"Kaspersky" تحذّر من برمجية الفدية الخبيثة الجديدة "Locky"

الوسط - المحرر التقني

أطلقت "Kaspersky Lab" تحذيراً حول نوع جديد من برمجيات الفدية الخبيثة "Ransomware" التي تمكنت من اكتشافها وأطلقت عليها اسم "Locky"، وهي برمجية خبيثة تشهد انتشاراً واسعاً في معظم أنحاء العالم حيث قامت شبكة كاسبرسكي الأمنية "Kaspersky Security Network" في وقت سابق بالإبلاغ عن هجمات من هذا النوع في 114 دولة، وجاءت دولة الكويت في المرتبة الثالثة من حيث تعرضها لأعلى عدد من الهجمات بواقع 976 هجمة. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية اليوم الاثنين (11 إبريل / نيسان 2016).

وأظهرت نتائج تحليل لإحدى العينات بأن برمجية  "Locky" هي نوع من برمجيات الفدية الخبيثة الجديدة التي تمت كتابتها من الصفر.

تقوم  "Locky" بتشفير ملفات المستخدم المصاب بها، ثم تعرض له رسالة تطالبه بدفع فدية مقابل فك التشفير عن هذه الملفات. وبالإضافة إلى عملية التشفير، تقوم البرمجية بنشر نفسها عبر الرسائل المزعج بشكل مستند وورد بلاحقة (doc) حيث يتم عن فتح الملف المرفق بتحميل وتنفيذ البرمجية الخبيثة، ثم تقوم بالطلب من المستخدم بنقر على رابط، وبعد قيام المستخدم بالنقر عليه، تقوم البرمجية الخبيثة بقراءة بيانات المستخدم وإصابتها.

يذكر أن برمجيات الفدية الخبيثة "Ransomware" تعد اليوم كإحدى أسرع فئات الهجمات الخبيثة نمواً وتطوراً، والتي تدرج ضمن تصنيف برمجيات التشفير الخبيثة، وتبرز خطورة  "Locky" لكونها استطاعت الانتشار على نطاق واسع، حيث لم تستهدف الهجمة منطقة معينة، بل استطاعت الوصول إلى أجهزة الكمبيوتر في 114 دولة.