باج افزاری جدید در قالب بروز رسانی ویندوز!

رییس پلیس فتا استان کرمانشاه گفت: به تازگی یک باج افزار یا Ransomware را با عنوان Fantom کشف شده است که خود را در قالب یک بروزرسانی ضروری برای سیستم عامل ویندوز به کاربران تحمیل می کند.

به گزارش پایداری ملی، پایگاه خبری پلیس روز یکشنبه به نقل از سرهنگ علی کریمی اعلام کرد: باج افزارها رایانه کاربر را قفل می کند و تا زمانی که کاربر هزینه درخواست شده توسط هکر را پرداخت نکند، اجازه دسترسی به سیستم عامل را ندارد.

وی گفت: متاسفانه نمی توان اطلاعات را بدون کمک شخصی که این باج افزار توسعه داده و کد گشایی کرد، هرچند ممکن است کاربران حرفه ای بتوانند اینگونه خطرات را در زمان استفاده از رایانه خود تشخیص دهند، اما کاربران آماتور به راحتی در دام باج افزار ها می افتند.

این مقام انتظامی ادامه داد: این باج افزار با باز شدن یک پنجره ی پاپ آپ که خبر از وجود یک بروزرسانی ضروری برای ویندوز می دهد، سعی می کند تا نظر کاربران را جلب کند، این باج افزار پس از تایید کاربر یک فایل اجرایی با نام WindowsUpdate.exe را اجرا می کند.

وی اظهار کرد: پس از اجرای این فایل، پنجره ای که کاملا شبیه به بروزرسانی ویندوز است باز شده و عملیات را در پشت صحنه انجام می دهد. حتی یک پیغام مبنی بر اینکه نباید رایانه را خاموش کرد، برای کاربر نمایش می دهد. کاربر می تواند پنجره را ببندد، اما چیزی که در پشت صحنه اتفاق می افتد، کد شدن تمام اطلاعاتی است که در حافظه ی رایانه ی کاربر ذخیره شده است.

سرهنگ کریمی توصیه کرد: شهروندان لازم است به خاطر داشته باشند نباید هر برنامه ای را نصب کنند و اگر قصد بروزرسانی برنامه ای را دارند حتماً به سایت شرکت سازنده آن مراجعه نمایند و به تبلیغ های موجود به هیچ وجه اهمیت نداده و فایل هایی که از طریق ایمیل و یا شبکه های اجتماعی ارسال می شود را دانلود و نصب نکنند.

وی به هموطنان توصیه کرد در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش فوریت های سایبری و یا شماره تلفن هفت رقمی 2182397 گزارش نمایند و هشدارهای پلیس را جدی بگیرید.