fanavaran
آخرین اخبار
   
    کد خبر : 68608
    تاریخ انتشار : 27 بهمن 1393 11:18
    تعداد بازدید : 1025

    فناوران از شیوع یک بدافزار باج‌گیر در کشور گزارش می‌دهد

    اخاذی یک بدافزار از دانشگاه ها، مراکز دولتی و خصوصی ایران

    مرکز ماهر ایران با اعلام انتشار نمونه های مختلف بدافزار باج گیر CTB-locker در کشور، به کاربران هشدار داد ضمن استفاده از راهکارهای امنیتی ایمیل ها، از اطلاعات خود نسخه پشتیبان تهیه کنند.

    فناوران- بدافزار باج گیر CTB-locker اخیرا در کشور شیوع پیدا کرده و شنیده شده است که تعدادی از مراکز دولتی، مراکز تحقیقاتی و دانشگاهی و شرکت های خصوصی کشور قربانی این بدافزار بوده اند.
    نمونه های مختلف از بدافزار باج گیر CTB locker از طریق پیوست های ایمیل انتشار پیدا کرده و با رمز گذاری فایل های کاربر، برای بازگرداندن آنها درخواست پول می کند.
    نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker و TorrentLocker، رمز گذاری فایل هایی با پسوندهای mp4, .pem, .jpg,.doc, .cer, .db و غیره با یک کلید نامشخص است.
    بدافزار پس از پایان کار خود پیامی را روی صفحه نشان می دهد که روی آن به زبان های مختلف نوشته شده است: «اطلاعات شخصی شما به وسیله CTB-locker رمز گذاری شده است. پرونده ها، عکس ها، بانک های اطلاعاتی و دیگر فایل های پراهمیت شما به وسیله قدرتمند ترین حالت رمزگذاری و با پسوورد یکتای ویژه کامپیوتر شما، رمزگذاری شده است.
    کلید رمزگشایی خصوصی، در یک سرور اینترنتی ذخیره شده است و کسی قادر به رمزگشایی فایل های شما، تا زمانی که برای به دست آوردن این کلی خصوصی، پرداخت کنید، نخواهد بود.شما فقط 96 ساعت برای پرداخت فرصت دارید. اگر شما پول را در طول این مدت نفرستید، همه فایل های شما برای همیشه رمزگذاری شده و هیچ کس قادر به بازیافت آنها نخواهد بود.»
    مرکز ماهر در اطلاعیه ای اذعان کرد که  از لحاظ فنی راه حلی برای بازگرداندن این فایل های رمز شده وجود ندارد. بنابراین کاربران بایستی حتما این موارد را رعایت کنند:
     گرفتن فایل پشتیبان(backup) از اطلاعات مهم 
     بکارگیری راه حل های امنیتی جهت ایمیل ها، مانند فعال سازی فیلتر کردن extensionهای فایل های ضمیمه مانند .scrها جهت بلوکه کردن فایل های آلوده (در شبکه سازمان ها)
     خودداری از بازکردن ضمایم ایمیل هایی با ارسال کننده های ناشناس مانند فایل های .zip، office، .pdf و... 
     پاک کردن یا اسپم کردن ایمیل های مشکوک و هشدار به دیگران
     استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس بروزشده
    این بدافزار از طریق ایمیل ارسال شده و شبیه متن های فکسی است. کاربران در صورت بازگشایی این فایل، یک متن خواهند دید، اما در عمل، یک فایل exe را بازکرده که به رمزگذاری اطلاعات می پردازد.این بدافزار از صاحبان اطلاعات درخواست بیت کوین می کند تا مبلغ پرداخت شده قابلیت ردگیری نداشته باشد. ظاهرا هنوز هیچ کدام از قربانیان ایرانی این بدافزار حاضر به پرداخت این پول نشده اند چرا که هیچ تضمینی برای بازگرداندن این اطلاعات وجود ندارد.شنیده شده قربانیان از آنتی ویروس های به روز و خوبی هم بهره می بردند اما تغییر مداوم پیوست این فایل سبب شده تا در برخی موارد، آنتی ویروس ها موفق به شناسایی این تهدید نشوند و حتی در صورت شناسایی و پاکسازی فایل، امکان جلوگیری از عملکرد خرابکانه آن را به دست نیاورند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :