هشدار درباره حمله «بدافزار باج گیر» به رایانه‌ وزارتخانه ها و سازمانها +سند

0

یکی از مهمترین اهداف ویروس ها و بدافزارهای حرفه ای که به سیستم های رایانه ای کشورمان حمله می کنند، دستگاههای موجود در ادارات و بخش های مهم کشورمان هستند چراکه ایجاد اختلال و سرقت اطلاعات از این سیستم ها، به پیشبرد اهداف دشمنان نظام و سودجویان خارجی کمک زیادی می کند. همین چند سال پیش بود که حمله گسترده به اطلاعات و سیستم های رایانه ای وزارت نفت کشورمان، باعث بروز برخی مشکلات در این وزارتخانه مهم شد.

در جدیدترین اقدام از این نوع حملات، مشخص شده نمونه هایی از بدافزار باج گیر CTB locker در کشورمان رواج یافته است. این بدافزار از طریق پیوست های ایمیل منتشر می شود و با رمز کردن فایلهای کاربر، برای بازگرداندن آنها درخواست وجه می کند.

نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker و TorrentLocker ، رمز کردن فایل هایی با پسوند های mp4, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است. بدافزار مذکور پس از پایان کار خود پیامی را به زبان های مختلف (مطابق با منطقه) نشان می دهد و حتی برای اطمینان به کاربر اجازه می دهد تا ۵ فایل دلخواه خود را رمزگشایی کند و کاربر سپس صفحه ای برای پرداخت ( در عرض ۹۵ ساعت ) مشاهده می کند.

بر اساس بخشنامه استانداری فارس به دستگاههای زیرمجموعه خود که نسخه ای از آن به دست صبحانه رسیده، اعلام شده است که سازمان حراست کل کشور ضمن هشدار درباره رواج این بدافزار خطرناک در کشور، به همه کارمندان هشدار داده است مراعات الزامات امنیتی را در دستور کار خود قرار دهند.

CTB locker

در این بخشنامه همچنین تاکید شده است که به محض مشاهده این بدافزار، باید موضوع را به دستگاههای مربوطه اطلاع داده و مسئولان آی تی دستگاههای اجرایی نیز در اسرع وقت باید مواردی چون گرفتن فابل پشتیبان از داده ها و اطلاعات مهم، بلوک کردن فایل های آلوده، خودداری از باز کردن ایمیل های ناشناس، حذف ایمیل های مشکوک و استفاده از ابزارهای امنیتی مناسب روی سیستم ها را در دستور کار قرار دهند.

ممکن است شما دوست داشته باشید
ارسال یک پاسخ