رواج بدافزار CTB locker در کشور

مرکز ماهر پس از بررسی موارد متعدد، نسبت به رواج بدافزار باج گیر CTB locker در کشور هشدار داد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) ضمن هشدار درباره شیوع بدافزار باج گیر CTB locker به ارائه راهنمایی‌هایی برای پیش‌گیری از مورد تهاجم قرار گرفتن توسط این بدافزار پرداخت.

این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر برای بازگرداندن آنها درخواست پول می‌کند. نتیجه کار این بدافزار مانند دیگر بدافزارهای باج گیر CryptoLocker و TorrentLocker، رمز کردن فایل هایی با پسوند های mp۴, .pem, .jpg, .doc, .cer, .db و غیره با یک کلید نامشخص است. 

این بدافزار پس از پایان کار خود پیامی را به زبان منطقه مزبور روی صفحه نشان می‌دهد:

CTB locker حتی برای اطمینان به کاربر اجازه می‌دهد تا ۵ فایل دلخواه خود را رمزگشایی کند سپس صفحه‌ای برای پرداخت در عرض ۹۵ ساعت مشاهده خواهد شد:

به گفته کارشناسان مرکز ماهر از نظر فنی راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد بنابراین کاربران باید حتماً موارد ذیل را رعایت کنند از جمله این‌که کاربران باید از اطلاعات مهم خود فایل پشتیبان(backup) بگیرند  و نیز رعایت راه‌حل‌های امنیتی برای ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extension فایل‌های ضمیمه مانند .scr ها به‌منظور بلوکه کردن فایل‌های آلوده در شبکه سازمان‌ها الزامی است. 

کارشناسان مرکز ماهر می‌گویند که خودداری از بازکردن ضمایم ایمیل‌هایی با ارسال کننده‌های ناشناس مانند فایل های .zip، office، .pdf و ...، پاک یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران و همچنین استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس به‌روزشده از نکاتی است که سازمان‌ها باید برای نیفتادن در دام این باج‌گیر خطرناک فضای مجازی رعایت کنند.