مرکز تخصصی آپا
رشد سریع آلودگی توسط باجافزار CTB-Locker
امروزه باجافزارها به یکی از رایجترین دستههای بدافزار تبدیل شدهاند. این دسته از بدافزارها ابتدا تغییراتی بر روی سیستم قربانی ایجاد نموده و سپس برای بازگشت به وضعیت اولیه از صاحب سیستم قربانی تقاضای دریافت پول مینمایند. جدیدترین باجافزار حاضر، CTB Locker نام دارد که ابتدا کل سیستم فرد قربانی را برای یافتن انواع خاصی از مستندات مانند فایلهای word و PDF و JPG و ... جستجو نموده و سپس کلیه آن فایلها را توسط الگوریتم رمزنگاری پیشرفتهای رمز نموده و سپس با پاک نمودن نسخه اصلی فایلها، از صاحب سیستم درخواست باج مینماید. این بدافزار اغلب توسط فایلهای zip ضمیمه شده به پستهای الکترونیکی منتشر میگردد. این فایل ضمیمه حاوی یک فایل اجرایی است که اجرای آن منجر به دانلود و اجرا شدن فایل اصلی میگردد. این بدافزار پس از اتمام فعالیت رمز نمودن فایلهای موجود بر روی سیستم فرد قربانی، اقدام به نمایش پیغامی نموده و در طی آن مدت زمان خاصی را برای پرداخت پول (حدود 650 دلار) تعیین مینماید.
ضمناً این بدافزار تصویر دسکتاپ فرد قربانی را نیز تغییر میدهد. متاسفانه هنوز شیوه شکستن روش رمزنگاری مورد استفاده توسط این بدافزار کشف نشده است. ضمناً گزارشهای متفاوتی از سوی افرادی که اقدام به پرداخت باج نمودهاند نیز منتشر شده است. برخی از این افراد اذعان داشتهاند که علیرغم پرداخت پول، پاسخی از سوی طراحان بدافزار دریافت ننمودهاند. برای پیشگیری از آلوده شدن به این بدافزار بایستی از نصب و بهروز بودن آنتیویروس بر روی تکتک سیستمها مطمئن شد. همچنین توصیه میگردد که افراد از اطلاعات مهم خود بهصورت مداوم نسخه پشتیبان تهیه نموده و آن را در محل مناسب و مطمئنی ذخیره نمایند. در آخر نیز بایستی کاربران توجه داشته باشند که بههیچ عنوان فایلهای ناشناخته و یا فایلهایی که از منابع نامطمئن دانلود شدهاند را اجرا ننمایند.
