مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به انتشار باج افزار خطرناک در کانالهای تلگرامی فارسیزبان هشدار داد.
به گزارش مهر، مرکز ماهر با اشاره به انتشار باجافزار «Cybersccp» در کانالهای تلگرامی فارسیزبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانوادهی خطرناک شناختهشده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارتبانکی، شناسنامه و پاسپورت در حال انتشار است.
قربانیان که عموماً افراد مبتدی و با انگیزهی جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بر روی رایانهی خود در محیط سیستمعامل ویندوز در معرض حملهی باجافزاری قرار میگیرند.
بررسیها نشان میدهد که باجافزار مورد اشاره، تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده و پس از رمزگذاری، به ابتدای فایلها، عبارت Lock اضافه میکند. حتی میانبرهای نرمافزارها نیز پس از حملهی باجافزار، قابل اجرا نخواهند بود. سپس با تغییر پسزمینهی دسکتاپ دو فایل به نامهای Lock.Cyber.exe و Lock.desktop.ini نیز روی دسکتاپ ایجاد میکند.
باجافزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج میکند.
مرکزماهر مؤکداً به کاربران در فضای مجازی متذکر میشود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند. همچنین یادآور میشود که بر اساس قانون جرائم رایانهای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هر یک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونهای است که با وجود رعایت تمام تمهیدات، در حال حاضر مؤثرترین راهکار پیشگیری، تهیهی منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بهصورت آفلاین است.
به گزارش مهر، مرکز ماهر با اشاره به انتشار باجافزار «Cybersccp» در کانالهای تلگرامی فارسیزبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانوادهی خطرناک شناختهشده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارتبانکی، شناسنامه و پاسپورت در حال انتشار است.
قربانیان که عموماً افراد مبتدی و با انگیزهی جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بر روی رایانهی خود در محیط سیستمعامل ویندوز در معرض حملهی باجافزاری قرار میگیرند.
بررسیها نشان میدهد که باجافزار مورد اشاره، تمام فایلهای موجود روی دسکتاپ قربانی را رمزگذاری کرده و پس از رمزگذاری، به ابتدای فایلها، عبارت Lock اضافه میکند. حتی میانبرهای نرمافزارها نیز پس از حملهی باجافزار، قابل اجرا نخواهند بود. سپس با تغییر پسزمینهی دسکتاپ دو فایل به نامهای Lock.Cyber.exe و Lock.desktop.ini نیز روی دسکتاپ ایجاد میکند.
باجافزار برای رمزگشایی فایلها، از قربانیان طلب ۰.۰۳ بیت کوین باج میکند.
مرکزماهر مؤکداً به کاربران در فضای مجازی متذکر میشود که از دریافت و اجرای فایلهای اجرایی از منابع ناشناخته پرهیز کنند. همچنین یادآور میشود که بر اساس قانون جرائم رایانهای مصوب ۱۱ بهمن ۸۹ مجلس شورای اسلامی، هر یک از فعالیتهای مورد ادعا در پوشش انگیزشی این بدافزار، جرایمی جدی بوده و مورد تعقیب قضایی قرار خواهد گرفت.
مرکز ماهر اعلام کرد: ساختار حملات باج افزاری به گونهای است که با وجود رعایت تمام تمهیدات، در حال حاضر مؤثرترین راهکار پیشگیری، تهیهی منظم نسخه پشتیبان از اطلاعات و نگهداری آنها بهصورت آفلاین است.