گسترش باج افزاری خطرناک در تلگرام فارسی

ransomware

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور در خصوص گسترش یک باج افزار مهلک در تلگرام فارسی به تمامی کاربران هشدار داد. این باج افزار با نام  Cybersccp شناخته می شود و از خانواده HiddenTear  بوده که با عنوان Cyber.exe و در ظاهر برنامه ای برای جعل مدارک هویتی مانند کارت ملی و شناسنامه در حال انتشار در میان کاربران تلگرام می باشد.

مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.

این مرکز طی بیایه ای اعلام کرد:

مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام، حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند. بررسیها نشان می دهد که باج افزار مورد اشاره،تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock.اضافه می‌کند.حتی میانبرهای نرم‌افزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود.سپس با تغییر پس زمینه دسکتاپ دو فایل با پسوند های .exe و .ini نیز روی دسکتاپ ایجاد می کند. باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج می‌کند. ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.

امکان دارد کاربران  تلگرام فارسی پیامی از یک کانال ناشناخته دریافت کنند همراه با یک فایل کم حجم که در آن توضیحاتی شبیه به متن زیر وجود داشته باشد:

انتظارها به پایان رسید. برنامه ساخت کارت ملی، کارت بانکی (13 بانک در حال حاضر)، ساخت شناسنامه، ساخت پاسپورت با زوایای مختلف ساخته شده! تصویر شخص اینها رو رندوم خودش از مدارکی که تو اینترنت پخش شده میزاره. فقط شما باید توش کد ملی و اسم و … بزنید و راحت میتونید با این تو سایت ها احراز کنید. برنامه پک شده. بعد از نصب بر روی 250 سیستم به طور خودکار برنامه دسترسیش بطور کل از سرور قطع میشه و دیگه کارایی نداره. پس زودتر لذت ببرید.

باج افزارهای برنامه های مخربی هستند که می توانند تمامی داده و اطلاعات  غیر سیستمی دستگاه شما را رمزگذاری و قفل کنند، در چنین مواقعی قربانی یک پیام هشدار در یافت می کند که در آن هکرها در ازای رمزگشایی این فایل ها از او درخواست پول می کنند. اخیرا بیت کوین به دلیل غیر قابل ردیابی بودن به ارز مورد علاقه ی این هکر ها تبدیل شده است.

بهترین راهکار برای در امان ماندن از اینگونه خطرات عدم مراجعه به وب سایت های غیر قانونی و دانلود نکردن فایل هایی با منابع نا مشخص است.

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت