همه چیز درباره باج‌افزار Locky

تاریخ انتشار نخستین نسخه از باج‌افزار Locky به بهمن ماه 1394 باز می‌گردد. باج‌افزاری که در مدتی کوتاه شهرت فراوانی کسب کرد و حتی ویروس‌نویسان غیرحرفه‌ای برای بهره‌جویی از معروفیت آن اقدام به عرضه نسخه‌هایی تقلبی از Locky کردند.

باج‌افزار یا Ransomware نوعی بدافزار است که از روش‌های مختلف دسترسی به فایل‌های کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج می‌کند. در یکی از مخرب‌ترین روش‌ها، باج‌افزار از طریق رمزگذاری اقدام به محدودسازی دسترسی کاربر به فایل‌ها می‌کند. در این نوع محدودسازی، هدف از رمز کردن، تغییر ساختار فایل است؛ به‌نحوی که تنها با داشتن کلید رمزگشایی (Decryption Key) بتوان به محتوای فایل دسترسی پیدا کرد. پیچیدگی و قدرت این کلیدها بر اساس تعداد بیت به‌کار رفته در ساخت کلید است. هر چه تعداد این بیت‌ها بیشتر باشد شانس یافتن آن هم دشوارتر و در تعداد بیت بالا عملاً غیرممکن می‌شود.

نویسندگان Locky به‌طور پیوسته در حال تکامل آن و افزودن قابلیت‌های جدید به آن بوده‌اند که نتیجه آن ایجادی باج‌افزاری پیشرفته و مخرب بوده است.

این باج‌گیران سایبری با بهره‌گیری از روش‌های مختلف انتشار، نظیر مهندسی اجتماعی و سوءاستفاده از آسیب‌‌پذیری‌های امنیتی نرم‌افزارهای نصب شده بر روی دستگاه‌ها موفق شده‌اند تعداد بسیار زیادی از سیستم‌ها را در کشورهای مختلف از جمله ایران به این باج‌افزار آلوده کنند. بر طبق آمار، 14 درصد از آلودگی‌ها به باج‌فزار، در شش ماهه اول سال میلادی 2016 در منطقه اروپا، خاورمیانه و آفریقا مربوط به باج‌افزار Locky بوده است.

انتظار می‌رود انتشار باج‌افزار Locky همچنان ادامه یافته و گردانندگان آن روش‌های جدیدی را برای آلوده نمودن هر چه بیشتر دستگاه‌ها به کار ببندند.

شرکت مهندسی شبکه گستر در گزارشی با عنوان “همه چیز درباره باج‌افزار Locky” به بررسی این باج افزار پرداخته است.

برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.