کسپرسکی: آلمان و فرانسه بیشترین هدف حمله باج‌افزار Locky

در حالیکه که تنها دو ماه است که از ظهور باج‌افزار Locky گذشته است،‌ این بدافزار تبدیل به یک تهدید جهانی شده که کاربران را در ۱۱۴ کشور جهان مورد حمله قرار می‌دهد. آزمایشگاه کسپرسکی گزارش داده است: «در حالیکه که این تهدید، سامانه‌ها را در سراسر جهان آلوده کرده، اما تمرکز این حملات بیشتر در آلمان و فرانسه ثبت شده است.»
داده‌هایی که از شبکه امنیتی کسپرسکی آمده است، نشان می‌دهد که آلمان ۳۹۸۹ حمله را تجربه کرده است و فرانسه ۲۳۷۲ مورد، در حالیکه کویت با یک سوم این مقدار ۹۷۶، هند (۵۱۲)، چین (۴۲۷)، آفریقای جنوبی (۲۲۰) و آمریکا (۱۸۸)، ایتالیا (۱۲۸)، اسپانیا (۱۰۵)، و مکزیک با ۹۲ مورد ده کشور اول این فهرست هستند.
در حالیکه فدرو سینیتسین از آزمایشگاه کسپرسکی،‌ شرح می‌دهد که این اعداد تنها نشان‌دهنده مواردی هستند که تروجان واقعی Ransom.Win۳۲.Locky کشف شده است، اما باید توجه داشت که تشخیص‌های مراحل اولیه که به عنوان هرزنامه‌های مخرب یا بارگیری‌های آلوده گزارش می‌شوند در این گزارش لحاظ نشده‌اند.
باج‌افزار Locky‌ از راه پیوست آلوده‌ی هرزنامه‌ها منتقل شده است.

با این وجود،‌ در اینجا فهم بهتری از گسترش Locky در سراسر جهان دیده می‌شود. باز هم باید یادآوری کرد که این آلودگی‌ها تنها نشان‌دهنده کشف‌هایی است که از سوی آزمایشگاه کسپرسکی و نه سایر توسعه‌دهندگان ضدبدافزار صورت گرفته است، بنابراین مطمئناً این ارقام باید بالاتر باشند.
باج‌افزار Locky که در ابتدا از طریق ماکروهای مخرب در اسناد آفیس گسترش یافته و سپس از طریق ضمیمه‌هایی بر پایه جاوا اسکریپت توزیع می‌شود، اخیراً در کیت‌های بهره‌بردار هم به خوبی ظاهر شده است، که نشان‌دهنده این است که گردانندگان این بدافزار در صدد هستند که تا آنجایی که ممکن است این باج‌افزار را به سرعت گسترش و توسعه دهند.
به تازگی، محققان شرکت FireEye ، حملات عظیم هرزنامه بدافزار Locky را در سراسر جهان کشف کرده‌اند، و این ‌در حالی است که شرکت Check Point اعلام کرده که تغییراتی در الگوی ارتباطی بدافزار Locky یافته است.
پس از آلوده کردن رایانه، این بدافزار با مرکز کنترل و فرماندهی خود (C&C) ارتباط برقرار می‌کند و از آن یک کلید عمومی RSA-۲۰۴۸ و شناسه آلوده دریافت می‌کند. سپس این بدافزار اطلاعاتی در مورد زبان سامانه‌عامل آلوده ارسال می‌کند، و کلید باج‌افزار را دریافت می‌کند، آنگاه شروع به رمزگذاری بر روی پرونده‌ها بر روی درایوهای محلی و شبکه‌های به اشتراک گذاشته شده می‌کند و سپس آن‌ها را از رایانه شخص پاک می‌کند.

این حقیقت که گردانندگان این بدافزار به کاربران در منطقه جغرافیایی وسیعی حمله می‌کنند، این موضوع را تأیید می‌کند که صفحه پرداخت این باج‌افزار باید به چندین زبان در دسترس باشد. آزمایشگاه کسپرسکی می‌گوید که با وجود نمایش یک رفتار معمول از باج‌افزار Locky، این رفتار فعال‌ترین آن‌هاست، چرا که هیچ حمله بدافزاری دیگری تا به این حد کشورهای متعدد را مورد حمله قرار نمی‌دهند.
با وجود یک تهدید بسیار فعال، حملات بدافزار Locky هنوز هم می‌تواند قبل از اینکه رایانه‌ها را به خطر اندازد، با انجام مجموعه‌ای از اقدامات پیشگیرانه مسدود شود.
با وجود اینکه هیچ تضمینی برای حفاظت علیه این تهدید نیست، کاربران می‌تواند از امکانات ضدبدافزاری برای بررسی سامانه‌های خود جهت ایمن سازی در برابر بدافزار Locky استفاده کنند و با باز نکردن ضمیمه‌های رایانامه از منابع ناشناخته امنیت خود را ارتقاء بخشند.
کاربران همیشه باید برنامه‌های ضد بدافزار خود را بر روی رایانه به‌روزرسانی کنند و همواره از داده‌های خود پشتیبان تهیه کنند.
بهترین روش در مقابل باج‌افزار‌ها استفاده از داده‌های پشتیبان است، مسئله‌ای که اغلب توسط کاربران نادیده گرفته می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap