مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور امروز با انتشار اطلاعیه ای، نسبت به گسترش یک باج افزار خطرناک در فضای تلگرام فارسی هشدار داد.در ادامه با عبیاتی همراه باشید.
این باج افزار که از خانواده HiddenTear است تحت عنوان Cyber.exe و در پوشش اپلیکیشنی برای جعل مدارک هویتی از جمله کارت ملی و شناسنامه در حال گسترش در بین کاربران تلگرام است.
در بیانیه مرکز ماهر آمده است:
مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند. بررسیها نشان می دهد که باج افزار مورد اشاره،تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده وپس از رمزگذاری، به ابتدای فایلها، عبارت Lock.اضافه میکند.حتی میانبرهای نرمافزارها نیز پس از حمله باج افزار، قابل اجرا نخواهند بود.سپس با تغییر پس زمینه دسکتاپ دو فایل به نامهای Lock.Cyber.exe وLock.desktop.ini نیز روی دسکتاپ ایجاد می کند. باج افزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج میکند. ساختار حملات باج افزاری به گونه ای است که با وجود رعایت تمام تمهیدات، در حال حاضر موثرترین راهکار پیشگیری، تهیه منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بصورت آفلاین است.
کاربران ممکن است پیامی حاوی یک فایل کم حجم را که از کانال های مجهول برای آنها فوروارد دریافت کنند که توضیحاتی به این صورت برای آنها نوشته شده است:
انتظارها به پایان رسید. برنامه ساخت کارت ملی، کارت بانکی (13 بانک در حال حاضر)، ساخت شناسنامه، ساخت پاسپورت با زوایای مختلف ساخته شده! تصویر شخص اینها رو رندوم خودش از مدارکی که تو اینترنت پخش شده میزاره. فقط شما باید توش کد ملی و اسم و ... بزنید و راحت میتونید با این تو سایت ها احراز کنید. برنامه پک شده. بعد از نصب بر روی 250 سیستم به طور خودکار برنامه دسترسیش بطور کل از سرور قطع میشه و دیگه کارایی نداره. پس زودتر لذت ببرید.
باج افزارهای نرم افزارهای مخربی هستند که به کیفیت ساخت خود سناریوهای مختلفی را پیاده سازی می کند. در بدترین حالت تمامی داده های غیر سیستمی کاربر کدنگاری می شوند، رابط کاربری قفل می گردد و یک پیام هشدار ظاهر می شود. هکرها برای سو استفاده از کاربران از آنها درخواست پول برای بازگشایی فایل ها خواهند کرد که در سال های اخیر و به دلیل غیر قابل ردیابی بودن ارزهای مجازی، بیت کوین به ارز رایج بین آنها تبدیل شده است. بهترین راه برای دور ماندن از خطرات باج افزارها، عدم مراجعه به وب سایت هایی با مضامین غیرقانونی و اعتماد نکردن به فایل هایی است که از منابعی نامشخص و با پوشش انجام فعالیت هایی که معمولا جرم به حساب می آیند برای افراد ارسال می شوند.
