0

 

lockycopy

 

 

هر زمان که فکر می کنید باج افزار Locky   نابود شده است، با سر و صدا از در دیگری وارد می شود.

اخیرا محققان شرکت های امنیتی دو کمپین ایمیلی وسیع را کشف کردند، که دو نوع مختلف از باج افزار Locky را منتشر می کنند.

 

 

کمپین Lukitus در بیست و چهار ساعت 23 میلیون ایمیل می فرستد.

این کمپین توسط محققان AppRiver شناسایی شد که بیش از 23 میلیون ایمیل حاوی باج افزار locky را در بیست و چهار ساعت در روز بیست و هشتم آگوست در آمریکا منتشر کرد، این کمپین یکی از بزرگترین کمپین های انتشار باج افزار در نیمه دوم سال بود. محققان می گویند که این ایمیل های فرستاده شده" بی نهایت مبهم" بودند، با موضوعاتی مثل " لطفا چاپ کنید"، " Documents"، "تصاویر" یا " اسکن" فرستاده شده بودند، در این ایمیل ها تلاش شده بود تا قربانی ها خودشان را با باج افزار Locky آلوده کنند.

ایمیل با یک ضمیه فایل زیپ فرستاده می شود که شامل یک فایل اسکریپت ویژوال بیسیک است که درون یک فایل زیپ ثانویه قرار داده شده است. وقتی قربانی وسوسه می شود تا روی فایل کلیک کند، فایل اسکریپت ویژوال بیسیک دانلود کننده ای را راه اندازی می کند که آخرین نسخه باج افزار Locky را دانلود می کند، این نسخه Lukitus نام دارد و تمام فایل های کامپیوتر هدف را رمزنگاری می کند، [.]lukitus را به فایل های رمزنگاری شده می افزاید. بعد از آنکه فرایند رمزگذاری پایان می یابد، باج افزار پیامی را روی دسکتاپ قربانی نشان می دهد که قربانی را راهنمایی می کند تا مرورگر Tor را دانلود کند و نصب کند و سپس سایت حمله کننده را برای راهنمایی های بعدی و پرداخت پول بازدید کند.  

 

دومین کمپین Locky بیش از 62000 ایمیل فرستاده است.

در تحقیقی جداگانه، شرکت تحقیقاتی کومودو دیگر کمپین وسیع اسپمی در آگوست اتفاق افتاد را شناسایی کرد که چیزی بیش از 62000 ایمیل اسپم حاوی نوع جدیدی از باج افزار Locky را ظرف سه روز منتشر کرد. دومین نوع باج افزار Locky با استفاده از 11625 آدرس آی پی از 133 کشور متفاوت منتشر شد، که بوت نتی از کامپیوتر های زامبی را برای انجام حملات فیشینگ همزمان بکار می گرفت.

یک محقق از کومودو می گوید: این یک حمله وسیع باج افزار بر پایه ایمیل است که در آن یک بدافزار تروجان جدید به شکل یک فایل نامشخص ظاهر می شود و می تواند وارد زیر ساخت های سازمانی غیر امن شود. حملات اصلی اولین بار در نهم آگوست شناخته شد، سه روز طول کشید، اسپم ها حاوی یک ضمیمه اسکریپت ویژوال بیسیک بود که اگر روی آن کلیک می شد، همان اتفاق هایی که در بالا گفته شد می افتاد.

حملات وسیع باج افزار Locky ده هزار کاربر را در کل جهان هدف قرار داده است، ویتنام، هند، مکزیک، ترکیه و اندونزی  بیشتر از همه در معرض خطر هستند.

 

چگونه از خودتان در مقابل حملات باج افزار ها دفاع کنید.

باج افزارها یکی از بزرگترین تهدیدات متوجه افراد و سازمان ها شده اند، در ماه های اخیر شاهد چندین شیوع گسترده باج افزار ها از قبیل واناکرای، نوت پتیا و لیک لاکر بودیم. در حال حاضر هیچ رمزکشایی برای رمزگشایی از انواع مختلف این باج افزار ها در دسترس نیست، بنابراین به کاربران قویا توصیه می شود تا اقدامات پیشگیرانه را برای حفاظت از خود در برابر این باج افزار ها بکار گیرند.

حواستان به ایمیل های فیشینگ باشد: همیشه به اسناد غیر منتظره ای که از طریق ایمیل فرستاده می شود، مشکوک باشید. هرگز روی لینک های درون این اسناد کلیک نکنید. 

به طور منظم بکاپ بگیرید: برای اینکه همیشه فایل ها و اسناد مهم تان را سلامت در اختیار داشته باشید، یک برنامه روتین بکاپ گیری در یک فضای ذخیره سازی خارجی که همیشه به کامپیوترتان وصل نیست، داشته باشید.

نرم افزار آنتی ویروس و سیستم خود را بروز نگه دارید: برای حفاظت در برابر آخرین تهدیدات نرم افزار آنتی ویروس و سیستم  خود را بروز نگه دارید.