بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky
بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

در فروردین سال ۹۵ ویروس باجگیر لاکی را  معرفی و خطرات آنرا به اطلاع عموم رساندم، اکنون به معرفی انواع مختلف آن که اشتباهاً به عنوان ویروس جدید شناخته شده یا می‌شوند می‌پردازم.
پسوند thor
تنوع پسوند در ویروس باجگیر لاکی جدید نیست، این ویروس تا کنون از چندین پسوند مختلف برای فایلهای رمزشده کامپیوتر قربانیان خود استفاده کرده است و ممکن است برای رد گم کردن بازهم از پسوندههای دیگری استفاده کند. برخی از این پسوندها عبارتند از:
.locky
.bart
.zepto
.perl
.odin
و البته اخیراً هم که .thor

 

نحوه آلوده شدن با نوع thor
نوع thor نیز توسط ایمیل‌های تبلیغاتی و هرزنامه‌ها منتقل می‌شود معمولاً از طریق فایل پیوست اینگونه ایمیل‌ها، بویژه اگر فایل پیوست شده از نوع فایل زیپ (zip) باشد مثلاً چیزی شبیه Receipt_12847182_12481.zip. این فایل زیپ شده شامل یک ماکرو است که به محض اجرا شدن «ویروس باجگیر» اصلی را از اینترنت دانلود و اجرا می‌کند.

 

نحوه عمل نوع thor

باز هم شبیه نوع‌های قبلی خودش به محض اجرا شدن فایلهای کامپیوتر قربانی را با ترکیب دو رمزنگاری AES-128 و RSA-2048 رمز و غیرقابل استفاده می‌کند. نمونه نام و پسوند فایل رمز شده:

بعد از اتمام رمزگذاری نوبت درخواست پرداخت باج است. این ویروس مبلغی بین ۵۰۰تا ۸۰۰ دلار بصورت بیت‌کوین درخواست می‌کند تا کلید رمز و برنامه بازگرداننده اطلاعات بصورت اول آنرا در اختیارتان قرار دهد. دو فایل با نامهای زیر جهت نمایش مبلغ باج در هر پوشه ساخته میشود و وجود آنها نشانه آلودگی به این نوع ویروس است:
_WHAT_is.html
_WHAT_is.bmp

متاسفانه روزانه بیش از ۲۰ نفر با ما تماس گرفته و تقاضای کمک می‌نمایند ولی هیچ کاری از دست بنده و همکارانم برنمی‌آید، تا کنون ۱۱ مورد داشته‌ایم که حاضر به پرداخت باج بین ۲ میلیون تومان تا ۶ میلیون تومان بودند و با کلی دردسر و صرف وقت موفق به بازگردانی فایلهای آنها شده‌ایم. ولی برای آنان که امکان پرداخت چنین باج‌هایی را ندارند فقط باید امیدوار بود تا در آینده راه‌حلی کشف شود. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به ویروس لاکی بتوانید فایل‌های خود را بازیابی نمایید.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی
انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

نویسندهعلی عارفی
تاریخ انتشار۹۵/۰۸/۱۸

نظرات

برای ثبت نظر ابتدا باید وارد شوید و یا ثبت نام کنید.

هنوز نظری ثبت نشده است !