تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

باج افزار Locky چیست؟

باج افزار Locky این باج افزار یکی از انواع بدترین نوع باج افزارها بوده که علاوه بر اینکه در حالت آفلاین عمل می کند در صورت اتصال به اینترنت، خود را با مرکز کنترل اصلی خود متصل کرده و فرمانهای جدید را از این طریق از اتاق فرمان دریافت می کند و یا به آپدیت خود پرداخته. آفلاین عمل کردن این باج افزار، این حسن را برای آن دارد که از دید مراجع قانونی و تحلیلگران در امان باشد ولی نقطه منفی آن برای اتاق فرمان این است که نمی تواند آمار دقیقی از قربانیان برای کارفرمای خود ارسال کند.این باج افزار در نسخه قدیمی پس از رمزگذاری ، پسوند فایل ها را به ZEPTO تغییر می داد که در نسخه جدید به .ODIN تغییر یافته است.

معرفی باج افزار Locky


الگوریتم رمزگذاری AES-1024 که کلید خصوصی آن در بر روی سرور از راه دور توسط مجرمان اینترنتی ذخیره شده و برای رمزگشایی مورد نیاز است و برای رمزگشایی فایل ها، قربانیان باید باج پرداخت.

معرفی باج افزار Locky


پس از رمزگذاری فایل ها، فایل HELPinstructions.html در هر پوشه حاوی فایل های رمزگذاری شده ایجاد می شود و علاوه بر این، این ransomware تصویر زمینه دسکتاپ را تغییر داده. هر دو فایل های متنی و تصویر زمینه حاوی همان پیام است که کاربران از رمزگذاری اطلاع پیدا کنند و در آن به قربانیان گفته خواهد شد که فایل ها تنها می توانند با استفاده از یک decrypter توسعه یافته توسط مجرمان اینترنتی و پرداخت هزینه 0.5 بیتکوین رمزگشایی شود (در زمان پژوهش، 0.5 BTC معادل 207.63 $ بود). برای ادامه، قربانی باید مرورگر Tor را نصب کند و طی مراحلی که گام به گام صورت می گیرد عمل رمزگشایی انجام خواهد شد.

در حال حاضر، هیچ ابزار قادر به رمز گشایی فایل های آسیب دیده توسط این باج افزار نیستند و تنها راه حل برای این مشکل این است که، برای بازگرداندن فایل های خود از یک نسخه پشتیبان استفاده کنید. نمونه هایی زیادی از باج افزارهایی که مشابه باج افزار فوق عمل کنند در سراسر اینترنت وجود دارند مانند Cryptowall، JobCrypter، UmbreCrypt، TeslaCrypt که تنها تفاوت آنها در اندازه باج و نوع الگوریتم مورد استفاده برای رمزگذاری فایل ها می باشد.

تحقیقات همچنین نشان می دهد که هیچ تضمینی وجود ندارد که فایل های خود را تا به حال حتی پس از پرداخت باج رمزگشایی شود. تنها با پرداخت، به سادگی از کسب و کار مجرمانه حمایت کرده اید بنابراین، شما هرگز نباید باج پرداخت کنید و یا تلاشی برای تماس بگیرید.توجه داشته باشید نرم افزارهای مخربی مانند این باج افزار بطور معمول از طریق به روز رسانی جعلی نرم افزار، شبکه های P2P، پیوست های ایمیل های مخرب و تروجان ها توزیع شده اند. بنابراین، بسیار مهم است که احتیاط کامل در هنگام باز کردن پیوست های ایمیل های ارسال شده از آدرس های مشکوک داشته باشید و از ضد جاسوس افزار یا آنتی ویروس معتبر و به روز استفاده کنید..

معرفی باج افزار Locky


فایلهایی که ایبن باج افزار رمز می کند عبارتند از:

mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat


Locky Ransomware now uses the .ODIN extension for Encrypted Files
Locky ransomware removal instructions

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
1 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند