خانه » پست‌هایی با برچسب "Spam Campaign Pushing"

هشدار! بازگشت باج‌افزار لاکی با یک کمپین فیشینگ جدید

هشدار!

باج افزار لاکی مجدداً در قالب یک کمپین هرزنامه بزرگ بازگشته است و به سرعت در حال گسترش است. البته اکنون خیلی زود است که گفته شود این کمپین یک کمپین حمله بسیار بزرگ است، اما مشخص است که این کمپین بسیار قدرتمندانه در حال گسترش است. نسخه دیابلو باج‌افزار لاکی از طریق هرزنامه‌هایی که شامل پیوست با قالب عنوان E 2017-08-09 (698).docx هستند، در حال آلوده کردن سامانه‌ها است. هنگامیکه فایل پیوست شده به این هرزنامه‌ها دانلود و اجرا شود، بدافزار به پویش فایل‌ها روی کامپیوتر پرداخته، سپس فایل‌های شناسایی شده با قالب‌های مختلف را رمزنگاری خواهد کرد. قابل ذکر است، فایل‌هایی که توسط این باج‌افزار رمزنگاری می‌شوند دارای پسوند diablo6 خواهند بود.

گستردگی جغرافیایی:

تا به الان گستره جغرافیایی این بدافزار مشخص نشده است.

راهکارهای پیشگیری و مقابله:

تا به الان، رمزگشایی برای نسخه دیابلو باج‌افزار لاکی ارایه نشده است و تنها راه بازگشت فایل‌های رمزنگاری شده استفاده از نسخه پشتیبان اطلاعات است. همچنین به منظور اینکه سامانه‌ها به این باج‌افزار آلوده نشوند، نباید ایمیل‌هایی که از منابع ناشناس ارسال شده‌اند مورد مشاهده قرار بگیرند و علاوه بر این پیوست‌هایی که دارای قالب نامی مانند E 2017-08-09 (698).docx هستند، نباید دانلود و روی سیستم اجرا گردند.

منابع:

🌏: Bleeping Computer
🇮🇷: کاشف