده‌ای از تکنیک‌های روان‌شناختی برای دور زدن سیستم‌های امنیتی پیشرفته استفاده می‌کنند. با تبدیل کردن کاربر به عامل اجرای بدافزار، مهاجمان می‌توانند دفاع‌هایی را که برای مسدود کردن کدهای مخرب خودکار طراحی شده‌اند، بی‌اثر کنند. این روش، مرز بین خطای انسانی و حمله سایبری را کمرنگ‌تر کرده و بر نیاز حیاتی به آموزش مداوم کاربران در زمینه امنیت سایبری تأکید می‌کند.