باج‌افزار KCVY OSLOK

مجرمان سایبری دائماً در حال بهبود ابزارهای خود هستند و این امر محافظت از دستگاه‌های کاربران در برابر تهدیدات در حال تکامل را ضروری می‌سازد. در میان انواع مختلف باج‌افزارها، قفل‌کننده‌های صفحه نمایش، دسته‌ای به ویژه مخرب را تشکیل می‌دهند. آن‌ها ممکن است همیشه مستقیماً به فایل‌ها آسیب نرسانند، اما همچنان می‌توانند با جلوگیری از دسترسی به کل سیستم، دردسرهای قابل توجهی ایجاد کنند. یکی از این تهدیدات رایج، باج‌افزار KCVY OSLOCK است، یک قفل‌کننده صفحه نمایش پیشرفته که سعی می‌کند قربانیان را فریب دهد تا مبالغ هنگفتی پول بپردازند.

باج‌افزار KCVY OSLOCK چیست؟

KCVY OSLOCK یک باج‌افزار از نوع قفل‌کننده صفحه نمایش است که برای جلوگیری از دسترسی کاربران به رایانه‌هایشان طراحی شده است. برخلاف باج‌افزار رمزگذاری داده‌ها، این باج‌افزار در واقع فایل‌ها را قفل نمی‌کند یا به آنها آسیب نمی‌رساند، حتی اگر یادداشت باج‌افزار خلاف این را ادعا کند. این بدافزار یک پیام تمام صفحه نمایش می‌دهد که استفاده عادی از دستگاه را مسدود می‌کند و به دروغ به قربانیان اطلاع می‌دهد که فایل‌های آنها رمزگذاری شده است.

در یادداشت باج‌خواهی آمده است که قربانیان ۷۲ ساعت فرصت دارند تا ۵۰۰۰ دلار اتریوم (ETH) پرداخت کنند تا از حذف احتمالی فایل‌ها جلوگیری شود. همچنین در مورد خاموش کردن سیستم هشدار داده شده است و در صورت تلاش کاربر برای این کار، تهدید به از دست دادن دائمی داده‌ها می‌شود. این ادعاها فریبنده هستند، زیرا این باج‌افزار به هیچ وجه داده‌ها را تغییر نمی‌دهد یا رمزگذاری نمی‌کند.

قفل‌کننده‌های صفحه نمایش در مقابل باج‌افزار رمزگذاری فایل

باج‌افزارها معمولاً به دو دسته تقسیم می‌شوند:

قفل‌کننده‌های صفحه نمایش : برای مسدود کردن دسترسی به سیستم عامل طراحی شده‌اند و کاربر را مجبور به پرداخت هزینه برای بازیابی سیستم می‌کنند.

باج‌افزار رمزگذاری فایل : قادر به رمزگذاری فایل‌های کاربر به روشی است که معمولاً بدون کلید یا ابزار مهاجم قابل برگشت نیست.

در حالی که برخی از قفل‌کننده‌های صفحه نمایش رمزگذاری را در خود جای داده‌اند، KCVY OSLOCK این کار را نمی‌کند. در عوض، این برنامه با تکیه بر فشار روانی و اطلاعات نادرست، قربانیان را برای پرداخت باج ترغیب می‌کند.

چرا پرداخت باج خطرناک است؟

برآورده کردن درخواست‌های باج‌خواهی اکیداً توصیه نمی‌شود. هیچ تضمینی وجود ندارد که مجرمان سایبری پس از دریافت وجه، دسترسی را بازیابی کنند یا کلید باز کردن قفل را ارائه دهند. در بسیاری از موارد، قربانیان هم با ضرر مالی و هم با یک سیستم غیرقابل استفاده مواجه می‌شوند. علاوه بر این، پرداخت باج، عملیات مجرمانه بیشتر را پشتیبانی و تأمین مالی می‌کند و چرخه جرایم سایبری را تقویت می‌کند.

برای آلودگی‌های قفل‌کننده صفحه نمایش مانند KCVY OSLOCK، حذف بدافزار معمولاً عملکرد سیستم را بدون نیاز به بازیابی فایل‌ها بازیابی می‌کند، زیرا هیچ رمزگذاری‌ای در کار نیست.

چگونه KCVY OSLOCK و تهدیدات مشابه گسترش می‌یابند

مانند اکثر باج‌افزارها، KCVY OSLOCK با استفاده از تاکتیک‌های فیشینگ و مهندسی اجتماعی توزیع می‌شود. فایل‌های مخرب اغلب در قالب فایل‌های قانونی یا همراه با نرم‌افزارهای کرک‌شده و رایگان ارائه می‌شوند. فرمت‌های فایل رایج مورد سوءاستفاده شامل فایل‌های آرشیوی (ZIP، RAR)، فایل‌های اجرایی (.exe، .run)، اسناد (Word، PDF، OneNote) و حتی اسکریپت‌هایی مانند جاوا اسکریپت هستند.

عفونت اغلب از طریق موارد زیر رخ می‌دهد:

• ایمیل‌های اسپم حاوی پیوست‌ها یا لینک‌های مخرب
• نصب‌کننده‌های نرم‌افزار آلوده به تروجان و به‌روزرسانی‌های جعلی
• شبکه‌های اشتراک‌گذاری فایل نظیر به نظیر و سایت‌های دانلود غیرقابل اعتماد
• کمپین‌های تبلیغاتی مخرب و دانلودهای ناخواسته
• ابزارهای فعال‌سازی نرم‌افزار غیرقانونی (کرک‌ها)

برخی از انواع بدافزارها حتی ممکن است به صورت جانبی در شبکه‌های محلی یا از طریق دستگاه‌های ذخیره‌سازی قابل جابجایی پخش شوند.

ایجاد یک سیستم دفاعی قوی در برابر بدافزارها

ایمن ماندن در برابر باج‌افزار نیازمند ترکیبی از هوشیاری، عادات خوب دیجیتال و اقدامات امنیتی لایه‌ای است. اگرچه هیچ استراتژی‌ای بی‌نقص نیست، اما اقدامات زیر به طور قابل توجهی خطر را کاهش می‌دهند:

پشتیبان‌گیری‌های قابل اعتماد داشته باشید
نسخه‌های پشتیبان را در مکان‌های مختلف، مانند درایوهای خارجی که در صورت عدم استفاده از برق جدا نگه داشته می‌شوند، یا روی سرورهای امن از راه دور/ابری ذخیره کنید. این تضمین می‌کند که حتی اگر یک نسخه به خطر بیفتد، بقیه نسخه‌ها ایمن می‌مانند.

عادات مرور ایمن و ایمیل را تمرین کنید
از دانلود کردن از وب‌سایت‌های مشکوک خودداری کنید، روی لینک‌های ناشناس کلیک نکنید و هرگز فایل‌های پیوست از فرستنده‌های تأیید نشده را باز نکنید. با ایمیل‌های غیرمنتظره با احتیاط رفتار کنید، حتی اگر ظاهراً قانونی باشند.

از نرم‌افزارهای امنیتی استفاده کنید و سیستم‌ها را به‌روز نگه دارید
یک راهکار ضد بدافزار معتبر، یک لایه دفاعی اضافی در برابر تهدیدات شناخته شده فراهم می‌کند. به‌روزرسانی منظم سیستم عامل‌ها و برنامه‌ها به بستن آسیب‌پذیری‌هایی که توسط مهاجمان مورد سوءاستفاده قرار می‌گیرند، کمک می‌کند.

غیرفعال کردن ماکروها و محدود کردن اجرای اسکریپت‌ها
بسیاری از فایل‌های مخرب برای راه‌اندازی حملات به اسکریپت‌ها یا ماکروهای مخفی متکی هستند. غیرفعال کردن این ویژگی‌ها در صورت امکان به جلوگیری از آلودگی کمک می‌کند.

آگاه باشید و کاربران را آموزش دهید
آگاهی یکی از قوی‌ترین ابزارها در برابر حملات سایبری است. افراد و سازمان‌ها به طور یکسان از آموزش مداوم امنیت سایبری بهره‌مند می‌شوند، که به شناسایی و اجتناب از تله‌های رایج کمک می‌کند.

نکات پایانی

باج‌افزار KCVY OSLOCK نشان می‌دهد که چگونه مجرمان سایبری به جای رمزگذاری پیشرفته، از ترس و فوریت سوءاستفاده می‌کنند. اگرچه به فایل‌ها آسیبی نمی‌رساند، اما توانایی آن در قفل کردن دسترسی و ارسال یک یادداشت باج‌خواهی قانع‌کننده، آن را به یک تهدید جدی تبدیل می‌کند. کاربران باید به خاطر داشته باشند که هرگز باج نپردازند و در عوض بر پیشگیری، شیوه‌های بازیابی ایمن و اقدامات امنیتی پیشگیرانه برای محافظت از سیستم‌های خود در برابر باج‌افزار قفل‌کننده صفحه نمایش و رمزگذاری داده‌ها تمرکز کنند.