• English
ورود
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
products
post
page
acf-post-type
articles
agencies
notic_wpyticket
tablepress_table
webinars
podcasts
videos
solutions
products
acf-taxonomy
news
certificate

باج افزار جدید «کریپتولاکر»کاربران اینترنت را تهدید می کند

رایورز – مرکز آپا دانشگاه صنعتی اصفهان نسبت به انتشار گونه جدیدی از باج افزار با نام کریپتولاکر (Cryptolocker) در شبکه های رایانه ای و اینترنتی ایران هشدار داد.

باج افزار (Ransomware) گونه ای از بدافزارهاست که دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می کند. برخی از انواع آنها بر روی فایل های هارددیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را واریز کنند.

قائم مقام مرکز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز چهارشنبه در گفت و گوی اختصاصی به خبرنگار ایرنا اظهار کرد: باج افزار شناسایی شده علاوه بر قطع دسترسی کاربران به سیستم، داده های آنها را رمز کرده و برای رمزگشایی از آنها تقاضای باج می کند.
ˈمهدی بهروزیˈ افزود: با توجه به اینکه این بدافزار به طور خاص مستندات و فایل های صوتی و تصویری را هدف قرار می دهد پیش بینی می شود برای سازمان ها و بخش های اداری طراحی شده باشد.وی اظهار کرد: سیستم عامل های ویندوز ایکس پی، ویستا، 2000، سون، سرور 2003 و سرور 2008 در معرض آلودگی به این بدافزار هستند.
وی با بیان اینکه این باج افزار با نام Trojan.Ransomcrypt.F یا Cryptolocker شناسایی شده و درحال گسترش است افزود: این بدافزار فایل های کاربران از جمله عکس ها، مستندات Office و فایل های صوتی و تصویری را رمزگذاری می کند.

این کارشناس اضافه کرد: سپس با فعال کردن یک شمارنده معکوس زمانی برای رمزگشایی از طریق پایگاه های پرداخت مانند بیتکوین (Bitcoin) و مانی پک (MoneyPak) تقاضای باج 300 دلاری می کند.
بهروزی تصریح کرد: در برخی مواردی با پرداخت مبلغ باج درخواست شده باز هم فایل های محدود شده به حالت اولیه بر نمی گردد و قابل دسترسی نیست. وی گفت: طبق گزارش آزمایشگاه های تحلیل بدافزار، سطح گستردگی این باج افزار بیشتر در آمریکای شمالی، چین، روسیه، استرالیا و بخشی از اروپا است اما مواردی از آلودگی سیستمهای رایانه ای ایران نیز دیده شده است.
وی مسیر اصلی بهره برداری از این حمله را رایانامه هایی (email) دانست که دارای یک پیوست Trojan.Zbot بوده و پس از دریافت بدافزار Trojan.Ransomlock.F آن را با یک نام تصادفی در Documents and Setting نصب می کند. بهروزی تاکید کرد: اگر رایانه به این بدافزار آلوده شود داده هایی که روی رایانه رمز گذاری شده اند دیگر قابل بازیابی نیستند.
وی برای پیشگیری از آلوده شدن به این بدافزار توصیه هایی را مطرح کرد از جمله اینکه رایا نامه هایی که به آن اطمینان ندارید را باز نکنید و فایل هایی را از آن دریافت نکنید.

قائم مقام مرکز آپا دانشگاه صنعتی اصفهان همچنین بر به روز نگه داشتن رایانه تاکید کرد و افزود: لازم است همه وصله های ارائه شده توسط شرکت های تولید کننده نصب شود. وی همچنین توصیه کرد که از همه داده های مهم، نسخه پشتیبان تهیه و در محل امن ذخیره و از نصب افزونه ها و نرم افزار های کاربری نامطمئن خودداری شود.

سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱

با ما در ارتباط باشید
Hidden
Hidden
نوع درخواست
آدرس
تماس با ما

خیابان خالد اسلامبولی (وزرا) خیابان هجدهم شماره ۳۰

خیابان ولیعصر نرسیده به توانیر خیابان لنکران شماره ۵

۰۲۱−۸۴۳۶۳۰۰۰

info@rayvarz.com

تمامی امتیاز سایت متعلق به شرکت مهندسی نرم افزار رایورز می باشد.