كاسبرسكي تحذّر من برمجية الفدية الخبيثة الجديدة Locky
14/04/2016 - 08:39
أطلقت كاسبرسكي لاب Kaspersky Lab تحذيراً حول نوع جديد من برمجيات الفدية الخبيثة Ransomware التي تمكنت من اكتشافها وأطلقت عليها اسم Locky، وهي برمجية خبيثة تشهد انتشاراً واسعاً في معظم أنحاء العالم حيث قامت شبكة كاسبرسكي الأمنية Kaspersky Security Network في وقت سابق بالإبلاغ عن هجمات من هذا النوع في 114 دولة، وجاءت دولة الكويت في المرتبة الثالثة من حيث تعرضها لأعلى عدد من الهجمات بواقع 976 هجمة. وأظهرت نتائج تحليل لإحدى العينات بأن برمجية Locky هي نوع من برمجيات الفدية الخبيثة الجديدة التي تمت كتابتها من الصفر.
تقوم Locky بتشفير ملفات المستخدم المصاب بها، ثم تعرض له رسالة تطالبه بدفع فدية مقابل فك التشفير عن هذه الملفات. وبالإضافة إلى عملية التشفير، تقوم البرمجية بنشر نفسها عبر الرسائل المزعج بشكل مستند وورد بلاحقة (doc) حيث يتم عن فتح الملف المرفق بتحميل وتنفيذ البرمجية الخبيثة، ثم تقوم بالطلب من المستخدم بنقر على رابط، وبعد قيام المستخدم بالنقر عليه، تقوم البرمجية الخبيثة بقراءة بيانات المستخدم وإصابتها.
يذكر أن برمجيات الفدية الخبيثة Ransomware تعد اليوم كإحدى أسرع فئات الهجمات الخبيثة نمواً وتطوراً، والتي تدرج ضمن تصنيف برمجيات التشفير الخبيثة، وتبرز خطورة Locky لكونها استطاعت الانتشار على نطاق واسع، حيث لم تستهدف الهجمة منطقة معينة، بل استطاعت الوصول إلى أجهزة الكمبيوتر في 114 دولة.