باج‌افزاری که در قبال بازگشت اطلاعات، عکس عریان طلب می‌کند

به گزارش کارگروه امنیت سایبربان؛ سرهنگ مصطفی نوروزی در این باره اظهار داشت: اخیراً باج افزاری تحت عنوان «ansomware» در فضای مجازی شیوع پیدا کرده که اطلاعات کاربران را رمزنگاری می‌کند و برای دسترسی مجدد و رمز گشایی آن درخواست عکس عریان می‌کند.

وی ادامه داد: این باج افزار پس از نفوذ و رمزنگاری اطلاعات قربانی از وی درخواست می‌کند که یک حساب کاربری در سرویس ایمیل "protonmail" ایجاد کرده و از طریق آن فایل عکس خود را ارسال کند.

وی موارد و راه‌های پیشگیری از انواع باج افزارها را به شرح ذیل عنوان کرد:

1- کاربران، کارشناسان و مدیران "IT" و مدیران امنیتی در خصوص آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.

2- اجرا نکردن فایل‌های ناشناس و ایمیل‌های مشکوک و لینک‌های جعلی.

3-غیر فعال کردن ماکرو در آفیس را از طریق Group policy در دامین.

4- نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی.5- فعال کردن آنتی اسپم در فایروال سیستم عامل و میل سرورها.

6- آخرین وصله‌ها و پچ‌های امنیتی از منابع معتبر و قابل اعتماد شرکت‌های مربوطه را به روز کنند.

7- تهیه نسخه‌های پشتیبان رمزنگاری شده در بازه‌های زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظه‌های مختلف.

8- استفاده از سیستم‌های تشخیص نفوذ مانند IDS ها و IPS ها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستم‌ها را داشته باشند.

ضمنا با توجه به افزودن قابلیت شناسایی باج افزار در آخرین نسخه ویندوز 10 ترجیحاً در صورت استفاده از سیستم عامل ویندوز از آخرین نسخه پیش گفته استفاده شود.

وی  به شهروندان توصیه کرد در صورت مواجهه با باج افزارها و هرگونه درخواست باج موضوع را از طریق وب سایت پلیس فتا به آدرس  WWW.CYBERPOLICE.IR منعکس کنند.