[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



به گزارش ترفندستان, به نقل از زد دی نت, محققین در زمینه امنیت انفورماتیک, یک کمپین جدید باج افزار را یافتند. این کمپین در ظرف بیست و چهار ساعت بیست و سه میلیون ایمیل را همراه با [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] ارسال کرده است.

[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] با کمپین ارسال ایمیلهای الوده مجددا متولد شده است. محققین در زمینه امنیت انفورماتیک میگویند که این گسترده ترین کمپین ملویر در این نیمه اول سال میباشد.

بیش از بیست و سه میلیون ایمیل حاوی باج افزار Locky در ظرف 24 ساعت در 28 اوت ارسال شده اند. اولین حملات در اولین ساعات روز دوشنبه و به هنگام بازگشت کارمندان امریکائی از تعطیلات اخر هفته به ادارات صورت گرفته است. این تاکتیکی است که اکثرا استفاده میشود.

این کمپین جدید توسط محققین Appriver که انرا "یکی از بزرگترین کمپینهای برنامه مخرب مشاهده شده در دومین نیمه سال 2017" توصیف کرده اند, اطلاع داده شده است. انان میگویند که "میلیونها ایمیل با موضوعاتی چون چاپ کردن, اسناد و اسکن ارسال شده اند."

هدف از این کمپین ساده و مجبور ساختن کاربران به گشودن فایل پیوست و بدینگونه نصب باج افزار Locky است.

این برنامه مخرب در یک فایل زیپ حاوی فایل Visual Basic Script (VBS) مخفی شده و اگر روی ان کلیک شود, باعث دانلود اخرین نسخه باج افزار Locky که نوع جدید ان به نام "Lukitus" اخیرا یافت شده گشته و همه فایلها رمزنگاری میشوند.

اگر چه روش انتشار این برنامه مخرب به نظر ابتدائی میاید اما با توجه به تعداد ایمیلهای ارسالی, ولو تعداد کمی از انها گشوده شوند برای مجرمین کافی است و میتوانند به گرداوردن مبالغی از قربانیان خود که مایل به دسترسی مجدد به داده هایشان هستند بپردازند.

از قربانیان بدبخت درخواست 0.5 بیت کوئین, معادل 2300 دلار میشود. با پرداخت این مبلغ ظاهرا این قربانیان میتوانند به "نرم افزار مخصوص" که کار ان ازاد سازی فایلهای رمزنگاری شده است دسترسی داشته باشته باشند.

توضیحاتی در مورد دانلود و نصب مرورگر تور و چگونگی به دست اورد بیت کوئین توسط مجرمین سایبری داده میشود تا از اینکه قربانیانشان میتوانند مبلغ باج را پرداخت نمایند اطمینان حاصل کنند.

متاسفانه برای قربانیان باج افزار Locky باید گفت که هنوز متخصصین امنیت در پی ساختن ابزاری رایگان برای شکستن رمز اخرین نسخه Locky میباشند.

[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] یکی از باج افزارهائی است که بیش از همه توزیع شده تا بحدی که در سال 2016 یکی از متداول ترین برنامه های مخرب روی نت بوده است. اما بعد [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] از ان پیشی گرفت.


این اولین بار نیست که باج افزار Locky پس از یک مدت بی فعالیتی مجددا ظاهر میشود. به نظر میرسید که از دسامبر 2016 دیگر فعال نباشد ولی از ان زمان, استفاده کنندگان از ان, روشهای خود برای انتشار بیشتر انرا گوناگون ساخته اند.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.