بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

بازگشت مجددِ نسخه‌ای جدید از باج‌افزار Locky

جمعه, ۲۷ مرداد, ۱۳۹۶ ساعت ۱۹:۰۹

خانواده ی باج افزار Locky که سال گذشته در زمینه ی تعداد آلودگی ها رکورد زده بود، مجدداً برگشته و هفته ی قبل شاهد توزیع آن در پویش های بسیار گسترده ای بوده ایم. فعالیت های این باج افزار که به شدت وابسته به بات نت Necurs بود، امسال بسیار کمتر فعالیت داشته است. پس از چند ماه سکوت این باج افزار، در ماه های آوریل و می، در توزیع های هرزنامه ای مشاهده شد و بعد از چند هفته مجدداً فعالیت خود را کمتر کرد چرا بات نت Necurs در حال توزیع باج افزار جدیدی با نام  Jaff بود. 


اما با این حال، در تاریخ ۹ آگوست، پویش هرزنامه‌ای جدید مشاهده شد که به توزیع باج‌افزار Locky می‌پرداخت و نظر محققان امنیتی را به خود جلب کرد. اولین نسخه‌ای که از این باج‌افزار مشاهده شد، Racco42 نام داشته است. در این پویش جدید از باج‌افزار Locky به انتهای فایل‌های رمزنگاری‌شده پسوند diablo6. اضافه شده و همچنین این بدافزار توسط یک اسکریپت VBS دانلود می‌شود. باج‌افزار پس از رمزنگاری فایل‌ها ۰٫۴۹ بیت‌کوین معادل ۲۲۵۰ دلار باج درخواست می‌کند.


به گفته‌ی محققان امنیتی، نسخه‌ی جدید این باج‌افزار کاربران را بیشتر در آمریکا و استرالیا هدف قرار داده است. محققان همچنین اشاره کردند، در نسخه‌ی جدید دقیقاً همان قابلیت‌هایی که در نسخه‌های قبلی Locky وجود داشت، وجود دارد و هنوز ابزار رایگانی برای رمزگشایی و بازیابی فایل‌ها وجود ندارد. محققان با بررسی‌های دقیق‌تر متوجه شدند که نزدیک به ۱۱۶۲۵ آدرس IP از ۱۳۳ کشور در این پویش استفاده شده‌اند و کشورهای ویتنام، هندوستان، مکزیک، ترکیه و اندونزی جزو ۵ کشور برتری هستند که در این پویش شرکت داشته‌اند. بیشتر مالکان آدرس‌های IP، شرکت‌های مخابراتی و ارائه‌دهندگان سرویس اینترنت هستند. 


برای جلوگیری از آلودگی به باج‌افزارها به کاربران توصیه می‌کنیم که به‌طور مداوم از فایل‌های خود چندین نسخه‌ی پشتیبان تهیه کرده و آن‌ها را در حافظه‌های خارجی و جانبی ذخیره کنند. در ایمیل‌های مشکوک، ضمیمه‌ها را باز نکنید چرا که به احتمال خیلی زیاد، این فایل‌ها مخرب و آلوده هستند و همچنین بر روی لینک‌های موجود در ایمیل‌ها کلیک نکنید. علاوه بر این‌ها اکیداً توصیه می‌کنیم که سیستم عامل‌ها و نرم‌افزارهای موجود بر روی سیستم خود را به‌روز نگه دارید تا به باج‌افزارها آلوده نشوید.
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هفده + چهار =