ایتنا - مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکههای رایانه ای و اینترنتی ایران هشدار داد.
شنبه ۱۸ آبان ۱۳۹۲ ساعت ۱۳:۳۳
باج افزار جدید «کریپتولاکر»کاربران اینترنت را تهدید میکند
به گزارش ایتنا از ایرنا، باج افزار (Ransomware) گونهای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج میکند.
برخی از انواع آنها بر روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.
قائم مقام مرکز تخصصی آپا(آگاهی رسانی، پشتیبانی و امداد رایانهای) دانشگاه صنعتی اصفهان اظهار کرد: باجافزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، دادههای آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج میکند.
ˈمهدی بهروزی افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایلهای صوتی و تصویری را هدف قرار میدهد پیشبینی میشود برای سازمانها و بخشهای اداری طراحی شده باشد.
وی اظهار کرد: سیستم عاملهای ویندوز ایکس پی، ویستا، ۲۰۰۰، سون، سرور ۲۰۰۳ و سرور ۲۰۰۸ در معرض آلودگی به این بدافزار هستند.
وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری میکند.
این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاههای پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج ۳۰۰ دلاری می کند.
بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایلهای محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست.
وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانهای ایران نیز دیده شده است.
وی مسیر اصلی بهرهبرداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب میکند.
بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود دادههایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.
وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.
قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود.
وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.
کد مطلب: 28316
