نماد سایت اتاق خبر شبکه گستر

تغییر پسوند فایل‌ها به lukitus در نسخه جدید Locky

به گزارش شرکت مهندسی شبکه گستر، نسخه جدیدی از باج‌افزار Locky از طریق کارزارهای هرزنامه‌ای در حال انتشار است که در آن به پسوند فایل‌های رمزگذاری شده lukitus الصاق می‌شود.

عنوان هرزنامه‌های ناقل این باج‌افزار < No Subject > و در برخی نمونه ها Emailing – CSI-034183_MB_S_7727518b6bab2 گزارش شده‌ است. پیوست این هرزنامه‌ها نیز فایلی فشرده شده از نوع ZIP یا RAR حاوی فایل‌های JS است. اجرای فایل JS سبب دریافت فایل مخرب باج‌افزار Locky از سرور فرماندهی و اجرای آن بر روی دستگاه می‌شود.

در ادامه باج‌افزار اقدام به رمزگذاری فایل‌های پرکاربرد نموده و نام و پسوند آنها را بر اساس الگوی زیر تغییر می‌دهد:

[first_8_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[4_hexadecimal_chars]-[12_hexadecimal_chars].lukitus

پس از پایان فرآیند رمزگذاری، فایل دریافت شده از اینترنت از روی دستگاه حذف شده و اطلاعیه باج‌گیری که در آن نحوه پرداخت باج توضیح داده شده است نمایش داده می‌شود. نام فایل‌های مربوط به اطلاعیه باج‌گیری lukitus.htm و lukitus.bmp است.

مبلغ اخاذی شده در این نسخه 0.49 بیت‌کوین معادل حدود دو هزار دلار است.

جزییات کامل در خصوص باج‌افزار Locky در اینجا قابل دریافت و مطالعه است.

همچون همیشه، برای ایمن ماندن از گزند باج‌افزارها، رعایت موارد زیر توصیه می‌شود:

خروج از نسخه موبایل