باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.
مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام exe.Cyber در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت با پیامی به شرح زیر در حال انتشار است:
قربانیان این برنامه که به طور عمده افرادی مبتدی و با انگیزه جعل هویت هستند، پس از دریافت برنامه سایبرای.ایکس.ای (Cyber.exe) مورد حمله باج افزاری قرار خواهند گرفت. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به همه کاربران توصیه اکید دارد تا از دریافت و اجرای برنامه ها از منابع ناشناخته به شدت پرهیزکنند.
بررسی ها نشان می دهد که باج افزار مورد اشاره، تمام فایلهای موجود بر روی دسکتاپ قربانی را رمزگذاری کرده و پس از رمزگذاری، به ابتدای فایلها، عبارت .Lock اضافه میکند. حتی میانبرهای نرم افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود. سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای exe.Cyber.Lock و ini.desktop.Lock نیز بر روی دسکتاپ ایجاد میکند.
باج افزار برای رمزگشایی فایلها، از قربانیان طلب 03.0 بیت کوین باج میکند. مرکز ماهر موکداً به کاربران در فضای مجازی متذکر میشود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز نمایند.
همچنین یادآور میشود که بر اساس قانون جرایم رایانه ای مصوب در تاریخ 11 بهمن 1389 مجلس شورای اسلامی، هریک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
در انتها و به عنوان یک توصیه کلی خاطر نشان میگردد که ساختار حملات باجافزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخ پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین میباشد.
انتهای پیام/