فناوران- مرکز ماهر با بیان انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام رسان تلگرام، حاکی از آن است که یک باج افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.

این باج افزار ادعا می کند که امکان جعل کارت ملی، کارت بانکی، ساخت شناسنامه و ساخت پاسپورت را فراهم می کند. 

قربانیان که عموما افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن روی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند.

بررسی ها نشان می دهد که باج افزار مذکور، تمام فایل های موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایل ها، عبارت  Lock. اضافه می کند. حتی میانبرهای نرم افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود. سپس با تغییر پس زمینه دسکتاپ دو فایل به نام های Lock.Cyber.exe وLock.desktop.ini نیز روی دسکتاپ ایجاد می کند.

باج افزار برای رمزگشایی فایل ها، از قربانیان طلب ۰.۰۳ بیت کوین باج می کند.

مرکزماهر موکدا به کاربران در فضای مجازی متذکر می شود که از دریافت و اجرای فایل های اجرایی از منابع ناشناخته پرهیز کنند؛ همچنین یادآور می شود که بر اساس قانون جرایم رایانه ای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هریک از فعالیت های مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.

مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها به صورت آفلاین است.