أطلقت كاسبرسكي لاب Kaspersky Lab تحذيراً حول نوع جديد من برمجيات الفدية الخبيثة Ransomware التي تمكنت من اكتشافها وأطلقت عليها اسم Locky، وهي برمجية خبيثة تشهد انتشاراً واسعاً في معظم أنحاء العالم، وتعد الكويت من أكثر الدول استهدافاً.
شبكة كاسبرسكي الأمنية Kaspersky Security Network قامت في وقت سابق بالإبلاغ عن هجمات من هذا النوع في 114 دولة، وجاءت دولة الكويت في المرتبة الثالثة من حيث تعرضها لأعلى عدد من الهجمات بواقع 976 هجمة.
نتائج تحليل لإحدى العينات أظهرت أن برمجية Locky هي نوع من برمجيات الفدية الخبيثة الجديدة التي تمت كتابتها من الصفر.
وتقوم Locky بتشفير ملفات المستخدم المصاب بها، ثم تعرض له رسالة تطالبه بدفع فدية مقابل فك التشفير عن هذه الملفات.
وبالإضافة إلى عملية التشفير، تقوم البرمجية بنشر نفسها عبر الرسائل المزعجة بشكل مستند وورد (doc)، وبعد فتح الملف المرفق يقوم الفيروس بتحميل وتنفيذ البرمجية الخبيثة، ثم تقوم بالطلب من المستخدم بنقر على رابط، لتقوم البرمجية الخبيثة بقراءة بيانات المستخدم وإصابتها.
يُذكر أن برمجيات الفدية الخبيثة Ransomware تعد اليوم إحدى أسرع فئات الهجمات الخبيثة نمواً وتطوراً، التي تدرج ضمن تصنيف برمجيات التشفير الخبيثة، وتبرز خطورة Locky كونها استطاعت الانتشار على نطاق واسع، حيث لم تستهدف الهجمة منطقة معينة، بل استطاعت الوصول إلى أجهزة الكمبيوتر في 114 دولة.