تاریخ انتشار نخستین نسخه از باجافزار Locky به بهمن ماه 1394 باز میگردد. باجافزاری که در مدتی کوتاه شهرت فراوانی کسب کرد و حتی ویروسنویسان غیرحرفهای برای بهرهجویی از معروفیت آن اقدام به عرضه نسخههایی تقلبی از Locky کردند.
باجافزار یا Ransomware نوعی بدافزار است که از روشهای مختلف دسترسی به فایلهای کاربر را محدود ساخته و برای دسترسی مجدد، از او درخواست باج میکند. در یکی از مخربترین روشها، باجافزار از طریق رمزگذاری اقدام به محدودسازی دسترسی کاربر به فایلها میکند. در این نوع محدودسازی، هدف از رمز کردن، تغییر ساختار فایل است؛ بهنحوی که تنها با داشتن کلید رمزگشایی (Decryption Key) بتوان به محتوای فایل دسترسی پیدا کرد. پیچیدگی و قدرت این کلیدها بر اساس تعداد بیت بهکار رفته در ساخت کلید است. هر چه تعداد این بیتها بیشتر باشد شانس یافتن آن هم دشوارتر و در تعداد بیت بالا عملاً غیرممکن میشود.
نویسندگان Locky بهطور پیوسته در حال تکامل آن و افزودن قابلیتهای جدید به آن بودهاند که نتیجه آن ایجادی باجافزاری پیشرفته و مخرب بوده است.
این باجگیران سایبری با بهرهگیری از روشهای مختلف انتشار، نظیر مهندسی اجتماعی و سوءاستفاده از آسیبپذیریهای امنیتی نرمافزارهای نصب شده بر روی دستگاهها موفق شدهاند تعداد بسیار زیادی از سیستمها را در کشورهای مختلف از جمله ایران به این باجافزار آلوده کنند. بر طبق آمار، 14 درصد از آلودگیها به باجفزار، در شش ماهه اول سال میلادی 2016 در منطقه اروپا، خاورمیانه و آفریقا مربوط به باجافزار Locky بوده است.
انتظار میرود انتشار باجافزار Locky همچنان ادامه یافته و گردانندگان آن روشهای جدیدی را برای آلوده نمودن هر چه بیشتر دستگاهها به کار ببندند.
شرکت مهندسی شبکه گستر در گزارشی با عنوان “همه چیز درباره باجافزار Locky” به بررسی این باج افزار پرداخته است.
برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.
