شیوع باج‌افزار جدید Zepto از خانواده Locky

0
754
Zepto

طی روزهای اخیر محققان امنیتی در مورد افزایش ایمیل‌ اسپم‌های حاوی یک نوع از Ransomware یا باج‌افزارهای خطرناک Locky به نام Zepto به کاربران  هشدار داده‌اند.

طبق اظهارات Warren Mercer، تیم Talos در شرکت سیسکو حدود ۱۳۷۳۱ ایمیل را در عرض چهار روز شناسایی نموده است که بیش از ۳۳۰۰ مورد آن از نمونه‌ها‌ی خاص و منحصر‌به‌فرد به شمار می‌رفتند. اکثر این ایمیل‌ها از یک شیوه مهندسی اجتماعیِ ساده استفاده نموده و از کاربر درخواست می‌نمایند تا فایل ضمیمه‌ (Attach) شده در ایمیل را باز کنند.

وی در ادامه افزود: طراحی و ساختار این ایمیل‌ها به نحوی است که با ذکر نام کوچک دریافت‌کننده ایمیل، به نوعی مخاطب را متقاعد می‌نماید. به محض باز شدن ایمیل، JavaScript مخرب در پس‌زمینه اجرا شده و همه‌ی فایل‌های موجود روی دستگاه کاربر را با پسوند zepto. رمزگذاری می‌کند.

برخی نمونه‌ها صرفا با یک سرور C&C مرتبط می‌شوند، درحالی‌که سایر نمونه‌ها می‌توانند با یک تا ۹ Domain مختلف مرتبط گردند. پس از رمزگذاری فایل‌ها، پیامی توسط بدافزار (Malware) برای قربانی نمایش داده شده و مبلغی پول درخواست می‌گردد.

با توجه به اینکه درحال حاضر ایمیل از فعالیت‌های روزمره به شمار رفته و در عین حال قابلیت ایجاد یک فهرست‌ بزرگ از آدرس ایمیل‌ها برای کمپین‌های اسپمی روز به روز ساده‌تر می‌گردد، بنابراین انتظار می‌رود که حملات ایمیلی همچنان ادامه یابند چراکه اطلاعات ایمیل‌ها به صورت غیرقانونی به خریداران این نوع کمپین‌ها فروخته می‌شود.

خنثی نمودن تاثیرات این حمله و دیگر حملات اسپمی با اطمینان از این موضوع امکانپذیر می‌گردد که کاربران در مورد بازنمودن فایل‌های پیوست‌شده در ایمیل‌های خود دقت کافی را داشته باشند. به دلیل احتمال بروز آسیب از سوی چنین باج‌افزارهایی، تیم Talos به کاربران توصیه می‌کند از وجود یک استراتژی مطلوب برای پشتیبان‌گیری (Backup) اطمینان یابند، علاوه بر اینکه، بر عدم پرداخت هر گونه وجه به چنین عواملی تاکید می‌نماید.

لازم به ذکر است که باج‌افزار Lockey همچنان در حال تکامل بوده و به مرور زمان موجب بروز خرابی و مشکل برای افراد و کسب‌و‌کارهای مختلف خواهد شد.

پس از ورود این باج‌افزار به عرصه IT در اوایل امسال، مشخص شد که Botnet توزیع‌کننده‌ی آن، شباهت زیادی به بات‌نت انتشار‌دهنده‌ی بدافزار بانکداری Dridex دارد.

FireEye در ماه مارس از گسترش شدید اسپم Locky خبر داد که کاربران بیش از ۵۰ کشور دنیا را تحت تاثیر قرار داده بود.

بدون دیدگاه

دیدگاهتان را بنویسید

*