“click me” بد افزار یا باج افزار ایرانی!

نوشته شده توسط: محمد

باج افزار چیست؟
یک بازی کم حجم و رایگان که وقتی روی سیستم نصب می شود بر روی فایل های مختلف (که پسوندهای آن را در ادامه اعلام میکنیم) قفل می گذارد و درخواست باج می کند

baj-afzar-irani

باج افزار چگونه کار می کند؟
باج افزار خیلی ساده عمل میکند یعنی صفحه ای برای شما نمایش می دهد و درخواست می کند که بر روی آن صفحه کلیک کنید با هر کلیک پس زمینه صفحه باج افزار تغییر می کند و این درخواست مدام تکرار می شود و باج افزار از ان طرف مشغول رمزگذاری روی فایل های شماست و بالاخره پیغام شما هک شده اید نمایش داده می شود!
هم اکنون فقط پیغامی که گفته شد نمایش داده می شود و فعلا درخواست باج ندارد

فایل هایی که قفل می شوند پسوند به آن “hacked” تغییر میکند گفتنی است الگوریتم رمزگذاری که در باج افزار استفاده می شود AES و طول کلید ۲۵۶ بیت می باشد

آیا باج افزار خطری جدی برای کاربران به شمار می رود؟
هم اکنون این باج افزار در مراحل ابتدایی توسعه خود است و خطری جدی محسوب نمی شود اما توجه داشته باشید احتمال این وجود دارد که در آینده بسیار خطرناک تر از این باشد
باج افزار به چه فایل هایی اسیب رسانده است؟
به فایل های چند رسانه ای، متنی و آفیس از طریق این بد افزار اسیب وارد شده است
پسوند هایی که در معرض اسیب قرار دارند به شرح زیر است:
.CSS, .CONF, .CHM, .BMP, .AVI, .APK, .3GP, .MP3, , .MOV, .MKV, .JPEG, .JPG, .IBOOKS, .ISO, .GZ, .GIF, .FLV, .FB2, .DOCX, .EPUB, .DOC, .DOCM, .DBX, .DJVU, .DBF, .DB, .DAT, .CSV, .TXT, .TORRENT, .TBL, .TIFF, .SAV, .SWF, .SCR, .PSD, .PPSX, .PPTX, .PPT, .PNG, .PKG, .PKG, .PPS, .PDF, .PJG, .PDF, .PICT, .MPEG, .MPG, .MP4, .CCP, .CASB, .DRW, .DFX, .DXF, .DCX, .MRG, .RB, . RBW, .DAXPAC, .PHP, .JS, .CS, .CPP, .C, .JAVA,. XML, .XPS, .XLSX, .XLS, .WMV, .VSD
چگونه این بدافزار را شناسایی کنیم؟
از آنجایی که هم اکنون این باج افزار فایلی به نام “ransom-flag.png” در درایو D ایجاد و آن را رمز گذاری می کند و با بقیه فایل ها کاری ندارد خطری خیلی جدی به شمار نمی رود
اما با باز نکردن ایمیل های مشکوک، دانلود نکردن فایل ها از منابع نامعتبر و داشتن آنتی ویروس قوی و البته به روز از آلوده شدن به این باج افزار و سایر بدافزارها جلوگیری کنید

مطالب مرتبط

نظر شما