رواج یک ویروس رایانه‌ای باج‌گیر در کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد رواج نوعی بدافزار باج‌گیر با نام CTB locker که از طریق پیوست‌های ایمیل انتشار پیدا کرده است، هشدار داد.


به گزارش  مرکز ماهر، در پی گزارشات اعلام شده به مرکز ماهر، این مرکز از بررسی موارد متعدد و رواج نمونه‌های مختلف از بدافزار باج گیر CTB locker در کشور خبر داد.

این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آنها درخواست پول می‌کند.

مرکز ماهر اعلام کرد: نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker وTorrentLocker ، رمز کردن فایل‌هایی با پسوندهای mp۴, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است؛ براین اساس این بدافزار پس از پایان کار خود پیامی را روی صفحه کاربر با زبان‌های مختلف (مطابق با منطقه) نشان می‌دهد، حتی برای اطمینان به کاربر اجازه می‌دهد تا ۵ فایل دلخواه خود را رمزگشایی کند.

سپس صفحه‌ای جهت پرداخت (در عرض ۹۵ ساعت) مشاهده خواهد شد.

از آنجایی که از لحاظ فنی راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد، لذا کاربران باید حتما موارد ذیل را رعایت کنند:

۱. گرفتن فایل پشتیبان (backup) از اطلاعات مهم

۲. بکارگیری راه حل‌های امنیتی جهت ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extension های فایل‌های ضمیمه مانند .scr ها جهت بلوکه کردن فایل‌های آلوده (در شبکه سازمان‌ها)

۳. خودداری از بازکردن ضمایم ایمیل‌هایی با ارسال کننده‌های ناشناس مانند فایل‌های .zip، office، .pdf و ...

۴. پاک کردن یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران

۵. استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس به‌روزشده.