لوكي Locky هو اسم ذاع صيته في الفترة الأخيرة على شبكة الانترنت كفيروس الفدية الأكثر نشاطاً وخطورة من أقرانه من الفيروسات حيث ذكرت تقارير امنية أن عدد أجهزة الكومبيوتر اللي يصيبها لوكي يومياً يتخطى 90 ألف جهاز !
فيروس لوكي كما أطلق عليه الخبراء الأمنيين تعود تسميته لأنه يقوم بتشفير ملفاتك ويعيد تسميتها لتصبح بصيغة مجهولة هي .locky

من خلال سؤال بعض ضحايا هذا الفيروس. هذا هو السيناريو الأكثر ترجيحًا لكي تقع ضحية فيروس خطف الملفات لوكي
  1. سوف تصلك رسالة على بريدك الالكتروني “اياً كان محتوى الرسالة” فإنه سيطلب منك تحميل ملف وورد من المرفقات.
  2. عندما ستفتح الملف ستجده مشفر بطريقة غريبة وسيطلب منك تشغيل macros.
  3. في حالة تشغيلك اياها ظناً منك بأنك بهذه الطريقة تصلح الملف لكي تقرأه، فأنت في هذه الحالة قمت بتشغيل كود محقون في هذا الملف يقوم تلقائياً بصنع ملف خبيث وتشغيله.
  4. هذا الملف الخبيث “التروجان” يعمل كمُحمل تلقائي يقوم بتحميل السورس كود للفايروس “لوكي” على جهازك وتشغيله بعدها تبدأ معاناتك.

كيف يخطف هذا الفيروس جهازك

يقوم لوكي بتشفير كل ملفاتك وصورك ويصيب أي جهاز خارجي متصل في هذه اللحظة مثل وسائط التخزين ولا يكتفي بهذا القدر بل يقوم بحذف مايعرف بالاصدارات السابقة من الملفات والمستندات التي يقوم نظام الويندوز بأخذها تلقائياً Shadow Copies أو Volume Snapshot Service (VSS).
ولمنع أي محاولة منك لاستعادة النظام قبل الأصابة بعد انتهائه من التشفير تبدأ مرحلة الإبتزاز يقوم الفيروس بتغيير خلفية سطح المكتب لخلفية تحتوي على شرح كيفية دفع الفدية للمخترق والتي تتراوح في العادة بين 0.5 إلى 1 بيتكوين وسعرها الأن يعادل 669 دولار امريكي.

وبالطبع الدفع سيكون على الديب ويب “الأنترنت المظلم” لمنع اي محاولة لتعقب المخترق بعد ان تتم عملية الدفع، سيقوم المخترق بأرسال مفتاح على هيئة تطبيق يقوم بفك تشفير ملفاتك لتنتهي معاناتك مع فيروسات الفدية.
الأمل الوحيد لاستعادة ملفاتك بدون دفع الفدية هو أن تكون لديك نسخة احتياطية في مكان آمن، أو ربما ستنقذك أحد برامج استعادة الملفات مثل Final Data، أو Recover My Files، ولكن الحظوظ في هذه الحالة أقل بكثير؟
واليكم بعض النصائح لتفادي الوقوع في مثل هذه المواقف:
  1. قم بعمل نسخ احتياطي دوري لملفاتك واحفظها في مكان آمن أو وحدة تخزين خارجية.
  2. لاتقم بتفعيل وحدات ماكرو في أي مستند مرفق يصلك بالبريد الالكتروني.
  3. لاتستعمل صلاحيات اكثر من احتياجك ، كأن تسمح لجميع التطبيقات باستخدام صلاحيات المسؤول مثلًا، فهذا له تأثير كبير على جهازك.
  4. قم بتحديث النظام والبرامج بشكل دوري ومستمر لترقيع الثغرات المكتشفة حديثاً ومنع استغلالها.
  5. لا بأس باستخدام مضاد فيروسات قوي ومحدث بشكل دوري.

هل سبق وأن وقعت كأحد ضحايا فيروس خطف الملفات ؟ كيف حدث ذلك؟ وكيف تعاملت مع هذا الحادث؟