fanavaran
آخرین اخبار
   
    کد خبر : 37587
    تاریخ انتشار : 18 آبان 1392 10:19
    تعداد بازدید : 863

    این بدافزار فایل های شما را گروگان می گیرد

    حمله باج گیرها به کامپیوترهای ایرانی

    مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

    ایرنا- باج افزار (Ransomware) گونه‌ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می‌کند.
    برخی از انواع آنها روی فایل‌های ‌هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند.
    قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان گفت: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده‌های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می‌کند.
     مهدی بهروزی  افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل‌های صوتی و تصویری را هدف قرار می‌دهد پیش‌بینی می‌شود برای سازمان‌ها و بخش‌های اداری طراحی شده باشد.
    وی گفت: سیستم‌عامل‌های ویندوز ایکس‌پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.
    وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و در حال گسترش است، افزود: این بدافزار فایل‌های کاربران از جمله عکس‌ها، مستندات Office و فایل‌های صوتی و تصویری را رمزگذاری می‌کند. این کارشناس افزود: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه‌های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می‌کند.
    بهروزی گفت: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل‌های محدود شده به حالت اولیه برنمی‌گردد و قابل دسترسی نیست.
    وی گفت: طبق گزارش آزمایشگاه‌های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپاست اما مواردی از آلودگی سیستم‌های رایانه‌ای ایران نیز دیده شده است.
    وی مسیر اصلی بهره‌برداری از این حمله را رایانامه‌هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می‌کند.
    بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده‌هایی که روی رایانه رمزگذاری شده‌اند دیگر قابل بازیابی
    نیستند.
    وی برای پیشگیری از آلوده شدن به این بدافزار توصیه‌هایی را مطرح کرد از جمله اینکه رایا نامه‌هایی که به آن اطمینان ندارید را باز نکنید و فایل‌هایی را از آن دریافت نکنید.
    قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به‌روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله‌های ارایه شده توسط شرکت‌های تولیدکننده نصب
    شود.
    وی همچنین توصیه کرد که از همه داده‌های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه‌ها و نرم‌افزار‌های کاربری نامطمئن خودداری شود.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :