مرکز ماهر اعلام کرد در پی دریافت گزارش های مکرر و بررسی موارد متعدد، مشخص شد نمونه های مختلف از بدافزار باج گیر CTB locker در کشور رواج یافته است. این بدافزار از طریق پیوست های ایمیل منتشر می شود و با رمز کردن فایلهای کاربر، برای بازگرداندن آنها درخواست وجه می کند.
نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker و TorrentLocker ، رمز کردن فایل هایی با پسوند های mp4, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است.
بدافزار پس از پایان کار خود پیامی را به زبان های مختلف (مطابق با منطقه) نشان می دهد و حتی برای اطمینان به کاربر اجازه می دهد تا 5 فایل دلخواه خود را رمزگشایی کند و کاربر سپس صفحه ای برای پرداخت ( در عرض 95 ساعت ) مشاهده می کند.
از آنجایی که از لحاظ فنی راه حلی برای بازگرداندن این فایل های رمز شده وجود ندارد، لذا کاربران باید مواردی همچون گرفتن فایل پشتیبان(backup) از اطلاعات مهم و بکارگیری راه حل های امنیتی برای ایمیل ها، مانند فعال سازی فیلتر کردن extension های فایل های ضمیمه مانند .scr ها برای بلوکه کردن فایل های آلوده (در شبکه سازمان ها) رعایت کنند.
خودداری از بازکردن ضمایم ایمیل هایی با ارسال کننده های ناشناس مانند فایل های .zip، office، .pdf ، پاک کردن یا اسپم کردن ایمیل های مشکوک و هشدار به دیگران و استفاده از ابزارهای امنیتی مناسب در شبکه و سیسم مانند آنتی ویروس بروزشده از دیگر موردی است که کاربران باید بدقت رعایت کنند.
منبع : ایرنا
