محققان امنیتی هشدار دادند باج افزار معروف Locky که در سال ۲۰۱۶ میلادی در صدر خبرها بود و از دیگر رقیبان خود در حوزه ی بدافزار پیشی گرفته بود، در طول چند هفته ی گذشته در قالب یک پویش هرزنامه ای گسترده در حال توزیع است. این باج افزار برای اولین بار در سال ۲۰۱۶ مشاهده شد و توسط یک بات نت هرزنامه ای با نام Necurs توزیع می شد ولی در در سال ۲۰۱۷ میلادی در سکوت به سر می برد. در ماههای ژوئن و آوریل سال جاری شاهد حضور مجدد این باج افزار بودیم و از اوایل ماه آگوست نیز فعالیت های خود را افزایش داده است.
گفته میشود این بدافزار در قالب ایمیل در تعدادی نزدیک به دهها میلیون در یک روز توزیع میشود و کاربران مختلف در سراسر جهان را هدف قرار داده است. به گفتهی محققان امنیتی از شرکت ترندمیکرو، این باجافزار در دور جدید از حملات خود کاربران در ۷۰ کشور را هدف قرار داده است.
در این دور جدید از حملات، باجافزار Locky به همراه باجافزار دیگری با نام FakeGlobe توزیع میشود. در هرزنامهها همچنان یا لینک مخرب وجود دارد یا اسناد حاوی ماکروهای مخرب ضمیمه شده است و کاربر را در عرض یک ساعت به باجافزار Locky هدایت کرده و در ادامه باجافزار FakeGlobe را توزیع میکند. محققان میگویند ما شاهد بودهایم که مهاجمان بدافزارهای مختلف را باهم ترکیب کردهاند ولی معمولا این دو بدافزار از دو نوع مختلف بودند. در این حمله شاهد هستیم که هر دو بدافزار از نوع باجافزار هستند و برای کاربران خطرات بیشتری به دنبال خواهد داشت.
در حالیکه محققان ترندمیکرو اعلام کردند که در روز ۶۰۰ هزار ایمیل حاوی باجافزار Locky را مسدود کردهاند ولی محققان دیگری مدعی شدند که در یک روز ۲۷ میلیون ایمیل آلوده مشاهده شده است. بیشتر این ایمیلها از ویتنام ارسال شده و کشورهای دیگری مانند هندوستان، کلمبیا، ترکیه و یونان در ردههای بعدی قرار دارند. بیشتر کاربرانی که تحت تاثیر این باجافزار قرار گرفتهاند در آمریکا، ژاپن، آلمان و چین قرار دارند.
در حال حاضر محققان میگویند در طول یک روز مهاجمان نزدیک به یک میلیون ایمیل فیشینگ ارسال میکنند. بیشتر این ایمیلهای فیشینگ نیز از طرف فروشگاه آمازون ارسال میشود. در حملات اخیر، به انتهای فایلهای رمزنگاریشده، پسوند .ykcol اضافه میشود که حالت معکوس نام باجافزار Locky است. باجافزار در این سری از حملات، مبلغی معادل ۰٫۲۵ بیتکوین برابر با هزار دلار، باج درخواست میکند.
