باجافزار LockZ
با ادامهی تکامل جرایم سایبری، باجافزارها همچنان یکی از مخربترین و مخربترین تهدیدات مالی پیش روی افراد و سازمانها هستند. این حملات نه تنها دسترسی به فایلهای حیاتی را مسدود میکنند، بلکه اغلب قربانیان را مجبور به پرداخت مبالغ هنگفتی برای بازیابی آنها میکنند. در میان جدیدترین و پیچیدهترین تهدیدات، باجافزار LockZ قرار دارد، گونهای جدید که برای به حداکثر رساندن خسارت و دریافت باجهای با ارزش بالا طراحی شده است. درک رفتار آن و اتخاذ شیوههای امنیتی قوی، کلید دفاع در برابر این نرمافزار تهدیدآمیز است.
فهرست مطالب
درون حمله باجافزار LockZ
باجافزار LockZ یک بدافزار پرخطر است که مخفیانه به سیستمها نفوذ میکند، فایلها را رمزگذاری میکند و برای آزادسازی آنها درخواست باج میکند. پس از فعال شدن، پسوند ".lockz" را به فایلهای رمزگذاری شده اضافه میکند و آنها را غیرقابل دسترس میکند (به عنوان مثال، report.docx به report.docx.lockz تبدیل میشود). قربانیان همچنین یک یادداشت باجخواهی با عنوان '@HELP_HERE_TO_RESCUE_YOUR_FILES@.txt' مشاهده میکنند و تصویر زمینه دسکتاپ آنها با دستورالعملهای تهدیدآمیز جایگزین میشود.
مهاجمان درخواست ۱ بیتکوین (BTC) - تقریباً معادل دهها هزار دلار - میکنند و یک آدرس کیف پول مشخص ارائه میدهند:
3B7VJ9hQ5A2FpX4Z78Y3T6L1D4kM0W9G
به قربانیان گفته شده است که از طریق ایمیل sadopollo230@gmail.com با مجرمان تماس بگیرند. در حال حاضر، هیچ رمزگشای رایگانی در دسترس نیست، به این معنی که فایلها قابل بازیابی نیستند، مگر اینکه از آنها نسخه پشتیبان تهیه شود یا با استفاده از روشهای رسمی (در صورت انتشار) رمزگشایی شوند. این موضوع شدت آلودگی و اهمیت اقدامات امنیتی پیشگیرانه را تقویت میکند.
نحوهی انتشار باجافزار LockZ
LockZ عمدتاً از طریق موارد زیر به سیستمها نفوذ میکند:
- پیوستهای ایمیل جعلی : اغلب به عنوان فاکتور یا جزئیات حمل و نقل پنهان میشوند.
- نرمافزارهای غیرقانونی و برنامههای کرکشده : این برنامهها با فایلهای مخرب پنهانی همراه هستند.
- تاکتیکهای پشتیبانی فنی : پاپآپها یا تماسهای جعلی که کاربران را به نصب بدافزار ترغیب میکنند.
- سایتهای تورنت و دانلودهای جعلی : کاربرانی که به دنبال محتوای رایگان هستند، ممکن است ناخواسته باجافزار نصب کنند.
- تبلیغات جعلی (تبلیغات مخرب) : کلیک روی تبلیغات فریبنده میتواند باعث دانلود خودکار شود.
علاوه بر رمزگذاری دادهها، LockZ ممکن است بدافزارهای دیگری مانند سارقان رمز عبور یا تروجانهای دسترسی از راه دور (RAT) را نیز برای جمعآوری اطلاعات حساستر نصب کند.
علائم عفونت LockZ
قربانیان باجافزار LockZ معمولاً موارد زیر را تجربه میکنند:
- عدم امکان دسترسی به فایلهایی که قبلاً قابل دسترسی بودند.
- نام فایلهایی که به «.lockz» ختم میشوند.
- یک فایل یادداشت باجخواهی قابل مشاهده در پوشههای مختلف قرار دارد.
- تصویر زمینه دسکتاپ تغییر یافته که به قربانی دستور پرداخت میدهد.
- احساس فوریت و تهدید به از دست دادن دائمی دادهها، مگر اینکه باج پرداخت شود.
اقدامات امنیتی ضروری برای جلوگیری از باجافزار
محافظت در برابر تهدیداتی مانند باجافزار LockZ نیاز به یک رویکرد پیشگیرانه و لایهای دارد. در اینجا بهترین شیوههایی که باید فوراً اتخاذ کنید، آورده شده است:
۱. امنیت دستگاه خود را تقویت کنید
- از نرمافزارهای ضد بدافزار قابل اعتماد استفاده کنید و آنها را بهروز نگه دارید.
- محافظت بلادرنگ را فعال کنید تا تهدیدات را به محض ظاهر شدن شناسایی کند.
- سیستم عامل و نرمافزار خود را با آخرین بهروزرسانیها برای رفع آسیبپذیریها، بهروزرسانی کنید .
- ماکروها را در اسناد آفیس به طور پیشفرض غیرفعال کنید ، زیرا بسیاری از حملات به این ویژگی متکی هستند.
۲. رفتار ایمن آنلاین را تمرین کنید
- هنگام باز کردن ایمیلها، به خصوص از فرستندههای ناشناس، مراقب باشید.
- از دسترسی به لینکهای مشکوک یا دانلود فایلهای پیوستی که انتظارشان را ندارید، خودداری کنید.
- از نرمافزارهای دزدی، سایتهای تورنت و تبلیغات مشکوک دوری کنید.
- مرتباً از اطلاعات مهم خود در درایوهای خارجی یا سرویسهای ذخیرهسازی ابری نسخه پشتیبان تهیه کنید.
- از قوی استفاده کنید، برای همه حسابها رمز عبور منحصر به فرد تعیین کنید و در صورت امکان احراز هویت چند عاملی (MFA) را فعال کنید.
نکات پایانی
باجافزار LockZ یک تهدید تهدیدآمیز و بسیار مخرب است که میتواند باعث از دست رفتن دائمی دادهها و آسیب مالی شود. از آنجایی که در حال حاضر هیچ رمزگشای رایگانی وجود ندارد، پیشگیری بهترین دفاع شماست. با پیادهسازی عادات قوی امنیت سایبری و حفظ آگاهی از بردارهای حمله رایج، میتوانید احتمال قربانی شدن در برابر حملات باجافزاری مانند LockZ را به میزان قابل توجهی کاهش دهید.
