شرکت پتروشیمی پارس
شرکت صنایع پتروشیمی خلیج فارس
۱۳۹۷ شنبه ۲۴ آذر
 
 
هشدار جدي در خصوص بدافزار CTB locker 1394/03/30
هشدار جدي در خصوص بدافزار CTB locker

پيرو گزارشات واصله به مركز ماهر و بررسي موارد متعدد، نمونه هاي مختلف از بدافزار باج گير CTB locker در كشور رواج پيدا كرده است. اين بدافزار از طريق پيوست هاي ايميل انتشار پيدا كرده و با رمز كردن فايل هاي كاربر، براي بازگرداندن آنها درخواست پول مي كند.

نتيجه كار اين بدافزار مانند ديگر بدافزارهاي باج گيرCryptoLocker وTorrentLocker ، رمز كردن فايل هايي با پسوند هاي  mp4, .pem, .jpg, .doc, .cer, .db و غيره با يك كليد نامشخص است.

بدافزار پس از پايان كار خود پيامي را روي صفحه با مضمون روبرو و زبان هاي مختلف(مطابق با منطقه) نشان مي دهد، حتي براي اطمينان به كاربر اجازه مي دهد، تا 5 فايل دلخواه خود را رمزگشايي كند. سپس صفحه اي  جهت پرداخت(در عرض 95 ساعت) مشاهده خواهد شد:

 

 از آنجايي كه از لحاظ فني راه حلي براي بازگرداندن اين فايل هاي رمز شده وجود ندارد، لذا كاربران بايستي حتماً موارد ذيل را رعايت نمايند:

1- گرفتن فايل پشتيبان(backup) از اطلاعات مهم

2- بكارگيري راه حل هاي امنيتي جهت ايميل ها، مانند فعال سازي فيلتر كردن extension هاي فايل هاي ضميمه مانند.scr ها جهت بلوكه كردن فايل هاي آلوده (در شبكه سازمان ها)

3- خودداري از بازكردن ضمايم ايميل هايي با ارسال كننده هاي ناشناس مانند فايل هاي .zip، office، .pdf و ...

4- پاك كردن يا اسپم كردن ايميل هاي مشكوك و هشدار به ديگران

5- استفاده از ابزارهاي امنيتي مناسب در شبكه و روي سيستم مانند آنتي ويروس بروزشده

منبع: واحد فناوري اطلاعات
نویسنده:
تعداد بازدید: 116
 
 
پیوندهای مفید
شرکت پتروشیمی پارس
كليه حقوق اين پايگاه متعلق به شركت پتروشيمي پارس ميباشد.
 
Powered by DorsaPortal