هشدار مرکز ماهر شناسایی باجافزار جدید ایرانی؛ کاربران مراقب بازی Click Me باشند مرکز مدیریت عملیات رخدادهای رایانهای از شناسایی یک نرمافزار مخرب باجگیر خبر داده که تحت عنوان یک بازی رایگان میتواند روی سیستم کاربران ایرانی نصب شود و امنیت اطلاعات آنها را تهدید کند. به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات […]
هشدار مرکز ماهر
شناسایی باجافزار جدید ایرانی؛ کاربران مراقب بازی Click Me باشند
مرکز مدیریت عملیات رخدادهای رایانهای از شناسایی یک نرمافزار مخرب باجگیر خبر داده که تحت عنوان یک بازی رایگان میتواند روی سیستم کاربران ایرانی نصب شود و امنیت اطلاعات آنها را تهدید کند.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نسبت به فعال شدن باجافزار جدید ایرانی تحت عنوان «Click Me» هشدار داد.
Click Me نام باجافزار جدید ایرانی است که تحت عنوان یک بازی رایگان روی سیستم نصب شده و بهصورت پنهان فایلها را رمز میکند و پس از آن برای دسترسی به فایلها، تقاضای باج میکند. البته این باجافزار در مراحل اولیه توسعه خود قرار دارد و هم اکنون خطر زیادی را ایجاد نخواهد کرد اما ممکن است در آینده خطرهای جدیتری را برای قربانیان ایجاد کند.
این باجافزار در قالب یک بازی کامپیوتری سبک ارایه شده و هنگامی که کاربر مشغول بازی است، در پس زمینه به رمز کردن فایلهای سیستم قربانی میپردازد.
صفحه بازی یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند. با هر بار کلیک روی این دکمه، پس زمینه صفحه تغییر کرده و درخواست کلیک تکرار میشود. پس از چند بار تکرار این عمل، صفحه درخواست هکر از فرد قربانی نشان داده میشود.
این صفحه از کاربر تقاضای پرداخت پول میکند تا پسورد فایلهای رمز شده سیستم قربانی را در اختیار وی قرار دهد. البته هنوز اطلاعات دقیقی در این صفحه وجود نداشته و مبلغ درخواستی و یا اطلاعاتی برای واریز پول وجود ندارد. اما ممکن است با پیشرفت این باجافزار این صفحه تکمیل شود.
این باجافزار به فایلهایی که رمز میکند، پسوند «hacked» را اضافه میکند. الگوریتم رمز مورد استفاده این باجافزار AES با طول کلید ۲۵۶ بیت است. این برنامه توانایی آسیب رساندن به فایلهای متنی، چندرسانهای و آفیس را دارد.
بررسی بدافزار فوق از سوی مرکز ماهر نشان داده که این باجافزار در حال توسعه است و در حال حاضر تنها یک فایل به نام «ransom-flag.png» که در درایو «D: \» ایجاد میکند را رمز کرده و بقیه فایلها را دست نخورده باقی میگذارد. به همین دلیل اکنون این باجافزار خطر جدی ایجاد نمیکند. اما این امکان وجود دارد که با توسعه آن، خطرات جدی را متوجه سیستم قربانی کند.
مرکز ماهر بهکاربران هشدار داد: این گونه بدافزارها تقریباً یک استراتژی مشخص برای تکثیر خود دارند. آنها برای نفوذ از روشهای دانلود نرمافزار از سایتهای غیرمعتبر، آپدیت برنامهها از منابع غیررسمی، فایلهای پیوست شده به ایمیلهای آلوده و تروجانها استفاده میکنند. پس لازم است برای جلوگیری از آلوده شدن به این گونه برنامههای مخرب، از منابع و سایتهای غیرمعتبر دانلود انجام نشود و از باز کردن ایمیلهای مشکوک خودداری شود؛ همچنین استفاده از یک آنتیویروس قوی و به روز احتمال آلوده شدن به این گونه برنامههای مخرب را کاهش میدهد.
لیست فایلهایی که میتوانند در معرض آسیب از طرف این باجافزار باشند و نیز روشهای مقابله با این باجافزار در سایت اطلاعرسانی مرکز ماهر به نشانی http: //certcc.ir قرارداده شده است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.