انتشار باجافزار خطرناک درکانالهای تلگرامی فارسی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به انتشار باج افزار خطرناک در کانالهای تلگرامی فارسی زبان هشدار داد.
کد خبر :
836066
خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به انتشار باج افزار خطرناک در کانالهای تلگرامی فارسی زبان هشدار داد.
مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانالهای تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.
این باج افزار با پیامی به شرح زیر در حال انتشار است: قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار میگیرند. بررسیها نشان میدهد که باج افزار مورد اشاره، تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock. اضافه میکند. حتی میانبرهای نرمافزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود. سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای Lock.Cyber.exe و Lock.desktop.ini نیز
روی دسکتاپ ایجاد میکند. باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج میکند. مرکزماهر موکداً به کاربران در فضای مجازی متذکر میشود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند؛ همچنین یادآور میشود که بر اساس قانون جرایم رایانهای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هریک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت. مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونهای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه
منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.