باج افزار WastedLocker یک نوع باج افزار بسیار هدفمند است که معمولاً برای حمله به سازمانهای بزرگ استفاده میشود. هنگامی که باج افزار سیستمی را آلوده میکند، فایلهای رمزگذاری شدهای را ایجاد میکند که نام آنها شامل عبارت “wasted” و مخفف نام قربانی است.
مانند هر باج افزار دیگری، هدف آلوده کردن یک سیستم یا شبکه، رمزگذاری فایلها و نگهداری آنها برای باج است. WastedLocker با گروه بدافزار Evil Corp مرتبط است.
-
چگونه میتوان این تهدید را تشخیص داد:
از آنجایی که WastedLocker بسیار هدفمند است، برای پیشی گرفتن از دفاع، هر هدف سفارشی شده است. یکی از روشهای رایج برای ورود اولیه، استفاده از هشدار بهروزرسانی نرم افزار جعلی است که در وب سایتهای موجود تعبیه شده است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
WastedLocker هم از نظر ماهیت هدفمند و هم توانایی آن برای فرار از نظارت مبتنی بر رفتار به اندازه کافی برای آلوده کردن یک سیستم یا شبکه، از بسیاری از انواع باج افزار پیچیدهتر است.
مطمئناً یک روش برای جلوگیری از تهدید، جلوگیری از کلیک کردن بر روی پنجرههای بازشو مشکوک است. علاوه بر این، مانند هر باجافزار دیگری، پشتیبانگیری منظم از جمله پشتیبانگیری آفلاین از فایلها میتواند امکان بازیابی سریع اطلاعات رمزگذاری شده را فراهم کند. هر راهاندازی امنیتی باید چندین گزینه از جمله فایروالها، امنیت ایمیل، حفاظت نقطه پایانی، و اشتراکهای خدمات امنیتی را پوشش دهد.