خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ یکشنبه ۲ مهر ۱۳۹۶ ]

هر بار که فکر می کنیم بدافزار Locky بیخیالمون شده، باز با یک ضربه مهیب تر بر می گرده.
اخیرا محققان دو شرکت امنیتی به صورت مستقل دو کمپین ایمیل رو شناسایی کردند که دو نوع متفاوت اما جدید از بدافزار Locky رو پخش کرده.

 

 

ارسال بیش از ۲۳ میلیون ایمیل در کمتر از بیست و چهار توسط کمپین

این کمپین توسط محققان شرکت
به گفته محققان ایمیل های استفاده شده در این حملات بسیار مبهم بوده و با عنوان های ساده سعی بر گول زدن دریافت کنندگان داشته اند.
این ایمیل ها همراه یک فایل ضمیمه ZIP حاوی بدافزار ارسال می شده که شامل یک فایل VBS درون یک فایل ZIP ثانویه بوده است.
وقتی که کاربر بر روی فایل VBS کلیک می کنه، این فایل شروع به دانلود آخرین ورژن بدافزار Locky با نام و کدگذاری تمامی فایل های سیستم هدف کرده و در نهایت پیشوند Lukitus رو به فایل های رمزگذاری شده اضافه می کنه.
بعد از اینکه پروسه رمزگذاری به پایان می رسه، بدافزار یک پیغام رو بر روی صفحه دسکتاپ کاربر به نمایش در میاره و بهش دستور میده که مرورگر Tor رو دانلود و برای دستورات بیشتر و پرداخت پول به سایت هکر ها مراجعه کنه.

 

 

نوع دوم کمپین Locky با ارسال بیش از ۶۲ هزار ایمیل

شرکت در اوایل آگوست کمپین اسپم دیگری رو شناسایی کرده که در طی سه روز مرحله اول حمله، بیش از ۶۲ هزار ایمیل حاوی نوع دیگری از بدافزار Locky رو منتشر کرده.
نوع دوم بدافزار Locky با نام ، با استفاده از بیش از ۱۲ هزار آی پی آدرس مختلف در ۱۳۳ کشور تونسته که این حملات فیشینگ هماهنگ رو هدایت کنه.
حمله اصلی در روز نهم آگوست شناسایی شد و برای سه روز متوالی ادامه داشت و ایمیل های اسپم با استفاده از همان شیوه کمپین Lukitus اقدام به دزدین اطلاعات می کردند.

 

 

بدافزار های Ransomware طی این چند وقت اخیر به تهدیدی بزرگ برای اشخاص حقیقی و شرکت ها بدل شده اند.
هنوز روشی برای رمزگشایی حملات Locky در دسترس نیست. بنابراین به کاربران پیشنهاد میشه که حواسشون به ایمیل های فیشنگ باشه، به طور مرتب از فایل هاشون بک آپ بگیرند و همیشه آنتی ویروس خودشون رو آپدیت نگه دارند.

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*