ایتنا - دافزار ICE با ارسال پیام های جعلی، خود را به عنوان سازمان مرکزی جرایم اینترنتی ICE معرفی می کند و با قفل کردن صفحه دسکتاپ کاربر، به بهانه رعایت نکردن قوانین اینترنتی، از کاربر می خواهد تا برای باز شدن قفل سیستم خود جریمه نقدی بپردازند.
هشدار امنیتی: بدافزار باجگیر The ICE Cyber Crime Center
سايت خبری ايتنا , 15 آبان 1393 ساعت 0:51
ایتنا - دافزار ICE با ارسال پیام های جعلی، خود را به عنوان سازمان مرکزی جرایم اینترنتی ICE معرفی می کند و با قفل کردن صفحه دسکتاپ کاربر، به بهانه رعایت نکردن قوانین اینترنتی، از کاربر می خواهد تا برای باز شدن قفل سیستم خود جریمه نقدی بپردازند.
بدافزار ICE Cyber Crime Center گونه جدیدی از بدافزارهای باجگیر یا همان Ransomware می باشد که با قفل سازی رایانه، کاربر را مجبور به پرداخت مقداری جریمه نقدی می کند.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا در ایران، این بدافزار که به تازگی روی سیستم های رایانه ای مشاهده شده، از خانواده تروجان های Reveton بوده و غالباً با نام Trojan/Win۳۲.Reveton شناخته می شود.
مطابق این گزارش، بدافزار ICE با ارسال پیام های جعلی، خود را به عنوان سازمان مرکزی جرایم اینترنتی ICE معرفی می کند و با قفل کردن صفحه دسکتاپ کاربر، به بهانه رعایت نکردن قوانین اینترنتی، از کاربر می خواهد تا برای باز شدن قفل سیستم خود جریمه نقدی بپردازند.
این بدافزار از روش های مختلفی وارد سیستم کاربران می شود و پس از انتقال، سریعاً به عملیات تخریبی خود می پردازد.
یکی از رایج ترین روش های انتشار این بدافزار، ارسال هرزنامه های حاوی لینک آلوده یا فایل پیوست مخرب می باشد، این کار با ترفندهای حرفه ای انجام می شود به طوری که با طراحی یک سربرگ رسمی از سوی یک شرکت معتبر و اعتماد سازی کاربران، آنها را به خواندن مطلب (با قرار دادن یک لینک مخرب داخل ایمیل) یا دریافت فایل آلوده پیوست شده در ایمیل، دعوت می کند.
بدافزار ICE با شناسایی آسیب پذیری های موجود در سیستم کاربر و از طریق بهره برداری از کیت ها، بدون اطلاع کاربر فایل تروجان را روی سیستم قربانی منتقل می کند.
این بدافزار گاهی از طریق نصب برنامه های کاربردی، به عنوان یک ابزار کمکی در فایل نصبی برنامه یا حتی از طریق یک بسته به روز رسانی جعلی از سوی یک نرم افزار کاربردی روی سیستم کاربر منتقل می شود.
هنگامی که بدافزار ICE روی سیستم کاربر فعال می شود، به کاربر یک پیام جعلی نمایش داده و طوری وانمود می کند که این پیام از سوی سازمان جرایم اینترنتی ICE ارسال شده و به کاربر اعلام می کند که به دلایل مختلفی، قوانین اینترنتی را نقض کرده است، این قوانین می تواند توجه نکردن به قوانین کپی رایت، ارسال اسپم های تبلیغاتی یا استفاده از محتوای غیر اخلاقی باشد.
با فعال سازی این بدافزار، یک قفل تمام صفحه با عکس زمینه سازمان جرایم اینترنتی ICE، روی صفحه نمایش کاربر به نمایش در می آید و حتی اجازه دسترسی به برنامه های نصب شده را هم نخواهد داد.
بنابراین هربار که قصد دارید سیستم خود را مجدد بارگذاری کنید یا حتی درحالت امن (Safe Mode) وارد شوید، این صفحه قفل به نمایش در می آید و برای رهایی از این مشکل کاربر را مجبور به پرداخت جریمه نقدی به میزان تقریبی ۳۰۰ تا ۴۰۰ دلار می کند.
علاوه بر این، بدافزار ICE با قفل کردن صفحه نمایش کاربر، وب کم نصب شده روی سیستم را فعال کرده و در آن شرایط می تواند وضعیت موجود در اتاق قربانی را به خوبی مشاهده کند.
این بدافزار با تشخیص موقعیت مکانی کاربر، پیام های ارسال شده را می تواند به زبان محلی او به نمایش بگذارد، اینگونه می تواند تأثیر بیشتری در فریب کاربران داشته باشد.
شرکت امنیتی پاندا به تمامی کاربران اطلاع می دهد که سازمان جرایم اینترنتی ICE هرگز سیستم کاربران را قفل نمی کند و هیچ گونه نظارتی بر روی فعالیت های اینترنتی آنها انجام نمی دهد. بنابراین کاربران باید هوشیار بوده و هرگز هزینه ای بابت قفل گشایی سیستم خود پرداخت نکنند و اینگونه پیام های مبنی بر عدم رعایت قوانین اینترنتی از سوی این سازمان را نادیده بگیرند.
این شرکت امنیتی برای رفع اشکال و پاکسازی این بدافزار، راهکار زیر را ارائه می دهد:
۱- با توجه به محدود سازی دسترسی های کاربر، اول از همه لازم است تا تنظیمات سیستم خود را به کمک System Restore موجود در ویندوز به حالت اولیه خود بازگردانید.
۲- پس از انجام عملیات بازسازی تنظیمات، به کمک سی دی بوت پاندا، سیستم خود را کاملاً اسکن کرده و تمامی بدافزارهای شناسایی شده را بطور کامل از سیستم خود پاک سازید.
کد مطلب: 33090
آدرس مطلب: https://www.itna.ir/news/33090/هشدار-امنیتی-بدافزار-باجگیر-the-ice-cyber-crime-center