هشدار پليس فتا درباره خطر باج افزار جديد ايرانی

مازندران ساری

نظر دادن

دانلود PDF

مرکز مديريت عمليات رخدادهای رايانه ای از شناسايی يک نرم افزار مخرب باج گير خبر داد.

به گزارش خبرنگار گروه استان های باشگاه خبرنگاران جوان از ساری ، کارشناسان پليس فتا مازندران اعلام کردند نرم افزار هایی که تحت عنوان « Click Me » به عنوان يک بازی رايگان می تواند روی سيستم کاربران ايرانی نصب شود و امنيت اطلاعات آنها را تهديد کند.

Click Me نام باج‌افزار جديد ايرانی است که تحت عنوان يک بازی رايگان روی سيستم نصب شد و به‌ صورت پنهان فايل‌ها را رمز می‌کند و پس از آن برای دسترسی به فايل‌ها، تقاضای باج می‌کند.

البته اين باج‌افزار در مراحل اوليه توسعه خود قرار دارد و هم اکنون خطر زيادی را ايجاد نخواهد کرد اما ممکن است در آينده خطرهای جدی‌تری را برای قربانيان ايجاد کند.

اين باج‌افزار در قالب يک بازی کامپيوتری سبک ارائه شده و هنگامی که کاربر مشغول بازی است، در پس زمينه به رمز کردن فايل‌های سيستم قربانی می‌پردازد صفحه اين بازی يک صفحه ساده با پس زمينه عکس است و کاربر بايد روي دکمه click me کليک کند.

با هر بار کليک روی اين دکمه، پس زمينه صفحه تغيير کرد و درخواست کليک تکرار می‌شود. پس از چند بار تکرار اين عمل، صفحه درخواست هکر از فرد قربانی نشان داده می‌شود.

اين صفحه از کاربر تقاضای پرداخت پول می‌کند تا پسورد فايل‌های رمز شده سيستم قربانی را در اختيار وی قرار دهد. البته هنوز اطلاعات دقيقی در اين صفحه وجود نداشته و مبلغ درخواستی و يا اطلاعاتی برای واريز پول وجود ندارد. اما ممکن است با پيشرفت اين باج‌افزار اين صفحه تکميل شود.

اين باج‌افزار به فايل‌ هايی که رمز می‌کند، پسوند «hacked» را اضافه می‌کند. الگوريتم رمز مورد استفاده اين باج‌افزار AES با طول کليد ??? بيت است. اين برنامه توانايی آسيب رساندن به فايل‌های متنی، چندرسانه‌ای و آفيس را دارد.

بررسی بدافزار نشان داده که اين باج‌افزار در حال توسعه است و در حال حاضر تنها يک فايل به نام «ransom-flag.png» که در درايو «D:\» ايجاد می‌کند را رمز کرده و بقيه فايل‌ها را دست نخورده باقی می‌گذارد.

به همين دليل اکنون اين باج‌ افزار خطر جدی ايجاد نمی‌کند. اما اين امکان وجود دارد که با توسعه آن، خطرات جدی را متوجه سيستم قربانی کند.

پليس فتا مازندران به شهروندان هشدار داد اين گونه بد افزارها تقريبا يک استراتژی مشخص برای تکثير خود دارند. آن ‌ها برای نفوذ از روش‌های دانلود نرم‌افزار از سايت‌های غير معتبر، آپديت برنامه‌ها از منابع غير رسمی، فايل‌های پيوست شده به ايميل‌های آلوده و تروجان‌ها استفاده می‌کنند.

پس لازم است برای جلوگيری از آلوده شدن به اين گونه برنامه‌های مخرب، از منابع و سايت‌های غير معتبر دانلود انجام نشود و از باز کردن ايميل‌های مشکوک خودداری شود؛ همچنين استفاده از يک آنتي‌ويروس قوی و به روز احتمال آلوده شدن به اين گونه برنامه‌های مخرب را کاهش می‌دهد.

انتهای پیام/ع

باشگاه خبرنگاران جوان مازندران ساری