باج افزار locky(لاکی) چیست؟ روش حذف آن
ویروس باج افزار یا باج گیر (ransomware) نوعی از بدافزارها هستند که کارشان حمله به سیستمهای مختلفی مانند کامپیوتر، لپتاپ، موبایل و… است که باعث از بین رفتن دسترسی کاربر به اطلاعاتش از طریق “رمزگذاری دادههای” او میشوند و برای اجازهی دسترسی دوباره باج میخواهند. باجافزار Locky(لاکی) یکی دیگر از خطرناکترین انواع باجافزار است. نوعی حمله سایبری است که با استفاده از بدافزارها دسترسی به یک سیستم رایانهای یا فایلهای موجود در آن را تا زمان پرداخت باج مسدود کند.
باج افزار locky (لاکی) چیست؟
باج افزار Locky یکی از انواع بدافزار است که به رمزگذاری فایلهای مهم رایانه شما میپردازد و آنها را غیر قابل دسترس میکند. این باج افزار اطلاعات قربانیان را به گروگان میگیرد و در ازای بازگشت فایلها از آنها باج میخواهد.
باج افزار Locky یکی از بدترین انواع باج افزاری است که در حال حاظر به دیتابیسهای شرکتی و کسب و کارها حمله میکند. یکی از ویژگیهای متمایز کننده این باج افزار عملکرد آن در حالت آفلاین است و این ویژگی از او در مقابل مراجع قانونی و بسیاری از آنتی ویروسهای آنلاین محافظت میکند.
روش رمزگذاری باج افزار Locky
این باج افزار بعد از اینکه فایلها را رمزگذاری کرد، فایل HELPinstructions.html را در هر پوشه که حاوی فایلهای رمزگذاری شده است را ایجاد میکند و همچنین تصویر دسکتاپ را نیز تغییر میدهد.
در اینجا فایل متنی و تصویر زمینه حاوی پیام یکسانی هستند که کاربران را از رمزگذاری مطلع میکنند و از طریق آن به قربانیان گفته میشود که فایلها در صورتی باز میشوند یا دوباره در دسترس قرار میگیرند که یا از یک decrypter پیشرفته استفاده شود و یا توسط مجرمان و با پرداخت هزینه تقریبا 0.5 بیتکوین رمزگشایی شود.(که این رقم درطول زمان دائما در حال تغییر است).
اما این نکته را باید در نظر گرفت که در حال حاضر، هیچ ابزاری خاصی وجود ندارد که بتواند به رمزگشایی فایلهای آسیب دیده توسط این باج افزار بپردازد و تنها راه حل موجود برای این مشکل این است که از یک نسخه پشتیبان برای بازگشایی رمزها استفاده شود.
نمونه هایی زیاد و گوناگونی از باج افزارهایی که مشابه باج افزار Locky(لاکی) عمل کنند وجود دارند. باج افزارهایی مانند Cryptowall، JobCrypter، UmbreCrypt، TeslaCrypt که تفاوت اصلی آنها با باج افزار فوق در اندازه باج خواسته شده و نوع الگوریتم استفاده شده برای رمزگذاری فایلها است.
در تحقیقات اخیر و گزارشات مختلف اذعان شده است که تضمین خاصی از سوی باجگیران وجود ندارد که فایلهای رمزگذاری شده را حتی بعد از پرداخت وجه خواسته شده، رمزگشایی کنند و فایلها را در اختیار کاربران قرار دهند.
چگونه می توانم باج افزار Locky را شناسایی کنم؟
اصلی ترین راه ورود این باج افزار از طریق ایمیلهای اسپم شده و فایلهای مخرب است. این ایمیلها اغلب به صورت حسابهای پرداختنی با موضوعاتی مانند پرداختهای آینده و اطلاعیههای مختلف کاری به دست کاربر میرسد. از آنجایی که اکثر کاربران قربانی شرکتها و کسب و کارها هستند همچین پیغامی ممکن است آنها را به باز کردن ایمیلها و این پیوستها ترغیب کند.
در اینجا اگر نکات ایمنی قبل از هجوم را رعایت کرده باشیم و یک ضد باج افزار قوی روی سیستم نصب شده باشد، میتوان به راحتی به شناسایی باج افزار بپردازید و قبل از باز کردن فایلها و پخش ویروس بر روی سیستم آن را حذف کنید.
چگونه می توان باج افزار Locky را حذف کرد؟
این باج افزار را نمیتوان به صورت دستی حذف کرد و یا با استفاده از آنتی ویروس به مقابله با آن پرداخت. برای از بین بردن باج افزار Locky باید تمام کدهای اعمال شده بر روی فایل ها را دیکد یا رمزگشایی کرد. برای این کار شما به متخصصانی احتیاج دارید که توانایی بازگشت تام و تمام اطلاعاتتان را داشته باشد. برای اینکار میتوانید به تیم ما اطمینان کامل داشته باشید.
اورژانس باجافزار که از گروهی از متخصصان امنیت دیجیتال تشکیل شده است، تلاش میکند راهکارهایی برای جلوگیری از آلودگی، شکستن قفل و بازیابی اطلاعات دیتابیسهای آلوده به باجافزار را با جدیدترین متدهای روز جهان در اختیار شما قرار دهد و تمام اطلاعات به سرقت رفته شما را در کمتر از 24 ساعت بازیابی کند.
راهکارهای حفاظتی برای مقابله با باج افزار Locky:
بسیاری از راهکار های قبل از حمله این باج افزار با دیگر انواع باج افزار مشابه است که ما در مقاله مقابله با باج افزار به طور مفصل به توضیح آنها پرداختهایم و در اینجا نیز برخی از راهکارهای حفاظتی مهم برای مقابله با این باج افزار را ارائه کردهایم که به شرح زیر است:
محافظت از دیتا بیسهای شرکت در برابر باج افزار Locky
بهترین راه برای محافظت از اطلاعات خود در برابر اثرات ناشی از حملات باج افزار Locky، در وهله ی اول جلوگیری از ورود این بدافزار به سیستم است. یک رویکرد گسترده نسبت به امنیت داخلی ابتدایی ترین چیزی است که ما توصیه می کنیم.
_نصب یک آنتی ویروس خوب برای محافظت از اطلاعات هر شرکتی ضروری است، اما کافی نیست. برای محافظت کامل، توصیه میشود که ابزاری را انتخاب کنید که میتواند فیلتر DNS، اسکن سریع و لحظهای، مسدود کردن بدافزار مبتنی بر ترافیک و حفاظت چندلایه مبتنی بر هوش مصنوعی را ارائه دهد. یکی از آنتی ویروسهای شناخته شده برای این آنتی ویروس Avast One است که هم بصورت رایگان و هم پریمیوم آن در دسترس است.
امنیت ایمیل
بسیاری از هکرها بر این امر که شما توجه خاصی به محتوای واقعی ایمیلهایتان ندارید تکیه کردهاند و امید دارند که با باز کردن یک پیوست مخرب ارسال شده یا کلیک روی یک پیوند جعلی آلوده شوید. هرگز پیوستها را باز نکنید و یا پیوندهای دریافتی از منابع ناشناخته و غیرمنتظره را نادیده بگیرید. همچنین همهی شرکتها باید در مورد یک راه حل محافظت از ایمیل فکر کنند.
محافظت از حساب های شخصی خود در برابر باج افزار Locky
هنگام محافظت از سیستم خود در برابر حملاتی مانند حملات ویروس Locky، مهم است بدانید فایروال شما به تنهایی قادر به محافظت از دستگاههای شما نیست. داشتن یک راه حل امنیتی همه جانبه در محل زندگی خود به همان اندازه روشهای حفاظتی که در محل کار خود انجام می دهید مهم است.
سخن پایانی…
در دنیایی که امروز در آن زندگی می کنیم که بخش اعظمی از آن را فضای دیجیتال در بر گرفته است، شناختن و دانستن در مورد تهدیدهای بالقوهای که در میان ما زندگی میکنند و هر لحظه ممکن است دچار ترس و استرس ما شوند بسیار مهم است. ما دیگر نمی توانیم دست روی دست بگذاریم و منتظر بمانیم تا اتفاقی بیفتد و سپس واکنش نشان دهیم.
ما باید فعالانه در مورد تهدیدهای اطرافمان بیاموزیم، در غیر این صورت هکرها و مهاجمان سایبری به طور دائم و پیوسته میتوانند دستگاههای ما را به خطر بیاندازند و اطلاعات ما رمزگذاری کنند و یا از بین ببرند. و تفاوتی ندارد که در مورد چه نوع ویروسی سخن گفته میشود، باید هر لحظه مطمئن شوید که شما و شرکتتان اقدامات لازم را انجام دادهاید.