كاربران اینترنت مراقب باج افزار جدید باشند

به گزارش ایرنا، باج‌افزار (Ransomware) گونه‌ای از بدافزارهاست كه دسترسی به سیستم را محدود ‌كرده و برای برداشتن محدودیت درخواست باج می‌كند.

برخی از انواع آنها بر روی فایل‌های هارددیسك رمزگذاری انجام می‌دهند و برخی دیگر ممكن است به سادگی سیستم را قفل كنند و پیام‌هایی روی نمایشگر نشان دهند كه از كاربر می‌خواهد مبالغی را واریز كنند.

قائم مقام مركز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار كرد: باج افزار شناسایی شده علاوه بر قطع دسترسی‌ كاربران به سیستم، داده‌های آنها را رمز كرده و برای رمزگشایی از آنها تقاضای باج می‌كند.

'مهدی بهروزی' افزود: با توجه به اینكه این بدافزار به‌طور خاص مستندات و فایل‌های صوتی و تصویری را هدف قرار می دهد پیش‌بینی می‌شود برای سازمان‌ها و بخش‌های اداری طراحی شده باشد.

وی اظهار كرد: سیستم عامل‌های ویندوز ایكس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.

وی با بیان اینكه این باج‌افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل‌های كاربران از جمله عكس‌ها، مستندات Office و فایل‌های صوتی و تصویری را رمزگذاری می‌كند.

این كارشناس اضافه كرد: سپس با فعال كردن یك شمارنده معكوس زمانی برای رمزگشایی از طریق پایگاه‌های پرداخت مانند بیتكوین (Bitcoin) و مانی پك (MoneyPak) تقاضای باج 300 دلاری می‌كند.

بهروزی تصریح كرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.

وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریكای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.

وی مسیر اصلی بهره برداری از این حمله را رایانامه‌هایی (email) دانست كه دارای یك پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یك نام تصادفی در Documents and Setting نصب می‌كند.

بهروزی تاكید كرد: اگر رایانه‌ به این بدافزار آلوده شود داده‌هایی كه روی رایانه رمز گذاری شده‌اند دیگر قابل بازیابی نیستند.

وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح كرد از جمله اینكه رایا‌نامه‌هایی كه به آن‌ اطمینان ندارید را باز نكنید و فایل‌هایی را از آن دریافت نكنید.

قائم مقام مركز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاكید كرد و افزود: لازم است همه وصله‌های ارائه شده توسط شركت‌های تولید كننده نصب شود.

وی همچنین توصیه كرد كه از همه داده‌های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه‌ها و نرم‌‌افزار‌های كاربری نامطمئن خودداری شود.

ت/7148/1042