قال خبراء أمن المعلومات إن النسخة الجديدة من فايروس الفدية Locky أشد خطرًا من فيروس الفدية السابق Wanna Cry الذي أقلق العالم، ويصل للضحية عبر البريد الإلكتروني كما أنه في حال نجاح الفيروس بتشفير البيانات الموجودة في جهاز الضحية يصبح من غير الممكن التخلص منه إلا بعد دفع الفدية المطلوبة.
في هذا السياق، قال خبير أمن المعلومات حسن ينار في مقابلة أجرها مع مراسل وكالة الأناضول إن النسخة الجديد من فايروس Locky هو من أحد أنواع فيروسات الفدية التي تقوم بتشفير البيانات الموجودة في القرص الصلب.
أكد حسن أن الفيروس الجديد يصل للضحية إما عن طريق الإنترنت أو الإيميل، وفي حال وصله عبر الإنترنت خلال التصفح فإنه يأتي عبر امتدادت متعددة منها '.diablo6'، '.osiris'، '.odin'، '.thru'، '.zepto' '.shit'، '.aesir'، '.loptr' '.likutus'. أما في حال وصوله عبر البريد الإلكتروني فإنه يأتي على شكل ملف Office أو zip .
كما حذر من فتح مثل هذه الملفات في حال وصولها من جهات غير معروفة. كما حذر من الدخول إلى الروابط التي تصل عبر البريد الإلكتروني؛ لأن الفيروس يحاول إغراء الضحية من خلال استخدام روابط وهمية تأتي على شكل صورة فواتير وهمية أو روابط مكتوب عليها اكسب هدية أو تأكد من معلومات عنوانك وهكذا. وإذا قام المستخدم بالنقر على مستند أوفيس أو الرابط المرفق بالرسالة الإلكترونية فإن الفيروس يقوم بتشفير جميع الملفات المخزنة على الحاسوب، ولا يتم فتحها إلَّا بعد دفع فدية.
ينتشر عبر الرسائل الإلكترونية
قال خبير تكنولوجيا المعلومات ووسائل التواصل الاجتماعي السيد طاهر بيليجي إن الفيروس Locky قام السنة الماضية بإلحاق ضرر كبير جداً في بعض المؤسسات في بعض الدول، غير أنه بدأ في الظهور مجدداً خلال هذه الأيام بشكل مختلف؛ حيث أنه في الماضي كان يمكن إزالته عبر خاصية الأمن الموجودة في أنظمة تشغل الويندوز. لكن تم تطوير هذا الفيروس ليصبح أخر من سابقه حيث أن البرامج المضادة لفايروس Wanna Cry لا تقدر على التخلص منه.
أكد على وصول هذا الفيروس عبر الرسائل الإلكترونية ودعا المواطنين لتوخي الحذر وعدم فتح الملفات التي تصلهم من جهات مجهولة، ودعاهم لتحميل البرامج المضادة للفيروسات على أجهزتهم.