حذر معهد فراونهوفر من انتشار تروجان تشفير جديد، يحمل اسم Locky عبر البريد الإلكتروني.

وأوضح المعهد الألماني، أن التروجان الجديد يظهر في صورة فواتير وهمية؛ إذ تغري المتلقي بالنقر بفتح الرسائل والنقر على الملفات المرفقة. وإذا قام المستخدم بالنقر على مستند أوفيس المرفق بالرسالة الإلكترونية فإن التروجان يقوم بتشفير جميع الملفات المخزنة على الحاسوب، ولا يتم فتحها إلَّا بعد دفع فدية.

ولا تقتصر الأضرار التي يسببها تروجان Locky على تشفير الملفات المخزنة على الحاسوب المتضرر فقط؛ بل إنه ينتشر في الشبكة بأكملها، ويصيب جميع الحواسب التي يمكنه الوصول إليها.

وأشار المعهد الألماني إلى أن تروجان التشفير قام باختراق السيرفر المركزي وإصابة 60 جهازًا مرتبطًا بالشبكة، وجعل هذه الحواسب غير قابلة للاستخدام. ومن الواضح أن تروجان التشفير أصاب أحد الحواسب وانتشر بعد ذلك في الشبكة بأكملها.

وينصح الخبراء الألمان المستخدم بألا ينقر على روابط التنزيل أو الملفات المرفقة بالرسائل الإلكترونية، مع ضرورة توخي الحرص والحذر عندما ترد رسالة غير متوقعة أو مثيرة للدهشة.

ويجب ألا يعوِّل المستخدم بشكل كامل على برامج مكافحة الفيروسات؛ نظراً لأن الأكواد والبرمجيات الخبيثة قد تكون جديدة تماماً، بحيث يتعذر على برامج مكافحة الفيروسات التعرف عليها أو رصدها. ومن البديهي أن يحرص المستخدم على تثبيت تحديثات برامج مكافحة الفيروسات بصورة منتظمة.

وأوصى المكتب الاتحادي لأمان تكنولوجيات المعلومات المستخدم، الذي يقع ضحية لمثل هذه الفيروسات، بعدم دفع أية أموال نظير إعادة فتح الملفات مرة أخرى، لأنه ليس هناك ضمان بإعادة إتاحة الملفات أو فك التشفير بنجاح بعد دفع الفدية، فضلاً عن أن القراصنة غالباً ما يطلبون من الضحية مطالب إضافية.

وأضاف الخبراء الألمان أنه يتعين على المستخدم في مثل هذه الحالات أن يقوم بتصوير الشاشة ورسائل الابتزاز، التي تظهر عليها وتقديم بلاغ للجهات المختصة.

وتتمثل أفضل طريقة للحماية من هجمات القراصنة وتشفير البيانات في إجراء عمليات النسخ الاحتياطي للبيانات بصورة منتظمة، ويجب أن يتم تخزين النسخ الاحتياطية على أقراص صلبة خارجية.
              /أ.ع