مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي درباره رواج نرمافزارهاي باجگير در کشور هشدار داده است.
وايمکس نيوز - مرکز ماهر اعلام کرد که پيرو گزارشات واصله به اين مرکز و بررسي موارد متعدد، نمونه هاي مختلف از بدافزار باج گير CTB locker در کشور رواج پيدا کرده است. اين بدافزار از طريق پيوست هاي ايميل انتشار پيدا کرده و با رمز کردن فايل هاي کاربر، براي بازگرداندن آنها درخواست پول مي کند.
پيرو گزارشات واصله به مرکز ماهر و بررسي موارد متعدد، نمونههاي مختلف از بدافزار باج گير CTB locker در کشور رواج پيدا کرده است. اين بدافزار از طريق پيوستهاي ايميل انتشار پيدا کرده و با رمز کردن فايل هاي کاربر، براي بازگرداندن آنها درخواست پول ميکند.
نتيجه کار اين بدافزار مانند ديگر بدافزارهاي باج گير CryptoLocker وTorrentLocker ، رمز کردن فايل هايي با پسوند هاي mp4, .pem, .jpg, .doc, .cer, .db و غيره با يک کليد نامشخص است.
بدافزار پس از پايان کار خود پيامي را روي صفحه با مضمون روبرو و زبان هاي مختلف(مطابق با منطقه) نشان مي دهد، حتي براي اطمينان به کاربر اجازه مي دهد، تا 5 فايل دلخواه خود را رمزگشايي کند. سپس صفحه اي جهت پرداخت(در عرض 95 ساعت) مشاهده خواهد شد:
از آنجايي که از لحاظ فني راه حلي براي بازگرداندن اين فايل هاي رمز شده وجود ندارد، لذا کاربران بايستي حتماً موارد ذيل را رعايت نمايند:
گرفتن فايل پشتيبان(backup) از اطلاعات مهم
بکارگيري راه حل هاي امنيتي جهت ايميل ها، مانند فعال سازي فيلتر کردن extension هاي فايل هاي ضميمه مانند .scr ها جهت بلوکه کردن فايل هاي آلوده (در شبکه سازمان ها)
خودداري از بازکردن ضمايم ايميل هايي با ارسال کننده هاي ناشناس مانند فايل هاي .zip، office، .pdf و ...
پاک کردن يا اسپم کردن ايميل هاي مشکوک و هشدار به ديگران
استفاده از ابزارهاي امنيتي مناسب در شبکه و روي سيستم مانند آنتي ويروس بروزشده
منبع : فارس