بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

نویسنده: علی عارفی

نوشته شده در: ۱۸ آبان ۱۳۹۵ | به روزرسانی در: ۵ دی ۱۳۹۶

بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب تهاجم گسترده ویروس باجگیر « واناکرای WannaCry » در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

در فروردین سال ۹۵ ویروس باجگیر لاکی را معرفی و خطرات آنرا به اطلاع عموم رساندم، اکنون به معرفی انواع مختلف آن که اشتباهاً به عنوان ویروس جدید شناخته شده یا می‌شوند می‌پردازم.
پسوند thor
تنوع پسوند در ویروس باجگیر لاکی جدید نیست، این ویروس تا کنون از چندین پسوند مختلف برای فایلهای رمزشده کامپیوتر قربانیان خود استفاده کرده است و ممکن است برای رد گم کردن بازهم از پسوندههای دیگری استفاده کند. برخی از این پسوندها عبارتند از:
.locky
.bart
.zepto
.perl
.odin
و البته اخیراً هم که .thor

نحوه آلوده شدن با نوع thor
نوع thor نیز توسط ایمیل‌های تبلیغاتی و هرزنامه‌ها منتقل می‌شود معمولاً از طریق فایل پیوست اینگونه ایمیل‌ها، بویژه اگر فایل پیوست شده از نوع فایل زیپ (zip) باشد مثلاً چیزی شبیه Receipt_12847182_12481.zip. این فایل زیپ شده شامل یک ماکرو است که به محض اجرا شدن «ویروس باجگیر» اصلی را از اینترنت دانلود و اجرا می‌کند.

نحوه عمل نوع thor

باز هم شبیه نوع‌های قبلی خودش به محض اجرا شدن فایلهای کامپیوتر قربانی را با ترکیب دو رمزنگاری AES-128 و RSA-2048 رمز و غیرقابل استفاده می‌کند. نمونه نام و پسوند فایل رمز شده:

بعد از اتمام رمزگذاری نوبت درخواست پرداخت باج است. این ویروس مبلغی بین ۵۰۰تا ۸۰۰ دلار بصورت بیت‌کوین درخواست می‌کند تا کلید رمز و برنامه بازگرداننده اطلاعات بصورت اول آنرا در اختیارتان قرار دهد. دو فایل با نامهای زیر جهت نمایش مبلغ باج در هر پوشه ساخته میشود و وجود آنها نشانه آلودگی به این نوع ویروس است:
_WHAT_is.html _WHAT_is.bmp

متاسفانه روزانه بیش از ۲۰ نفر با ما تماس گرفته و تقاضای کمک می‌نمایند ولی هیچ کاری از دست بنده و همکارانم برنمی‌آید، تا کنون ۱۱ مورد داشته‌ایم که حاضر به پرداخت باج بین ۲ میلیون تومان تا ۶ میلیون تومان بودند و با کلی دردسر و صرف وقت موفق به بازگردانی فایلهای آنها شده‌ایم. ولی برای آنان که امکان پرداخت چنین باج‌هایی را ندارند فقط باید امیدوار بود تا در آینده راه‌حلی کشف شود. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به ویروس لاکی بتوانید فایل‌های خود را بازیابی نمایید.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی
انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.

هیچ پیامی برای نمایش وجود ندارد.

ضمانت اصالت کالا

قیمت مناسب

تحویل آنی لایسنس

مرجع آنتی ویروس ایران متعلق به شرکت فناوری اطلاعات نیماک (سهامی خاص) به شمار ثبت ۲۳۲۷۴۹ و تاسیس ۱۳۸۳ می‌باشد. مرجع آنتی ویروس ایران با معرفی و عرضه محصولات امنیتی معتبر موجود در بازار ایران و امکان خرید آگاهانه و هزینه مناسب را برای شما فراهم نموده است. این مرجع ارائه کننده انواع نرم افزارهای تخصصی مقابله با تهدیدات سایبری نظیر ویروس‌ها و بدافزارها برای انواع کامپیوترها، تبلت‌ها و موبایل‌ها می‌باشد. این مرجع با اطلاع رسانی اخبار مهم و فعالیت‌های جدید صورت گرفته در این حوزه به کاربران کمک می‌کند تا با امنیت بیشتری از دستگاه خود استفاده نمایند. بررسی تخصصی آنتی ویرس‌های موجود در بازار که توسط این مرجع صورت می‌گیرد به خریداران کمک می‌کند تا با آگاهی از نقاط قوت و ضعف آنها بهترین انتخاب را داشته باشند.

آخرین پست ما در اینستاگرام

راهنمای خرید آنتی ویروس

بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

نظرات کاربران