طی روزهای اخیر محققان امنیتی در مورد افزایش ایمیل اسپمهای حاوی یک نوع از Ransomware یا باجافزارهای خطرناک Locky به نام Zepto به کاربران هشدار دادهاند.
طبق اظهارات Warren Mercer، تیم Talos در شرکت سیسکو حدود 13731 ایمیل را در عرض چهار روز شناسایی نموده است که بیش از 3300 مورد آن از نمونههای خاص و منحصربهفرد به شمار میرفتند. اکثر این ایمیلها از یک شیوه مهندسی اجتماعیِ ساده استفاده نموده و از کاربر درخواست مینمایند تا فایل ضمیمه (Attach) شده در ایمیل را باز کنند.
وی در ادامه افزود: طراحی و ساختار این ایمیلها به نحوی است که با ذکر نام کوچک دریافتکننده ایمیل، به نوعی مخاطب را متقاعد مینماید. به محض باز شدن ایمیل، JavaScript مخرب در پسزمینه اجرا شده و همهی فایلهای موجود روی دستگاه کاربر را با پسوند zepto. رمزگذاری میکند.
برخی نمونهها صرفا با یک سرور C&C مرتبط میشوند، درحالیکه سایر نمونهها میتوانند با یک تا 9 Domain مختلف مرتبط گردند. پس از رمزگذاری فایلها، پیامی توسط بدافزار (Malware) برای قربانی نمایش داده شده و مبلغی پول درخواست میگردد.
با توجه به اینکه درحال حاضر ایمیل از فعالیتهای روزمره به شمار رفته و در عین حال قابلیت ایجاد یک فهرست بزرگ از آدرس ایمیلها برای کمپینهای اسپمی روز به روز سادهتر میگردد، بنابراین انتظار میرود که حملات ایمیلی همچنان ادامه یابند چراکه اطلاعات ایمیلها به صورت غیرقانونی به خریداران این نوع کمپینها فروخته میشود.
خنثی نمودن تاثیرات این حمله و دیگر حملات اسپمی با اطمینان از این موضوع امکانپذیر میگردد که کاربران در مورد بازنمودن فایلهای پیوستشده در ایمیلهای خود دقت کافی را داشته باشند. به دلیل احتمال بروز آسیب از سوی چنین باجافزارهایی، تیم Talos به کاربران توصیه میکند از وجود یک استراتژی مطلوب برای پشتیبانگیری (Backup) اطمینان یابند، علاوه بر اینکه، بر عدم پرداخت هر گونه وجه به چنین عواملی تاکید مینماید.
لازم به ذکر است که باجافزار Lockey همچنان در حال تکامل بوده و به مرور زمان موجب بروز خرابی و مشکل برای افراد و کسبوکارهای مختلف خواهد شد.
پس از ورود این باجافزار به عرصه IT در اوایل امسال، مشخص شد که Botnet توزیعکنندهی آن، شباهت زیادی به باتنت انتشاردهندهی بدافزار بانکداری Dridex دارد.
FireEye در ماه مارس از گسترش شدید اسپم Locky خبر داد که کاربران بیش از 50 کشور دنیا را تحت تاثیر قرار داده بود.
