آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 182119
تاریخ انتشار : 22 اردیبهشت 1395 11:0
تعداد بازدید : 1008

باج افزار لاکی قربانی می گیرد

گزارش ها نشان می دهد که باج افزار Locky به سرعت در حال گسترش و آلوده کردن کاربران می باشد.

مرکز ماهر- این باج افزار اولین بار در ماه گذشته در سطح اینترنت گسترش یافته و به سرعت در حال گسترش و آلوده کردن کاربران است. این باج افزار در یکی از حملات بزرگ خود توانسته بیمارستان هالیوود را آلوده کند و مبلغ ۲.۴ میلیون یورو باج بگیرد.
این باج افزار ابتدا فایل ها را بررسی و پس از رمزکردن فایل ها، پسوند .locky را به آن ها اضافه می کند. کلید رمزگشایی فقط در اختیار تولیدکنندگان باج افزار قرار دارد و برای به دست آوردن آن باید مبلغی معادل نیم تا یک بیت کوین پرداخت شود.معمول ترین روشی که  Locky برای ورود به سیستم قربانی از آن استفاده می کند، به این ترتیب است که یک ایمیل حاوی یک فایل ضمیمه، برای فرد قربانی ارسال می شود.  فرد قربانی پس از باز کردن فایل ضمیمه که یک فایل متنی است، با عباراتی نامفهوم روبه رو می شود. باج افزار در ابتدای این فایل به قربانی پیشنهاد می دهد که اگر با عباراتی نادرست روبه رو شده است، تنظیمات مربوط به macro را فعال کند.
اگر کاربر تنظیمات مربوط به macro را فعال کند، عبارات موجود در سند تصحیح نمی شوند و با این کار کد موجود در سند اجرا می شود که یک فایل را درون سیستم ذخیره و اجرا می کند. فایل ذخیره شده (Troj/Ransom-CGX)  به عنوان یک downloader عمل می کند و payload نهایی بدافزار را از سرورهای مورد نظر دریافت می کند. این payload می تواند هرچیزی باشد ولی در این مورد معمولاً باج افزار Locky می باشد.
باج افزار Locky فایل های سیستم را با لیستی از پسوندها بررسی می کند. این لیست شامل پسوندهای مربوط به فایل های ویدیو، تصاویر، کدهای برنامه نویسی به زبان های مختلف و فایل های آفیس است. باج افزار Locky حتی فایل wallet.dat مربوط به حساب کاربری بیت کوین را در صورت وجود، بررسی می کند.
به عبارت دیگر، اگر در حساب بیت کوین کاربر مبلغی بیش از آن چه که باج افزار درخواست کرده، وجود داشته باشد، کاربر مجبور است مجدداً بیت کوین خریداری و مبلغ مورد درخواست باج افزار را پرداخت کند.
در حال حاضر به غیر از داشتن نسخه پشتیبان از اطلاعات، هیچ راهی برای بازگرداندن اطلاعات وجود ندارد. 
برای جلوگیری از آلوده شدن به این باج افزار توصیه می شود که:
*به طور متناوب از اطلاعات نسخه پشتیبان تهیه و این نسخه در یک مکان مجزا از سیستم ذخیره شود.
* تنظیمات مربوط به macro در فایل های ضمیمه ای که از ایمیل های ناشناس دریافت می شوند، نباید فعال شود.
* در مورد فایل های ضمیمه ناخواسته باید بیشتر احتیاط کرد.
*هنگام ورود به سیستم نباید با سطح دسترسی مدیر و یا سطح دسترسی بیشتر از آنچه که مورد نیاز است، وارد شد.
* از نرم افزارهای Microsoft Office viewers برای دیدن فایل های مربوط به آفیس استفاده شود.
* به طور متناوب نرم افزارهای موجود روی سیستم به روزرسانی و وصله های امنیتی اعمال شود.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :