کمیته رکن چهارم – هر گاه احساس میکنیم که عمر باجافزار لاکی تمام شده، این تهدید بدنام با یک ضربه سنگین برمیگردد. به تازگی، محققان دو شرکت امنیتی به طور مستقل، دو پویش توزیع رایانامه را کشف کردهاند که دو نوع متفاوت از نسخههای باجافزار لاکی را منتشر میکنند. پویش لاکیتوس ۲۳ میلیون رایانامه در عرض ۲۴ ساعت میفرستند. این پویش که توسط محققان در AppRiver شناسایی شده است، بیش از ۲۳ میلیون پیام حاوی باجافزار لاکی را در ۲۴ ساعت در ۲۸ اوت در سراسر آمریکا منتشر کرد که به نظر میرسد یکی از بزرگترین پویشهای بدافزار در نیمه دوم امسال است.
به گفته محققان، رایانامههایی که در این حمله ارسال شدند، بسیار مبهم بودند. خط عنوان این رایانامهها عباراتی مثل لطفا چاپ کنید، اسناد، تصاویر، عکسها، منظرهها، پویشها را شامل میشدند تا قربانیان را متقاعد کنند که این رایانامه را باز کنند تا باجافزار لاکی سامانهی آنها را آلوده کند. این رایانامه با یک پروندهی فشرده (به منظور پنهان کردن اطلاعات بدافزار) حاوی یک پروندهی خود-آغازگر ویژوال بیسیک (VBS) در داخل پروندهی ثانویه فشرده فرستاده شده بود. هنگامیکه یک قربانی فریب میخورد و روی آن کلیک میکند، پروندهی VBS یک ابزار بارگیری را اجرا میکند که آخرین نسخه از بدافزار لاکی به نام Lukitus را بارگیری میکند و همه پروندههی موجود روی رایانه هدف را رمزنگاری کرده و پسوند .lukitus را به پروندههای رمزنگاریشده الحاق میکند.
پس از اتمام فرایند رمزنگاری، بدافزار یک پیام باجخواهی را روی میزکار قربانی جهت بارگیری و نصب مرورگر Tor نمایش میدهد که قربانی به وبگاه مهاجم برای دستورالعملها و پرداختهای بیشتر مراجعه کند. این نوع باجافزار لاکی Lukitus، نیم بیتکوین تقریبا معادل ۲۳۰۰ دلار را از قربانی درخواست میکند تا پروندههای رمزنگاریشدهی آنها را برگرداند. این پویش حمله Lukitus همچنان در حال انجام است و محققان AppRiver در خلال روز دوشنبه صبح بیش از ۵٫۶ میلیون پیام را تحت تاثیر این باجافزار قرار گرفته بودند، قرنطینه کردند. متأسفانه در حال حاضر امکان رمزگشایی این نوع باجافزار وجود ندارد.
دومین پویش لاکی بیش از ۶۲،۰۰۰ رایانامه ارسال میکند. در تحقیقات جداگانه، شرکت امنیتی کومودو در ماه اوت یک پویش بزرگ جاسوسی دیگر را کشف کرد که بیش از ۶۲۰۰۰ هرزنامه حاوی یک نسخه جدید از باجافزار لاکی را در سه روز در مرحله اول حملات ارسال کرد. نوع دوم باجافزار لاکی با نام مستعار IKARUSdilapidated با استفاده از ۱۱۶۲۵ آدرس آیپی متفاوت در ۱۳۳ کشور مختلف توزیع شده است که احتمالا از یک باتنت از «رایانههای زامبی» برای انجام حملات فیشینگ هماهنگ شده است. بر اساس گزارش محققان امنیتی کومودو، این یک حمله گسترده مبتنی بر رایانامه است که در آن نوع جدیدی از تروجان به عنوان یک پروندهی ناشناخته ظاهر میشود و میتواند به زیرساختهای سازمانهای غیرآماده نفوذ کند.
حمله اولیه که ابتدا در تاریخ ۹ اوت شناسایی شد و سه روز ادامه داشت، از پیامهای هرزنامه استفاده کرد که حاوی ضمیمه اسکریپت ویژوال بیسیک (VBS) مخرب بود، که اگر روی آن کلیک شود، مشابه همان عملکردی که در مورد بالا اشاره شد، عمل میکند. مهاجمان سایبری که نوع دوم از باجافزار لاکی را اجرا میکنند، برای برگرداندن پروندههای رمزنگاریشده قربانیان، مبلغی بین ۰٫۵ بیتکوین حدودا معادل ۲۳۱۱ دلار و ۱ بیتکوین حدودا معادل ۴۶۲۳ دلار تقاضا میکنند. این پویش عظیم باجافزار لاکی دهها هزار کاربر در سراسر جهان را مورد هدف قرار داده است. پنج کشور اصلی تحت تاثیر قرار گرفته ویتنام، هند، مکزیک، ترکیه و اندونزی هستند.
چگونه در برابر حملات باجافزارها از خود محافظت کنیم؟
باجافزار به یکی از بزرگترین تهدیدات برای افراد و شرکتها در چند ماه اخیر تبدیل شده است. چندین شیوع گسترده باجافزارها شامل WannaCry ،NotPetya و LeakerLocker هستند. در حال حاضر هیچ راهی برای رمزگشایی پروندههایی که توسط باجافزارهای معرفی شده در بالا رمزنگاری شدهاند، وجود ندارد. بنابراین به کاربران به شدت توصیه میشود که اقدامات پیشگیرانه را در تلاش برای محافظت از خودشان دنبال کنند.
- مراقب رایانامههای فیشینگ باشید: همیشه به اسناد ارسال شده توسط رایانامه مشکوک باشید و هرگز روی پیوندهای درون این اسناد کلیک نکنید، مگر اینکه منبع را شناسایی کنید.
- به صورت منظم پشتیبانگیری انجام دهید: همیشه مراقب همه پروندهها و اسناد مهم خود باشید، یک نسخه پشتیبان خوب تهیه کنید و یک رونوشت از پروندههای مهم خود در یک حافظه خارجی که همیشه به رایانه شما متصل نیست نگه دارید.
- نرمافزار ضدبدافزار و سامانه خود را بهروز نگه دارید: همیشه نرمافزار ضدبدافزار و سامانه خود را بهروز نگه دارید تا از آخرین تهدیدات ایمن باشید.
منبع : news.asis.io
