پنج شنبه 30 آبان 1398 - 23 ربيع الاول 1441 - 21 نوامبر 2019
صفحه اصلي/اخبار فناوري


 
 


 










 


 












خروجي RSS

شناسایی باج افزار جدید ایرانی/کاربران مراقب بازی «کلیک می» باشند

هشدار مرکز ماهر؛

شناسايي باج افزار جديد ايراني/کاربران مراقب بازي «کليک مي» باشند

مرکز مديريت عمليات رخدادهاي رايانه اي از شناسايي يک نرم افزار مخرب باج گير خبر داده که تحت عنوان يک بازي رايگان مي تواند روي سيستم کاربران ايراني نصب شود و امنيت اطلاعات آنها را تهديد کند.

به گزارش خبرنگار مهر ، مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي (ماهر) نسبت به فعال شدن باج افزار جديد ايراني تحت عنوان «Click Me» هشدار داد.

Click Me نام باج‌افزار جديد ايراني است که تحت عنوان يک بازي رايگان روي سيستم نصب شده و به‌صورت پنهان فايل‌ها را رمز مي‌کند و پس از آن براي دسترسي به فايل‌ها، تقاضاي باج مي‌کند. البته اين باج‌افزار در مراحل اوليه توسعه خود قرار دارد و هم اکنون خطر زيادي را ايجاد نخواهد کرد اما ممکن است در آينده خطرهاي جدي‌تري را براي قربانيان ايجاد کند.

اين باج‌افزار در قالب يک بازي کامپيوتري سبک ارائه شده و هنگامي که کاربر مشغول بازي است، در پس زمينه به رمز کردن فايل‌هاي سيستم قرباني مي‌پردازد.

صفحه بازي يک صفحه ساده با پس زمينه عکس است و کاربر بايد روي دکمه click me کليک کند. با هر بار کليک روي اين دکمه، پس زمينه صفحه تغيير کرده و درخواست کليک تکرار مي‌شود.پس از چند بار تکرار اين عمل، صفحه درخواست هکر از فرد قرباني نشان داده مي‌شود.

اين صفحه از کاربر تقاضاي پرداخت پول مي‌کند تا پسورد فايل‌هاي رمز شده سيستم قرباني را در اختيار وي قرار دهد.  البته هنوز اطلاعات دقيقي در اين صفحه وجود نداشته و مبلغ درخواستي و يا اطلاعاتي براي واريز پول وجود ندارد. اما ممکن است با پيشرفت اين باج‌افزار اين صفحه تکميل شود.

اين باج‌افزار به فايل‌هايي که رمز مي‌کند، پسوند «hacked» را اضافه مي‌کند. الگوريتم رمز مورد استفاده اين باج‌افزار AES با طول کليد ۲۵۶ بيت است. اين برنامه توانايي آسيب رساندن به فايل‌هاي متني، چندرسانه‌اي و آفيس را دارد.

بررسي بدافزار فوق از سوي مرکز ماهر نشان داده که اين باج‌افزار در حال توسعه است و در حال حاضر تنها يک فايل به نام «ransom-flag.png» که در درايو «D:\» ايجاد مي‌کند را رمز کرده و بقيه فايل‌ها را دست نخورده باقي مي‌گذارد.  به همين دليل اکنون اين باج‌افزار خطر جدي ايجاد نمي‌کند. اما اين امکان وجود دارد که با توسعه آن، خطرات جدي را متوجه سيستم قرباني کند.

مرکز ماهر به کاربران هشدار داد: اين گونه بدافزارها تقريبا يک استراتژي مشخص براي تکثير خود دارند. آن‌ها براي نفوذ از روش‌هاي دانلود نرم‌افزار از سايت‌هاي غير معتبر، آپديت برنامه‌ها از منابع غير رسمي، فايل‌هاي پيوست شده به ايميل‌هاي آلوده و تروجان‌ها استفاده مي‌کنند. پس لازم است براي جلوگيري از آلوده شدن به اين گونه برنامه‌هاي مخرب، از منابع و سايت‌هاي غير معتبر دانلود انجام نشود و از باز کردن ايميل‌هاي مشکوک خودداري شود؛ همچنين استفاده از يک آنتي‌ويروس قوي و به روز احتمال آلوده شدن به اين گونه برنامه‌هاي مخرب را کاهش مي‌دهد.

ليست فايل هايي که مي توانند در معرض آسيب از طرف اين باج افزار باشند و نيز روش‌هاي مقابله با اين باج‌افزار در سايت اطلاع رساني مرکز ماهر به نشاني http://certcc.ir قرار داده شده است. 

تعداد بازديد:483 آخرين تغييرات:95/09/13
نظرات

نظر شما:
نام و نام خانوادگي
پست الكترونيك
نظر