http://bpap.ir

هشدار جدی مرکز ماهر در خصوص بدافزار CTB locker

 ctb-locer-vi

پیرو گزارشات واصله به مرکز ماهر و بررسی موارد متعدد، نمونه های مختلف از بدافزار باج گیر CTB locker در کشور رواج پیدا کرده است. این بدافزار از طریق پیوست های ایمیل انتشار پیدا کرده و با رمز کردن فایل های کاربر، برای بازگرداندن آنها درخواست پول می کند.

نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker و TorrentLocker ، رمز کردن فایل هایی با پسوند های mp4, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است.

بدافزار پس از پایان کار خود پیامی را روی صفحه با مضمون روبرو و زبان های مختلف(مطابق با منطقه) نشان می دهد، حتی برای اطمینان به کاربر اجازه می دهد، تا ۵ فایل دلخواه خود را رمزگشایی کند. سپس صفحه ایجهت پرداخت(در عرض ۹۵ ساعت) مشاهده خواهد شد:
از آنجایی که از لحاظ فنی راه حلی برای بازگرداندن این فایل های رمز شده وجود ندارد، لذا کاربران بایستی حتماً موارد ذیل را رعایت نمایند:

  • گرفتن فایل پشتیبان(backup) از اطلاعات مهم
  • بکارگیری راه حل های امنیتی جهت ایمیل ها، مانند فعال سازی فیلتر کردن  extension های فایل های ضمیمه مانند .scr ها جهت بلوکه کردن فایل های آلوده (در شبکه سازمان ها)
  • خودداری از بازکردن ضمایم ایمیل هایی با ارسال کننده های ناشناس مانند فایل های .zip، ، .pdf و ...
  • پاک کردن یا اسپم کردن ایمیل های مشکوک و هشدار به دیگران
  • استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس بروزشده

منبع : مرکز ماهر

این مطلب را به اشتراک بگذارید

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

تماس با ما

 

دفتر مرکزی :

 
تهران ، خیابان ولیعصر ، پایینتر از پارک ساعی                 
برج سپهر ساعی ، طبقه پنجم ، واحد 505

تلفن :   88107859-021
فكس :  88107858-021
ايميل : info@bpap.ir