| |
شنبه ۰۸ ارديبهشت ۱۴۰۳ - ۰۶:۱۰
بروزرسانی ۱ روز پیش
فایلهای WSF با هاست
اسکریپت ویندوزی/WSH باز میشود و زبانهای متعددی را پشتیبانی میکند و
بدین ترتیب توسط سرورهای ایمیل خودی شناختهشده و مسدود نمیشوند و مانند
فایل اجرایی استاندارد ویندوز باز میشوند.
به همین خاطر سیمانتک
مدعی است که در ماه ژوئن 22 هزار ایمیل آلوده و بعد در ماه جولای بیش از 2
میلیون را مسدود کرده است. این رقم در سپتامبر به 2.2 میلیون فایل رسید.
کمپین
موسوم به Locky ransomware در ماه اکتبر تمرکز خود را روی این نوع فایل
قرار داده و با موضوع travel itinerary 1.3 میلیون ایمیل در بین کاربران
اینترنتی توزیع کرده است. وقتی کاربر زیپ فایل را باز میکند با پرواز رزرو
شده روبرو میشود و به همین خاطر سعی میکند فایل مذکور را بازکرده تا
پرواز جعلی موردنظر را ببیند و بهمحض باز کردن فایل آلوده روی سیستم اجرا
میشود و باج افزار Locky نصب میشود.
واقعیت این است که باج
افزارها امسال بدترین تهدید سایبری فضای مجازی شدهاند و فکر بسیاری از
سازندگان نرمافزارهای امنیتی را به خود مشغول کرده است چراکه تخمین زده
میشود بیش از 1 میلیارد دلار خسارت ناشی از باج افزار «لاکی» پیش روی
کاربران باشد.
نورتون و سیمانتک برای نابودی باج افزار این لینک را پیشنهاد میکنند.
