نسخه جدیدی از باجافزار مخرب Locky از طریق هرزنامههایی با عنوان Status of invoice دستگاه کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به ykcol تغییر داده میشود. متأسفانه در زمان انتشار این هشدار، امکان رمزگشایی فایلهای رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست
برای ایمن ماندن از گزند باجافزارها، رعایت موارد زیر توصیه میشود:
- از باز نمودن ایمیلهای حتی کمی مشکوک و ناشناس جدا خودداری فرمائید
- از ضدویروس قدرتمند و بهروز استفاده کنید. نمونه بررسی شده در این خبر توسط ضدویروس هایMcAfee با نام Ransomware-Cerber شناسایی میشود.
- از اطلاعات سازمانی بهصورت دورهای نسخه پشتیبان تهیه کنید. پیروی از قاعده 1-2-3 برای دادههای حیاتی توصیه میشود. بر طبق این قاعده، از هر فایل سه نسخه میبایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان). فایلها باید بر روی دو رسانه ذخیرهسازی مختلف نگهداری شوند. یک نسخه از فایلها میبایست در یک موقعیت جغرافیایی متفاوت نگهداری شود.
- از نصب فوری آخرین اصلاحیههای امنیتی اطمینان حاصل کنید.