کد خبر 548408
تاریخ انتشار: ۲۶ اسفند ۱۳۹۴ - ۱۳:۳۰

متخصصان امنیتی هشدار دادند که در باز کردن ایمیل‌های تبلیغاتی خود مراقب باشند تا گرفتار باج‌افزار Locky نشوند.

 به گزارش مشرق، متخصصان امنیتی ضمن هشدار به کاربران ناآگاه اینترنت در مورد موج ناگهانی توزیع یک‌سویه پیشرفته‌ای از باج‌افزار، از آنان خواسته‌اند مراقب باز کردن ایمیل‌های تبلیغاتی باشند چون این باج‌افزار با جا زدن خود به جای ایمیل‌های تبلیغاتی و ناخواسته به‌دنبال آن است تا با قفل کردن سیستم‌های رایانه، صدها پوند از قربانیان اخاذی کند.
 
این باج‌افزار که Locky نام دارد، بدنام بودن خود را مرهون میزان تأثیرگذاریش می‌داند. درست مثل راهکاری که از سوی بسیاری از بدافزارهای باج‌گیر دیگر به‌کارگرفته می‌شود ، Locky هم در ازای بازگشایی فایل‌های قفل‌شده مبالغی را به بیت کوین از قربانیانش طلب می‌کند. سویه اولیه Locky که اولین‌بار از سوی Palo Alto Networks در تاریخ ۱۶ فوریه افشا شد، در ماکروهای نرم‌افزار واژه پرداز Microsoft Word قرار داشت. با این اوصاف در حال حاضر برنامه‌نویسان این باج‌افزار تمرکز خود را بر روی استفاده از پیوست‌های Javascript گذاشته‌اند. Locky ضمن توزیع شدن از طریق هرزنامه‌ها، از همان بات نتی استفاده می‌کند که بدافزار بدنام Dridex استفاده می‌کرد.
 
Rodel Mendrez متخصص امنیتی Trustwave با ارائه جزئیات بیشتری از نحوه توزیع این باج‌افزار گفت: حجم بالایی از پیوست‌های JavaScript که برای کاربران ارسال می‌شود در واقع هرزنامه‌هایی هستند که در صورت کلیک شدن از سوی قربانی منجر به دانلود باج‌افزار بر روی سیستم وی می‌شوند. ما از طریق پایگاه داده تحقیق در زمینه هرزنامه متوجه شدیم که از حدود ۴ میلیون هرزنامه مخربی که در ۷ روز گذشته به تله‌های ما افتاده‌اند، ۱۸ درصد آنها بدافزار بوده‌اند. متخصصان Trustwave با اعلام ثبت موج فزاینده‌ای از فعالیت‌های باج‌افزار در ۳۰ روز گذشته، خاطرنشان کردند که تنها در یک مورد از این حملات ثبت شده، ۲۰۰ هزار ایمیل طی یک ساعت به سرورهایشان حمله کرده است.
 
Locky در طی دو هفته حیاتش آلودگی‌های زیادی را رقم زده است به‌نحوی از مجموع ۶.۱۸ میلیون حمله صورت‌گرفته از سوی باج‌افزارهای CryptoWall ، TeslaCrypt و Locky، باج‌افزار Locky به‌تنهایی مسبب ۴۷.۱۶ درصد کل این تعداد حمله بوده است.
 
Steve Ward، مدیر ارشد شرکت امنیتی iSIGHT Partners، درباره ماهیت Locky به IBTimes UK گفت: به‌نظر می‌رسد همان افرادی که مسئول مدیرت بات‌نت‌های Dridex و ممانعت از فعالیت نهادهای امنیتی هستند این باج‌افزار را به‌کار انداخته و در حال اداره آن هستند. از ابتدای سال جاری Locky چندین شرکت و سازمان را هدف قرار داده است. این بدافزار در جدیدترین اقدام خود با حمله به بیمارستانی در آمریکا موفق شده در قبال پاک کردن خود و باز کردن سیستم‌های حساس رایانه‌ای در آن جا، مبلغ ۱۷ هزار دلار را به‌عنوان باج دریافت کند.  
 
آنتی ویروس در حالی نمی‌تواند فایل‌های رمزنگاری شده را به شما برگرداند که در بسیاری از مواقع حتی اگر باج را هم بپردازید، دسترسی مجدد به فایل‌های رمزنگاری شده به‌دلیل اشکال در پروسه پرداخت و یا کار نکردن کلیدهای رمزنگاری غیرممکن می‌شود. به شما توصیه می‌کنیم زیر بار پرداخت باج نروید چون با این کار نه‌تنها تضمینی برای برگشتن فایل‌هایتان به حالت قبل نیست، بلکه با این کار به روند افزایش و توزیع باج‌افزارها سرعت می‌دهید.

منبع : آفتانا