هشدار امنیتی در خصوص انتشار ویروس CTB-Locker

۰۷ اردیبهشت ۱۳۹۴ | ۱۲:۲۷ کد خبر : ۲۹۳۱ اخبار تصویری
تعداد بازدید:۱۸۲
هشدار امنیتی در خصوص انتشار ویروس  CTB-Locker

به اطلاع کاربران محترم دانشگاه می رساند، بر اساس گزارش مرکز ماهر( مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) ‌ بد‌افزار باج‌گیر یا Ransomware با نام CTBLocker مدتی است در شبکه های مختلف باعث آلوده شدن سیستمها شده و بسیاری از کاربران را در سطح کشور دچار مشکل نموده است .

از آنجایی که این بد افزار مستقیما داده‌ها و اطلاعات حساس کاربران را هدف قرار داده و موجب تخریب فایلها بویژه فایلهای متنی می شود، از سوی شرکت‌های امنیتی بزرگ همچون کسپرسکی و سیمانتک در رده بد‌افزارهای خطرناک طبقه‌بندی شده است. این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آن‌ها درخواست پول می‌کند.

همچنین باید توجه داشت : از لحاظ فنی راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد. برای همین، از کاربران در‌خواست می شود تا اقدامات و نکات امنیتی لازم در این مورد را در دستور کار خود قرار دهند.

      - گرفتن فایل پشتیبان (backup) از اطلاعات مهم

      - خودداری از بازکردن ضمایم ایمیل هایی با ارسال کننده های ناشناس مانند فایل های)  zip. وoffice. و pdf.  و ... (

      - پاک کردن یا اسپم کردن ایمیل های مشکوک و هشدار به دیگران

      - استفاده از ابزارهای امنیتی مناسب روی سیستم مانند آنتی ویروس بروزشده

 

CTB Locker چیست و نحوه کار آن به چه ترتیب است؟

این گونه از بد‌افزار‌ها بر خلاف سایر نمونه‌ها، ‌عملا با سیستم‌عامل کاری نداشته و هدف اصلی آن‌ها، فایل‌ها و اطلاعات شخصی کاربران است که با رمزگذاری یا Encrypt کردن این فایل‌ها از کاربر ‌می‌خواهند ‌برای باز‌گرداندن اطلاعات خود، مبالغی را که بعضا تا هزاران دلار افزایش می‌یابد ‌پرداخت کنند. از همین روی به آن‌ها نام باج‌گیر اطلاق می‌شود.

این بد‌افزار از تکنولوژی کریپتوگرافیک بیضوی     یا       Eliptical Curve         بهره می‌برد و با سرور   Command and Control بر روی TOR ارتباط برقرار می‌کند. همچنین مؤسسه امنیتی Kafein اظهار کرده ‌که این بد‌افزار، بخشی از کیت مخصوصی است که به بهای حدود ۳ هزار دلار فروخته می‌شود و در نتیجه، احتمال وجود سایر بد‌افزارهای باج‌گیر مبتنی بر این کیت بسیار بالاست.
وقتی سیستم قربانی به این بد‌افزار آلوده می‌شود، در ابتدا تمامی فایل‌های سیستم اسکن شده و رمز گذاری می‌شوند، به گونه‌ای که دیگر قابل دسترسی نیستند. نسخه‌های قبلی این بد‌افزار فایل‌های رمز شده را با پسوند
CTB مشخص می‌کرد؛ اما در نسخه‌های جدید یک پسوند اتفاقی برای آن‌ها انتخاب می‌شود.
بعد از آن یک صفحه به شما نمایش داده می‌شود که شما را از رمز شدن فایل‌ها آگاه کرده و دستور‌العملی برای پرداخت مبلغ جهت بازگرداندن آن‌ها به شما ارائه می‌کند.

نسخه‌های جدید این بد‌افزار حتی به کاربر اجازه می‌دهد ‌برای اطمینان پنج مورد از فایل‌های رمز شده را رمزگشایی کند که این کار برای آن است که کاربر متوجه شود ‌در صورت پرداخت مبلغ، فایل‌های خود را باز‌پس خواهد گرفت و از این طریق برای پرداخت مبلغ تشویق شود.


 


۱ رای

نظر شما :