باج‌افزار Locky اخیرا در قالب یک پویش هرزنامه‌ای گسترده توزیع می‌شود

 

محققان امنیتی هشدار دادند باج افزار معروف Locky که در سال ۲۰۱۶ میلادی در صدر خبرها بود و از دیگر رقیبان خود در حوزه ی بدافزار پیشی گرفته بود، در طول چند هفته ی گذشته در قالب یک پویش هرزنامه ای گسترده در حال توزیع است. این باج افزار برای اولین بار در سال ۲۰۱۶ مشاهده شد و توسط یک بات نت هرزنامه ای با نام Necurs توزیع می شد ولی در در سال ۲۰۱۷ میلادی در سکوت به سر می برد. در ماه‌های ژوئن و آوریل سال جاری شاهد حضور مجدد این باج افزار بودیم و از اوایل ماه آگوست نیز فعالیت های خود را افزایش داده است. 


گفته می‌شود این بدافزار در قالب ایمیل در تعدادی نزدیک به ده‌ها میلیون در یک روز توزیع می‌شود و کاربران مختلف در سراسر جهان را هدف قرار داده است. به گفته‌ی محققان امنیتی از شرکت ترندمیکرو، این باج‌افزار در دور جدید از حملات خود کاربران در ۷۰ کشور را هدف قرار داده است.


در این دور جدید از حملات، باج‌افزار Locky به همراه باج‌افزار دیگری با نام FakeGlobe توزیع می‌شود. در هرزنامه‌ها همچنان یا لینک مخرب وجود دارد یا اسناد حاوی ماکروهای مخرب ضمیمه شده است و کاربر را در عرض یک ساعت به باج‌افزار Locky هدایت کرده و در ادامه باج‌افزار FakeGlobe را توزیع می‌کند. محققان می‌گویند ما شاهد بوده‌ایم که مهاجمان بدافزارهای مختلف را باهم ترکیب کرده‌اند ولی معمولا این دو بدافزار از دو نوع مختلف بودند. در این حمله شاهد هستیم که هر دو بدافزار از نوع باج‌افزار هستند و برای کاربران خطرات بیشتری به دنبال خواهد داشت. 


در حالی‌که محققان ترندمیکرو اعلام کردند که در روز ۶۰۰ هزار ایمیل حاوی باج‌افزار Locky را مسدود کرده‌اند ولی محققان دیگری مدعی شدند که در یک روز ۲۷ میلیون ایمیل آلوده مشاهده شده است. بیشتر این ایمیل‌ها از ویتنام ارسال شده و کشورهای دیگری مانند هندوستان، کلمبیا، ترکیه و یونان در رده‌های بعدی قرار دارند. بیشتر کاربرانی که تحت تاثیر این باج‌افزار قرار گرفته‌اند در آمریکا، ژاپن، آلمان و چین قرار دارند. 


در حال حاضر محققان می‌گویند در طول یک روز مهاجمان نزدیک به یک میلیون ایمیل فیشینگ ارسال می‌کنند. بیشتر این ایمیل‌های فیشینگ نیز از طرف فروشگاه آمازون ارسال می‌شود. در حملات اخیر، به انتهای فایل‌های رمزنگاری‌شده، پسوند .ykcol اضافه می‌شود که حالت معکوس نام باج‌افزار Locky است. باج‌افزار در این سری از حملات، مبلغی معادل ۰٫۲۵ بیت‌کوین برابر با هزار دلار، باج درخواست می‌کند. 

 

منبع

پست‌های مشابه

Leave a Comment

3 × 1 =