درخواست تصویر برهنه توسط این بدافزار
دانشمند ۲۱ روز پیش
باج افزارهای جدید به تازگی شیوع چشمگیری پیدا کرده اند که با رمزنگاری اطلاعات کاربران، آنان را مجبور به پرداخت فدیه برای بازگشایی اطلاعات خود می کنند. این نوع باج افزارها از کاربران درخواست ارسال تصاویر شخصی و خصوصی را دارند تا در صورت عدم پرداخت فدیه، این تصاویر را منتشر نمایند. این امر نه تنها موجب نقض حریم خصوصی و امنیت اطلاعات کاربران می شود، بلکه آنان را در موقعیت بسیار دشواری قرار می دهد. لزوم اتخاذ تدابیر امنیتی مناسب برای مقابله با این گونه تهدیدات سایبری امری ضروری به نظر می رسد.
باج افزار نوعی بدافزار است که دسترسی به سیستم را محدود می کند و ایجادکننده آن برای برداشتن این محدودیت درخواست باج می کند. برخی از انواع آنها فایل های هارددیسک را رمزگذاری می کنند و برخی دیگر ممکن است سیستم را قفل کرده و پیام هایی را روی نمایشگر نشان دهند که از کاربر می خواهند مبالغی را واریز کنند. باج افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات آنها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. این نوع بدافزارها به طور گسترده ای در حال گسترش هستند و کاربران باید مراقب و هوشیار باشند تا از آسیب دیدن سیستم های خود جلوگیری کنند.
سرهنگ مصطفی نوروزی رئیس اداره اجتماعی پلیس فتا ناجا با اعلام خبر فوق، اظهار داشت:اخیرا باج افزاری تحت عنوان nransomwer در فضای مجازی شیوع پیدا کرده که اطلاعات کاربران را رمزنگاری می کند و برای دسترسی مجدد و رمز گشایی آن درخواست عکس عریان می کند.
از سیستم خود در برابر این باج افزار محافظت کنید
وی ادامه داد:این باج افزار پس از نفوذ و رمزنگاری اطلاعات قربانی از وی درخواست می کند که یک حساب کاربری در سرویس ایمیل protonmail ایجاد کرده و از طریق آن فایل عکس خود را ارسال کند. این مقام انتظامی موارد و راه های پیشگیری از انواع باج افزارها را به شرح ذیل عنوان کرد.
راه های پیشگیری از نفوذ این باج افزار:
1- کاربران، کارشناسان و مدیران IT و مدیران امنیتی در خصوص آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.
2- اجرا نکردن فایل های ناشناس و ایمیل های مشکوک و لینک های جعلی.
3-غیر فعال کردن ماکرو در آفیس را از طریق Group policy در دامین.
4- نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی.
5- فعال کردن آنتی اسپم در فایروال سیستم عامل و میل سرورها.
6- آخرین وصله ها و پچ های امنیتی از منابع معتبر و قابل اعتماد شرکت های مربوطه را به روز کنند.
از سیستم خود در برابر این باج افزار محافظت کنید
7- تهیه نسخه های پشتیبان رمز نگاری شده در بازه های زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظه های مختلف.
8- استفاده از سیستم های تشخیص نفوذ مانند IDS ها و IPS ها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستم ها را داشته باشند.
ضمنا با توجه به افزودن قابلیت شناسایی باج افزار در آخرین نسخه ویندوز 10 ترجیحا در صورت استفاده از سیستم عامل ویندوز از آخرین نسخه پیش گفته استفاده شود. این مقام انتظامی به شهروندان توصیه کرد:در صورت مواجهه با باج افزارها و هرگونه درخواست باج موضوع را از طریق وب سایت پلیس فتا به آدرس WWW.CYBERPOLICE.IR منعکس کنند.