باجگیر سایبری درسیستم کاربران ایرانی
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد.
باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است.
مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند.
تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد.
هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.
در نتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه و … قربانی کرده و در انتهای نام آنها پسوند «. CyberSCC» را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد میکند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص باج افزارها، میتواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
• پشتیبان گیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
• فایلهای ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانیها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشند.
دیدگاهتان را بنویسید