هشدار: نسخه جدید باج افزار Locky؛ این بار با پسوند Ykcol

1 Star2 Stars3 Stars4 Stars5 Stars (هنوز امتیازی داده نشده.)
Loading...
تاریخ درج : سپتامبر 20, 2017
نویسنده : مونا شریفی
در شبکه های اجتماعی ما را دنبال کنید !

باج افزار locky

محققان امنیتی از وجود نوع جدیدی از باج افزارLocky  هشدار می دهند که به واسطه ی هرزنامه‌هایی با نام Status of invoice، کاربران را هدف قرار داده است. در این نوع جدید،  به فایل‌های رمزگذاری شده، پسوند ykcol داده می شود. متأسفانه با توجه به اخبار موجود، حداقل زمانی که این خبر منتشر می شود، رمزگشایی فایل‌های رمزگذاری شده، بدون در اختیار داشتن کلید، امکان پذیر نیست.

توزیع نسخه ی جدید از باج افزار locky ازطریق امیل های اسپم، صورت می گیرد که دارای پیوست ۷zip یا  7z, هستند. این پیوست شامل یک فایل VBS بوده که هنگام اجرای آن، فایل اجرای locky از یک سایت از راه دور دانلود و اجرا می شود. عجیب است که آنها از پیوست ۷z استفاده می کنند، زیرا بسیاری از گیرنده ها ممکن است نیاز نباشد که آن را باز کنند. احتمالا به دلیل دور زدن فیلترهایی که اخیرا توسط جیمیل و سایر سرویس های ایمیل ایجاد شده است، از این نوع پیوست استفاده می شود.

 نسخه ی جدید از بدافزار locky

زمانی که فایل دانلود و اجرا می شود، دستگاه را برای یافتن فایل ها و رمزگذاری آنها، اسکن می کند. زمانی که این باج‌افزار locky فایلی را رمزگذاری می کند، نام فایل را تغییر داده و سپس پسوند .ykcol. را به آن اضافه می کند. زمان تغییر نام فایل از فرمت زیر استفاده می شود:

[first_8_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[4_hexadecimal_chars]-[12_hexadecimal_chars].ykcol.

فایل های encrypted

این به این معناست که فایلی با نام ۱٫png با نامی شبیه به " E87091F1-D24A-922B-00F6B112-72BB7EA6EADF.ykcol." رمز گذاری خواهد شد.

هنگامی که locky رمزگذاری کامپیوتر را به پایان رساند، نسخه ی قابل دانلود را حذف می کند و سپس یادداشت جبران خسارت را که در مورد چگونگی پرداخت برای جبران خسارت است، نمایش می دهد. 

جبران خسارت

منبع: bleepingcomputer

 

بدون دیدگاه











دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

LiveZilla Live Chat Software