به گزارش مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باجافزار جدیدی با نام CyberSCCP در منطقهی خاورمیانه و به ویژه در بین جامعهی مجازی کاربران ایرانی هشدار داد.
باجافزار CyberSCCP در منطقهی خاورمیانه و به خصوص در بین جامعهی مجازی ایرانیان فراگیر شده است.
مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باجگیر سایبری «در صورت نداشتن نرمافزارهای ضد بد افزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائهی کلید مربوطه درخواست پول میکند.
تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که به تبع آن رویکردهای آن میتواند متفاوت باشد.
هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.
در نتیجهی باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی قربانی کرده و در انتهای نام آنها پسوند «.CyberSCC» را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد میکند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرمافزار امنیتی جهت تشخیص باجافزارها، میتواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
• پشتیبانگیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
• فایلهای ضمیمهها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانیها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی شده باشند.
باجافزار CyberSCCP در منطقهی خاورمیانه و به خصوص در بین جامعهی مجازی ایرانیان فراگیر شده است.
مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باجگیر سایبری «در صورت نداشتن نرمافزارهای ضد بد افزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائهی کلید مربوطه درخواست پول میکند.
تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که به تبع آن رویکردهای آن میتواند متفاوت باشد.
هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.
در نتیجهی باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی قربانی کرده و در انتهای نام آنها پسوند «.CyberSCC» را قرار میدهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد میکند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیتکوین از کاربر هدف است تا فایلهای رمزشده را رمزگشایی کند.
برای پیشگیری از چنین حملاتی پیشنهادات زیر ارائه شده است:
• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرمافزار امنیتی جهت تشخیص باجافزارها، میتواند بسیاری از باج افزارها را شناسایی و از فعالیت آنها جلوگیری کند.
• پشتیبانگیری از فایلها به صورت مرتب انجام گیرد تا در چنین مواردی فایلها قابل بازیابی باشند.
• فایلهای ضمیمهها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روزرسانیها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامهها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی شده باشند.