خانواده ی باج افزار Locky که سال گذشته در زمینه ی تعداد آلودگی ها رکورد زده بود، مجدداً برگشته و هفته ی قبل شاهد توزیع آن در پویش های بسیار گسترده ای بوده ایم. فعالیت های این باج افزار که به شدت وابسته به بات نت Necurs بود، امسال بسیار کمتر فعالیت داشته است. پس از چند ماه سکوت این باج افزار، در ماه های آوریل و می، در توزیع های هرزنامه ای مشاهده شد و بعد از چند هفته مجدداً فعالیت خود را کمتر کرد چرا بات نت Necurs در حال توزیع باج افزار جدیدی با نام Jaff بود.
اما با این حال، در تاریخ ۹ آگوست، پویش هرزنامهای جدید مشاهده شد که به توزیع باجافزار Locky میپرداخت و نظر محققان امنیتی را به خود جلب کرد. اولین نسخهای که از این باجافزار مشاهده شد، Racco42 نام داشته است. در این پویش جدید از باجافزار Locky به انتهای فایلهای رمزنگاریشده پسوند diablo6. اضافه شده و همچنین این بدافزار توسط یک اسکریپت VBS دانلود میشود. باجافزار پس از رمزنگاری فایلها ۰٫۴۹ بیتکوین معادل ۲۲۵۰ دلار باج درخواست میکند.
به گفتهی محققان امنیتی، نسخهی جدید این باجافزار کاربران را بیشتر در آمریکا و استرالیا هدف قرار داده است. محققان همچنین اشاره کردند، در نسخهی جدید دقیقاً همان قابلیتهایی که در نسخههای قبلی Locky وجود داشت، وجود دارد و هنوز ابزار رایگانی برای رمزگشایی و بازیابی فایلها وجود ندارد. محققان با بررسیهای دقیقتر متوجه شدند که نزدیک به ۱۱۶۲۵ آدرس IP از ۱۳۳ کشور در این پویش استفاده شدهاند و کشورهای ویتنام، هندوستان، مکزیک، ترکیه و اندونزی جزو ۵ کشور برتری هستند که در این پویش شرکت داشتهاند. بیشتر مالکان آدرسهای IP، شرکتهای مخابراتی و ارائهدهندگان سرویس اینترنت هستند.
برای جلوگیری از آلودگی به باجافزارها به کاربران توصیه میکنیم که بهطور مداوم از فایلهای خود چندین نسخهی پشتیبان تهیه کرده و آنها را در حافظههای خارجی و جانبی ذخیره کنند. در ایمیلهای مشکوک، ضمیمهها را باز نکنید چرا که به احتمال خیلی زیاد، این فایلها مخرب و آلوده هستند و همچنین بر روی لینکهای موجود در ایمیلها کلیک نکنید. علاوه بر اینها اکیداً توصیه میکنیم که سیستم عاملها و نرمافزارهای موجود بر روی سیستم خود را بهروز نگه دارید تا به باجافزارها آلوده نشوید.
