مرکز افتا هشدار داد
شیوع باجگیر سایبری درسیستم کاربران ایرانی
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه غرب آسیا و بویژه میان جامعه مجازی کاربران ایرانی هشدار داد.
به گزارش جامجم و به نقل از مهر، مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باجگیر سایبری در صورت نداشتن نرمافزارهای ضدبدافزار مناسب، اقدام به رمزگذاری فایل کرده برای ارائه کلید مربوط درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد.
هرچند این باجافزار، کاربران غرب آسیا و بخصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. در نتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه و ... قربانی کرده و در انتهای نام آنها پسوند CyberSCC را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان READ_IT.txt ایجاد میکند که حاوی درخواست مبلغ 03/0 ارز دیجیتال بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
استفاده از نرمافزار امنیتی برای تشخیص باجافزارها، میتواند بسیاری از باجافزارها را شناسایی و از فعالیت آنها جلوگیری کند.
پشتیبانگیری از فایلها به صورت مرتب انجام شود تا در چنین مواردی فایلها قابل بازیابی باشند.
فایلهای ضمیمه را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
مطمئن باشید همه به روزرسانیها در اسرع وقت نصب شده باشند. همچنین مطمئن شوید تمام برنامهها، بویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشید.
تازه ها
گوناگون
پیشنهاد سردبیر
در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
پشت پرده اتاقهای دود و طلسـم
