این باجافزار که Locky نام دارد، بدنام بودن خود را مرهون میزان تأثیرگذاریش میداند. درست مثل راهکاری که از سوی بسیاری از بدافزارهای باجگیر دیگر بهکارگرفته میشود ، Locky هم در ازای بازگشایی فایلهای قفلشده مبالغی را به بیت کوین از قربانیانش طلب میکند. سویه اولیه Locky که اولینبار از سوی Palo Alto Networks در تاریخ ۱۶ فوریه افشا شد، در ماکروهای نرمافزار واژه پرداز Microsoft Word قرار داشت. با این اوصاف در حال حاضر برنامهنویسان این باجافزار تمرکز خود را بر روی استفاده از پیوستهای Javascript گذاشتهاند. Locky ضمن توزیع شدن از طریق هرزنامهها، از همان بات نتی استفاده میکند که بدافزار بدنام Dridex استفاده میکرد.
Rodel Mendrez متخصص امنیتی Trustwave با ارائه جزئیات بیشتری از نحوه توزیع این باجافزار گفت: حجم بالایی از پیوستهای JavaScript که برای کاربران ارسال میشود در واقع هرزنامههایی هستند که در صورت کلیک شدن از سوی قربانی منجر به دانلود باجافزار بر روی سیستم وی میشوند. ما از طریق پایگاه داده تحقیق در زمینه هرزنامه متوجه شدیم که از حدود ۴ میلیون هرزنامه مخربی که در ۷ روز گذشته به تلههای ما افتادهاند، ۱۸ درصد آنها بدافزار بودهاند. متخصصان Trustwave با اعلام ثبت موج فزایندهای از فعالیتهای باجافزار در ۳۰ روز گذشته، خاطرنشان کردند که تنها در یک مورد از این حملات ثبت شده، ۲۰۰ هزار ایمیل طی یک ساعت به سرورهایشان حمله کرده است.
Locky در طی دو هفته حیاتش آلودگیهای زیادی را رقم زده است بهنحوی از مجموع ۶.۱۸ میلیون حمله صورتگرفته از سوی باجافزارهای CryptoWall ، TeslaCrypt و Locky، باجافزار Locky بهتنهایی مسبب ۴۷.۱۶ درصد کل این تعداد حمله بوده است.
Steve Ward، مدیر ارشد شرکت امنیتی iSIGHT Partners، درباره ماهیت Locky به IBTimes UK گفت: بهنظر میرسد همان افرادی که مسئول مدیرت باتنتهای Dridex و ممانعت از فعالیت نهادهای امنیتی هستند این باجافزار را بهکار انداخته و در حال اداره آن هستند. از ابتدای سال جاری Locky چندین شرکت و سازمان را هدف قرار داده است. این بدافزار در جدیدترین اقدام خود با حمله به بیمارستانی در آمریکا موفق شده در قبال پاک کردن خود و باز کردن سیستمهای حساس رایانهای در آن جا، مبلغ ۱۷ هزار دلار را بهعنوان باج دریافت کند.
آنتی ویروس در حالی نمیتواند فایلهای رمزنگاری شده را به شما برگرداند که در بسیاری از مواقع حتی اگر باج را هم بپردازید، دسترسی مجدد به فایلهای رمزنگاری شده بهدلیل اشکال در پروسه پرداخت و یا کار نکردن کلیدهای رمزنگاری غیرممکن میشود. به شما توصیه میکنیم زیر بار پرداخت باج نروید چون با این کار نهتنها تضمینی برای برگشتن فایلهایتان به حالت قبل نیست، بلکه با این کار به روند افزایش و توزیع باجافزارها سرعت میدهید.
منبع : آفتانا