نکته عجیب اینجاست که فایل های 7Z استفاده شده در این حملات با WinZip و WinRar باز نمیشوند و حتما باید قربانی از نرم افزاری همانند 7-Zip استفاده نماید. این ترفند برای عبور اسپم ها از سد نرم افزار های امنیتی استفاده شده است.
اما با تمام تلاش تبهکاران این گروه باج افزاری ، آنتی ویروس های تحت شبکه ESET با استفاده از سیاست های ضد باج افزاری، کلیه فایل های VBS را به صورت پیش فرض مسدود میکند تا حتی در حمله روز صفر نیز امنیت 100% در مقابل این نوع فایل ها تضمین شود.
حملات این هفته باج افزار لاکی تا این لحظه توسط 16 نوع آنتی ویروس شناسائی و خنثی شده است که در آنتی ویروس های ESET و Kaspersky نیز به ترتیب با عناوین VBS/TrojanDownloader.Agent.PFU و Trojan-Downloader.VBS.Agent.cmp شناسائی میشوند. این نوع حملات تا این لحظه برای 42 آنتی ویروس هنوز ناشناخته است.
نتیجه اسکن توسط 58 آنتی ویروس مختلف :
https://goo.gl/N9Gazx
پیش تر کارشناسان امنیتی شرکت کامیران اعلام کرده بودند که این باج افزار حتی در حالت Offline هم قابلیت رمزنگاری و گروگان گرفتن اطلاعات را دارد :
http://www.kamiran.asia/videos/locky_offlinetest_4a4705dcc.html
برای اطلاعات بیشتر در مورد باج افزار ها و طرق مقابله با آنها به مرکز ضد باج افزاری شرکت کامیران مراجعه نمائید :
http://www.kamiran.asia/antiransomware
آنتی ویروس تحت شبکه
