هشدار!
باج افزار لاکی مجدداً در قالب یک کمپین هرزنامه بزرگ بازگشته است و به سرعت در حال گسترش است. البته اکنون خیلی زود است که گفته شود این کمپین یک کمپین حمله بسیار بزرگ است، اما مشخص است که این کمپین بسیار قدرتمندانه در حال گسترش است. نسخه دیابلو باجافزار لاکی از طریق هرزنامههایی که شامل پیوست با قالب عنوان E 2017-08-09 (698).docx هستند، در حال آلوده کردن سامانهها است. هنگامیکه فایل پیوست شده به این هرزنامهها دانلود و اجرا شود، بدافزار به پویش فایلها روی کامپیوتر پرداخته، سپس فایلهای شناسایی شده با قالبهای مختلف را رمزنگاری خواهد کرد. قابل ذکر است، فایلهایی که توسط این باجافزار رمزنگاری میشوند دارای پسوند diablo6 خواهند بود.
گستردگی جغرافیایی:
تا به الان گستره جغرافیایی این بدافزار مشخص نشده است.
راهکارهای پیشگیری و مقابله:
تا به الان، رمزگشایی برای نسخه دیابلو باجافزار لاکی ارایه نشده است و تنها راه بازگشت فایلهای رمزنگاری شده استفاده از نسخه پشتیبان اطلاعات است. همچنین به منظور اینکه سامانهها به این باجافزار آلوده نشوند، نباید ایمیلهایی که از منابع ناشناس ارسال شدهاند مورد مشاهده قرار بگیرند و علاوه بر این پیوستهایی که دارای قالب نامی مانند E 2017-08-09 (698).docx هستند، نباید دانلود و روی سیستم اجرا گردند.
منابع:
🌏: Bleeping Computer
🇮🇷: کاشف