ایران هدف دو باج‌ افزار CryptON و Cybersccp

ایران هدف دو باج‌ افزار CryptON و Cybersccp

باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است. در خصوص رفتار این باج‌افزار باید اذعان داشت که ”در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب“ اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد. لازم به ذکر است هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. درنتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و ... قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰,۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.
متاسفانه، در حال حاضر هیچ راهی برای رمزگشایی فایل‌های رمزگذاری شده توسط CryptON Ransomware به صورت رایگان وجود ندارد.

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:

• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.
• پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.
• فایل‌های ضمیمه ها را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روز رسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده باشند.

دیدگاه خود را بنویسید

دیدگاه پس از تائید مدیریت منتشر می شود.
 

آخرین اخبار