تم اكتشاف برنامج فدية جديد في البرية: Locky virus
يدعي خبراء أمن الكمبيوتر أن عام 2015 كان بالتأكيد عام برامج الفدية ، ولكن يبدو أن نمو هذه الفيروسات يستمر في عام 2016. يعد Locky virus من أحدث الأمثلة على برامج الفدية. في وقت قصير ، نجح في التأثير على الآلاف من مستخدمي الكمبيوتر. ينتشر هذا الفيروس غالبًا عبر رسائل البريد الإلكتروني الضارة ، ومن الجدير بالذكر أن مجرمي الإنترنت المرتبطين بـ Locky هم فعلاً طموح - تم إرسال الدفعة الأولى من رسائل البريد الإلكتروني بما في ذلك ملف Locky الضار إلى أكثر من 400 ألف جهاز كمبيوتر المستخدمين. لا يسعنا إلا أن نتساءل عن عدد رسائل البريد الإلكتروني التي أرسلها هؤلاء المجرمون لاحقًا. ومع ذلك ، يعد Locky فيروسًا مخيفًا يأخذ ملفات المستخدم الشخصية كرهينة ، وللأسف لا توجد طريقة لاستعادتها.
كيف يعمل فيروس Locky؟
ينتشر فيروس Locky كمستند Word مرفق برسائل بريد إلكتروني ضارة. يتم تقديم ملف Word هذا على شكل فاتورة عندما يحتوي في الواقع على تعليمات برمجية ضارة. يمكن تنشيط هذا الرمز باستخدام وحدات ماكرو Word. في حالة تعطيل وحدات الماكرو ، يعرض هذا المستند نصًا مخلوطًا ويطلب تمكين وحدات الماكرو. عندما يقوم المستخدم بتنشيط وحدات الماكرو ، يتم تنزيل الشفرة الضارة الموجودة في ملف الفاتورة المزيف هذا وتشغيل ملف Locky التنفيذي ، التي تبدأ في البحث عن الملفات المهمة على الكمبيوتر وتشفيرها باستخدام تشفير RSA-2048 و AES-128 الخوارزميات. لا توجد طريقة لإيقاف Locky بمجرد أن يبدأ عملياته ، وللأسف لا توجد طريقة لفك تشفير الملفات بعد أن يقفلها. عندما ينتهي Locky ransomware من عملية التشفير ، فإنه يترك ملاحظات فدية لإبلاغ الضحية بما حدث ويقول إن الضحية بحاجة لدفع ما يصل إلى 0.5 - 1.0 بيتكوين (أي ما يقرب من 210-418 دولارًا أمريكيًا) للحصول على مفتاح فريد ، والذي يمكن استخدامه لفك تشفير العملة المشفرة البيانات.
الوقاية خير من العلاج
كما ذكرنا سابقًا ، يكاد يكون من المستحيل استعادة الملفات المشفرة بواسطة فيروس Locky ، لذا ننصحك بشدة باتخاذ الاحتياطات وتأمين جهاز الكمبيوتر الخاص بك قبل محاولة هذا الفيروس للهجوم هو - هي. ستساعدك هذه النصائح على منع الإصابة بفيروس الفدية:
- قم بتأمين جهاز الكمبيوتر الخاص بك عن طريق تثبيت برنامج موثوق لمكافحة البرامج الضارة.
- ابتعد عن رسائل البريد الإلكتروني التي تأتي من مرسلين مجهولين ، ولا تفتح المرفقات المشبوهة! بالإضافة إلى ذلك ، تجنب استكشاف الرسائل التي تمت تصفيتها كبريد عشوائي أو غير هام.
- قم بإنشاء نسخ من البيانات المهمة وقم بتخزينها في مكان آمن ، من الناحية المثالية ، محرك أقراص خارجي.
- تأكد من تحديث برامجك.
- تجنب تصفح صفحات الويب المشبوهة ولا تقم بتنزيل أي محتوى منها إذا كان لديك أدنى شك في أن موقع الويب غير جدير بالثقة.
إذا كنت تريد معرفة المزيد حول فيروس Locky ، أو إذا كنت تعتقد أنه قد أثر بالفعل على جهاز الكمبيوتر الخاص بك ، فقد تجد المعلومات الواردة في هذه المقالة مفيدة - فيروس Locky. كيفية إزالة؟ (دليل إلغاء التثبيت)