بدافزار CTB locker از طریق پیوستهای ایمیل انتشار پیدا کرده و با رمز کردن فایلهای کاربر، برای بازگرداندن آنها درخواست پول میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد رواج نوعی
بدافزار باجگیر با نام CTB locker که از طریق پیوستهای ایمیل انتشار پیدا
کرده است، هشدار داد.
به گزارش مرکز ماهر، در پی
گزارشات اعلام شده به مرکز ماهر، این مرکز از بررسی موارد متعدد و رواج
نمونههای مختلف از بدافزار باج گیر CTB locker در کشور خبر داد.
این بدافزار از طریق پیوستهای ایمیل انتشار پیدا کرده و با رمز کردن فایلهای کاربر، برای بازگرداندن آنها درخواست پول میکند.
مرکز
ماهر اعلام کرد: نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر
CryptoLocker وTorrentLocker ، رمز کردن فایلهایی با پسوندهای mp۴, .pem,
.jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است؛ براین اساس این
بدافزار پس از پایان کار خود پیامی را روی صفحه کاربر با زبانهای مختلف
(مطابق با منطقه) نشان میدهد، حتی برای اطمینان به کاربر اجازه میدهد تا ۵
فایل دلخواه خود را رمزگشایی کند.
سپس صفحهای جهت پرداخت (در عرض ۹۵ ساعت) مشاهده خواهد شد.
از آنجایی که از لحاظ فنی راه حلی برای بازگرداندن این فایلهای رمز شده
وجود ندارد، لذا کاربران باید حتما موارد ذیل را رعایت کنند:
۱. گرفتن فایل پشتیبان (backup) از اطلاعات مهم
۲.
بکارگیری راه حلهای امنیتی جهت ایمیلها، مانند فعالسازی فیلتر کردن
extension های فایلهای ضمیمه مانند .scr ها جهت بلوکه کردن فایلهای آلوده
(در شبکه سازمانها)
۳. خودداری از بازکردن ضمایم ایمیلهایی با ارسال کنندههای ناشناس مانند فایلهای .zip، office، .pdf و ...
۴. پاک کردن یا اسپم کردن ایمیلهای مشکوک و هشدار به دیگران
۵. استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس بهروزشده.