یک پویش رایانامه‌ای عظیم، باج‌افزار Locky را به بیش از ۲۳ میلیون کاربر ارسال کرد

کمیته رکن چهارم – هر گاه احساس می‌کنیم که عمر باج‌افزار لاکی تمام شده، این تهدید بدنام با یک ضربه سنگین برمی‌گردد. به تازگی، محققان دو شرکت امنیتی به طور مستقل، دو پویش توزیع رایانامه را کشف کرده‌اند که دو نوع متفاوت از نسخه‌های باج‌افزار لاکی را منتشر می‌کنند. پویش لاکیتوس ۲۳ میلیون رایانامه در عرض ۲۴ ساعت می‌فرستند. این پویش که توسط محققان در AppRiver شناسایی شده است، بیش از ۲۳ میلیون پیام حاوی باج‌افزار لاکی را در ۲۴ ساعت در ۲۸ اوت در سراسر آمریکا منتشر کرد که به نظر می‌رسد یکی از بزرگ‌ترین پویش‌های بدافزار در نیمه دوم امسال است.

به گفته محققان، رایانامه‌هایی که در این حمله ارسال شدند، بسیار مبهم بودند. خط عنوان این رایانامه‌ها عباراتی مثل لطفا چاپ کنید، اسناد، تصاویر، عکس‌ها، منظره‌ها، پویش‌ها را شامل می‌شدند تا قربانیان را متقاعد کنند که این رایانامه را باز کنند تا باج‌افزار لاکی سامانه‌ی آن‌ها را آلوده کند. این رایانامه با یک پرونده‌ی فشرده (به منظور پنهان کردن اطلاعات بدافزار) حاوی یک پرونده‌ی خود-آغازگر ویژوال بیسیک (VBS) در داخل پرونده‌ی ثانویه فشرده فرستاده شده بود. هنگامی‌که یک قربانی فریب می‌خورد و روی آن کلیک می‌کند، پرونده‌ی VBS یک ابزار بارگیری را اجرا می‌کند که آخرین نسخه از بدافزار لاکی به نام Lukitus را بارگیری می‌کند و همه پرونده‌هی موجود روی رایانه هدف را رمزنگاری کرده و پسوند .lukitus را به پرونده‌های رمزنگاری‌شده الحاق می‌کند.

پس از اتمام فرایند رمزنگاری، بدافزار یک پیام باج‌خواهی را روی میزکار قربانی جهت بارگیری و نصب مرورگر Tor نمایش می‌دهد که قربانی به وب‌گاه مهاجم برای دستورالعمل‌ها و پرداخت‌های بیشتر مراجعه کند. این نوع باج‌افزار لاکی Lukitus، نیم بیت‌کوین تقریبا معادل ۲۳۰۰ دلار را از قربانی درخواست می‌کند تا پرونده‌های رمزنگاری‌شده‌ی آن‌ها را برگرداند. این پویش حمله Lukitus هم‌چنان در حال انجام است و محققان AppRiver در خلال روز دوشنبه صبح بیش از ۵٫۶ میلیون پیام را تحت تاثیر این باج‌افزار قرار گرفته بودند، قرنطینه کردند. متأسفانه در حال حاضر امکان رمزگشایی این نوع باج‌افزار وجود ندارد.

دومین پویش لاکی بیش از ۶۲،۰۰۰ رایانامه ارسال می‌کند. در تحقیقات جداگانه، شرکت امنیتی کومودو در ماه اوت یک پویش بزرگ جاسوسی دیگر را کشف کرد که بیش از ۶۲۰۰۰ هرزنامه حاوی یک نسخه جدید از باج‌افزار لاکی را در سه روز در مرحله اول حملات ارسال کرد. نوع دوم باج‌افزار لاکی با نام مستعار IKARUSdilapidated با استفاده از ۱۱۶۲۵ آدرس آی‌پی متفاوت در ۱۳۳ کشور مختلف توزیع شده است که احتمالا از یک بات‌نت از «رایانه‌های زامبی» برای انجام حملات فیشینگ هماهنگ شده است. بر اساس گزارش محققان امنیتی کومودو، این یک حمله گسترده مبتنی بر رایانامه است که در آن نوع جدیدی از تروجان به عنوان یک پرونده‌ی ناشناخته ظاهر می‌شود و می‌تواند به زیرساخت‌های سازمان‌های غیرآماده نفوذ کند.

حمله اولیه که ابتدا در تاریخ ۹ اوت شناسایی شد و سه روز ادامه داشت، از پیام‌های هرزنامه استفاده کرد که حاوی ضمیمه اسکریپت ویژوال بیسیک (VBS) مخرب بود، که اگر روی آن کلیک شود، مشابه همان عملکردی که در مورد بالا اشاره شد، عمل می‌کند. مهاجمان سایبری که نوع دوم از باج‌افزار لاکی را اجرا می‌کنند، برای برگرداندن پرونده‌های رمزنگاری‌شده قربانیان، مبلغی بین ۰٫۵ بیت‌کوین حدودا معادل ۲۳۱۱ دلار و ۱ بیت‌کوین حدودا معادل ۴۶۲۳ دلار تقاضا می‌کنند. این پویش عظیم باج‌افزار لاکی ده‌ها هزار کاربر در سراسر جهان را مورد هدف قرار داده است. پنج کشور اصلی تحت تاثیر قرار گرفته ویتنام، هند، مکزیک، ترکیه و اندونزی هستند.

چگونه در برابر حملات باج‌افزارها از خود محافظت کنیم؟

باج‌افزار به یکی از بزرگ‌ترین تهدیدات برای افراد و شرکت‌ها در چند ماه اخیر تبدیل شده است. چندین شیوع گسترده باج‌افزارها شامل WannaCry ،NotPetya و LeakerLocker هستند. در حال حاضر هیچ راهی برای رمزگشایی پرونده‌هایی که توسط باج‌افزارهای معرفی شده در بالا رمزنگاری شده‌اند، وجود ندارد. بنابراین به کاربران به شدت توصیه می‌شود که اقدامات پیشگیرانه را در تلاش برای محافظت از خودشان دنبال کنند.

  • مراقب رایانامه‌های فیشینگ باشید: همیشه به اسناد ارسال شده توسط رایانامه مشکوک باشید و هرگز روی پیوندهای درون این اسناد کلیک نکنید، مگر این‌که منبع را شناسایی کنید.
  • به صورت منظم پشتیبان‌گیری انجام دهید: همیشه مراقب همه پرونده‌ها و اسناد مهم خود باشید، یک نسخه پشتیبان خوب تهیه کنید و یک رونوشت از پرونده‌های مهم خود در یک حافظه خارجی که همیشه به رایانه شما متصل نیست نگه دارید.
  • نرم‌افزار ضدبدافزار و سامانه خود را به‌روز نگه دارید: همیشه نرم‌افزار ضدبدافزار و سامانه خود را به‌روز نگه دارید تا از آخرین تهدیدات ایمن باشید.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.