رواج یک ویروس رایانه‌ای باج‌گیر در کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد رواج نوعی بدافزار باج‌گیر با نام CTB locker که از طریق پیوست‌های ایمیل انتشار پیدا کرده است، هشدار داد.
به گزارش ایتنا از مرکز ماهر، در پی گزارشات اعلام شده به مرکز ماهر، این مرکز از بررسی موارد متعدد و رواج نمونه‌های مختلف از بدافزار باج گیر CTB locker در کشور خبر داد.
این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آنها درخواست پول می‌کند.
مرکز ماهر اعلام کرد: نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker وTorrentLocker ، رمز کردن فایل‌هایی با پسوندهای mp۴, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است؛ براین اساس این بدافزار پس از پایان کار خود پیامی را روی صفحه کاربر با زبان‌های مختلف (مطابق با منطقه) نشان می‌دهد، حتی برای اطمینان به کاربر اجازه می‌دهد تا ۵ فایل دلخواه خود را رمزگشایی کند.
سپس صفحه‌ای جهت پرداخت (در عرض ۹۵ ساعت) مشاهده خواهد شد.
۱. گرفتن فایل پشتیبان (backup) از اطلاعات مهم
۲. بکارگیری راه حل‌های امنیتی جهت ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extension های فایل‌های ضمیمه مانند .scr ها جهت بلوکه کردن فایل‌های آلوده (در شبکه سازمان‌ها)
۳. خودداری از بازکردن ضمایم ایمیل‌هایی با ارسال کننده‌های ناشناس مانند فایل‌های .zip، office، .pdf و …
۴. پاک کردن یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران
۵. استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس به‌روزشده.

 دریافت فایل virus

مهدس یعقوب رمضانی

واحد آمار و فناوری اطلاعات دانشگاه

چگونه باید با ویروس ها مقابله کرد مقابله کرد؟

virus-2

توجه کنید که هیچ گاه ، آنتی ویروس ها نمی توانند امنیت صد در صد را برای سیستم شما فراهم کنند. لازم است دانش امنیتی خود را بالا برده و کمی هوشمندانه رفتار کنید. از اجرا کردن و تحریک شدن برای اجرای هر فایلی بپرهیزید. دیده شده است افراد فایلی را ارسال کرده اند که Icon آن دقیقاً مشابه Icon یک عکس بوده است و کاربر را تحریک به تماشای آن عکس کرده اند (خصوصاً در Chat) و کاربر پس از دریافت آن فایل و اجرای آن ، بی‌درنگ دچار ویروس شده است. همچنین هر ایمیلی که از افراد یا کمپانی های ناشناس دریافت می کنید به صرف آنکه ظاهر بسیار مشابه با ایمیل های اورجینال دارند ، باز نکنید. جدیداً دیده شده است که ایمیل هایی ارسال می شود که ظاهر آن ها آنقدر شبیه به ایمیل هایی است که از طرف کمپانی Yahooیا Gmail ارسال می شود که کاربر گمان می کند این ایمیل از طرف این سرویس دهندگان ارسال شده است ؛ ایمیل را باز می کند و درون آن ها یک لینک قرار دارد با این مضمون که برای امنیت ، باید Password خود را تغییر دهید و برای این منظور روی این لینک کلیک کنید و کاربر پس از کلیک کردن بر روی لینک اقدام به تغییر Password خود می کند ؛ بی‌خبر از آنکه در حال ارسال Password خود برای کلاه برداران است. برای جلوگیری از این امر ، حتماً به آدرس فرستنده یا همان Sender توجه کنید.

اکیداً از متصل کردن Flash Memory های ناشناس به کامپیوتر خود پرهیز کنید زیرا در حال حاضر بیش از ۸۰% ویروس های در حال انتشار ، از این طریق به سیستم ها نفوذ می کنند. حتماً از آنتی ویروس هایی استفاده کنید که بلافاصله پس از متصل کردن Flash Memory ، اقدام بهScan کردن می کند و هرگز در Scan کردن این سخت افزار تنبلی نکنید. به صرف آنکه Flash Memory حاوی هیچ فایلی نیست و Format شده است ، گمان نکنید که مستعد ویروسی شدن نیست. حتی Flash Memory های فاقد فایل را حتماً Scan کنید. حتی اگر این سخت افزار را هم‌اکنون خریداری کردید ، حتماً Format و Scan کنید.

همچنین از نرم افزارهای جانبی مانند Anti-Malware و Anti-Spyware ها در کنار آنتی ویروس خود استفاده نمائید.

 

منبع  :  iransetup.ir

دانلود فایل : Deal with the virus