الأخبار التكنولوجية والاستعراضات والنصائح!

تحذير! الحكومة تصدر تنبيهًا عن أجهزة الكمبيوتر التي تستهدف برامج الفدية Locky

تحذير!  الحكومة تصدر تنبيهًا عن أجهزة الكمبيوتر التي تستهدف برامج الفدية Locky

نعلم جميعًا جيدًا أن Locky هو أحد أكثر برامج الفدية شهرة وخطورة في جميع أنحاء العالم. اعتبر الكثير منا أنها ميتة في أكثر من مناسبة ، لكنها عادت الآن بصيغ مختلفة. ومن ثم ، تصدر الحكومة تنبيهًا لبرامج الفدية Locky التي تستهدف أجهزة الكمبيوتر.

تحذير! الحكومة تصدر تنبيهًا عن أجهزة الكمبيوتر التي تستهدف برامج الفدية Locky

لقد كان Locky أحد أكثر برامج الفدية شهرة في جميع أنحاء العالم. كثير منا اعتبرها ميتة في أكثر من مناسبة. ومع ذلك ، كما رأينا في المقالات السابقة ، فقد تم إرجاعها عدة مرات بصيغ مختلفة. الآن ، مرة أخرى ، يعود التهديد إلى الوجود بعد حملة ضخمة عبر رسائل البريد الإلكتروني. تم إرساله إلى أكثر من 23 مليون مستخدم في جميع أنحاء العالم.

حملة البريد الإلكتروني الجماعية

في الآونة الأخيرة ، اكتشف باحثون في شركتين للأمان بشكل مستقل حملتين هائلتين للبريد الإلكتروني ، تبثان نوعين مختلفين ولكن جديدين من Locky ransomware.

أرسلت الحملة التي اكتشفها باحثو AppRiver أكثر من 23 مليون رسالة تحتوي على Locky ransomware في غضون 24 ساعة فقط في 28 أغسطس في الولايات المتحدة فيما يبدو أنها واحدة من أكبر حملات البرامج الضارة في النصف الثاني من هذا العام.

لوكي لوكيتوس

وفقًا للباحثين ، كانت رسائل البريد الإلكتروني المرسلة في الهجوم “غير دقيقة للغاية” ، مع مواضيع مثل “اطبع ، من فضلك” ، و “المستندات” ، و “الصور” ، و “الصور” ، و “الرسومات” ، و “المسح الضوئي”. ضحايا فيروس الفدية Locky. يأتي البريد الإلكتروني مع مرفق ZIP (حمولة البرامج الضارة المخفية) الذي يحتوي على ملف Visual Basic Script (VBS) داخل ملف ZIP ثانوي.

بمجرد خداع الضحية للنقر عليه ، يبدأ ملف VBS أداة التنزيل التي تقوم بتنزيل أحدث إصدار من Locky ransomware ، يسمى Lukitus ويقوم بتشفير جميع الملفات الموجودة على الكمبيوتر المستهدف.

بمجرد اكتمال عملية التشفير ، يعرض البرنامج الضار رسالة فدية على سطح مكتب الضحية ترشدك إلى تنزيل متصفح Tor وتثبيته وزيارة موقع المهاجم للحصول على إرشادات ودفعات إضافية.

يطلب متغير Locky Lukitus مبلغ 0.5 Bitcoin من الضحايا لدفع ثمن “Locky decryptor” لاستعادة ملفاتهم. لا تزال حملة هجوم Lukitus هذه مستمرة ، وقام باحثو AppRiver بوضع أكثر من 5.6 مليون رسالة في الحجر الصحي في حملة صباح الاثنين.

لسوء الحظ ، من المستحيل فك هذا المتغير في الوقت الحالي.

لوكي IKARUS

في تحقيق مستقل ، كشفت شركة الأمن Comodo Labs عن حملة بريد عشوائي ضخمة أخرى في أوائل أغسطس ، والتي أرسلت أكثر من 62000 رسالة بريد عشوائي مع متغير جديد من برنامج الفدية Locky في ثلاثة أيام فقط في المرحلة الأولى من الهجوم.

الملقب بـ IKARUS ، تم توزيع البديل الثاني من برنامج الفدية هذا باستخدام 11625 عنوان IP مختلفًا في 133 دولة مختلفة ، وربما تم إنشاؤه باستخدام شبكة بوت نت من أجهزة الكمبيوتر الزومبي لتنفيذ هجمات تصيد منسقة.

تم التعرف على الهجوم الأصلي لأول مرة في 9 أغسطس واستمر ثلاثة أيام. استخدم رسائل البريد الإلكتروني غير المرغوب فيها والتي تحتوي أيضًا على مرفق Visual Basic Desktop (VBS). هذا الملف الضار ، إذا تم النقر فوقه ، اتبع نفس العملية المذكورة في الحالة السابقة.

يتطلب مجرمو الإنترنت الذين يقومون بتشغيل متغير IKARUS التابع لشركة Locky عمليات إنقاذ تتراوح بين 0.5 و 1 Bitcoin لفك تشفير الملفات. هاجمت حملة برامج الفدية الضخمة هذه عشرات الآلاف من المستخدمين حول العالم ، وكانت البلدان الخمسة الأولى هي فيتنام والهند والمكسيك وتركيا وإندونيسيا.

من الأفضل أن تكون متيقظًا لرسائل البريد الإلكتروني التي يمكننا تلقيها وأننا لسنا متأكدين. احرص دائمًا على تحديث نظامك وباستخدام البرامج التي تتيح لنا التعامل مع التهديدات المحتملة.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.