گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
بدافزار CryptoLocker چیست و چرا باید از آن ترسید؟ همه ما در مورد این بدافزار بسیار شنیده ایم: این بدافزار نوعی به خصوص و خطرناک از انواع بدافزار اخاذ است که با هدف قرار دادن سیستم قربانیان فایل های آنها را برای همیشه به سرقت می برد. این بدافزار برای اولین بار در ماه سپتامبر ۲۰۲۴ ظاهر شد و اغلب از طریق یک فایل ضمیمه به ایمیل، راه خود را به سیستم قربانی باز می کند.
این بدافزار پس از فعال شدن بر روی سیستم قربانی آغاز به کدگذاری فایل های قربانی می کند که کلید خصوصی بازگشایی آنها تنها در سرورهای کنترل از راه دور نرم افزار مخرب قرار دارد.
در نهایت با نمایش پیغامی از کاربر می خواهد برای گشایش فایل های خود در مدت زمان محدودی مبلغ درخواستی را به نفوذگر پرداخت کند در غیر این صورت کلید بازگشایی از بین خواهد رفت. اگرچه CryptoLocker خود را به راحتی حذف می کند اما فایل های رمزگذاری شده همچنان باقی می مانند.
کشف و شناسایی بدافزارهای اخاذ اتفاق تازهی نیست و به ۲۵ سال قبل برمی گردد اما در هفته های اخیر محققان امنیتی گونه های مختلف دیگری از بدافزار CryptoLocker را کشف و شناسایی کرده اند.
این دو بدافزار با نام های BITS & BYTES عملکردی مشابه CryptoLocker دارند که به محض ورود به سیستم قربانی فایل های وی را رمزگذاری می کنند.
این دو بدافزار از قربانی درخواست ۳۰۰ دلار تنها ظرف مدت ۱۰۰ ساعت می کنند اگر قربانی در طول این مدت متوجه موضوع شده و پول را پرداخت کند به فایل هایش دسترسی خواهد داشت در غیر این صورت برای همیشه دسترسی به فایل هایش غیرممکن می گردد.
اخیرا محققان امنیتی به بررسی و برآورد میزان درآمد به دست امده از سوی بدافزار CryptoLocker و سایر اعضای خانواده اش از راه اخاذی پرداختند و در نهایت اعلام کردند این بدافزار و خانواده اش توانسته اند تاکنون ۲۷ میلیون دلار از این راه به جیب بزنند. این درحالیست که تاکنون هیچ یک از شرکت های آنتی ویروس راه حلی برای بعد از آلوده شدن به این بدافزار به بازار عرضه نکرده اند.
برهمین اساس محقققان امنیتی آزمایشگاه پاندا سکیوریتی به همه کاربران پیشنهاد می کنند به هیچ عنوان بر روی ایمیل های ناآشنا و فایل های ضمیمه آن کلیک نکنند. همچنین حتما از کلیه فایل های خود یک نسخه پشتیبان تهیه کرده و در جایی غیر از سیستم اصلی خود نگهداری کنند.
از طرف دیگر به سبب اینکه خلاصی از این نوع بدافزارها بعد از آلوده شدن بسیار سخت است، این محققان پیشنهاد می کنند با نصب یک آنتی ویروس قوی و بروز از الوده شدن پیشگیری کنند چرا که به اعتقاد این محققان هیچ تضمینی وجود ندارد بعد از پرداخت باج، کلید بازگشایی فایل ها از طرف نفوذگران به قربانی اعلام شود.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com