تهديدات ناشي از بدافزارهاي «باجگیر»
به گزارش واحد امنیت سایبربان؛ رئيس پليس فتا فرماندهي انتظامي شهرستان بم «سرگرد عطاءالله اكبرزاده» در تشریح این خبر گفت: در حملات باجگیری مجرمين سايبري و هكرها وارد شبكه و سیستمهای رایانهای فرد شده و با انجام رمزنگاري، دادهها را از دسترس كاربر خارج و براي بازگشت آنها و ارائه رمز معمولاً درخواست باج بهصورت پولهای الكترونيكي و يا ارزهاي بينالمللي رايج میکنند.
وي افزود: در صورت وقوع اين نوع حملات به سيستم قرباني، نرمافزارهای آنتیویروس و آنتي تروجان هم قادر به بازگرداندن فایلهای رمزشده توسط باج افزارها نيستند بلکه اين نرمافزارها تنها قادر به شناسايي، پاك كردن، حذف يا قرنطينه فایلهای مخرب بوده و عملاً فایلهای رمز شده بهطور دائمی از دسترس كاربر خارج میشود.
رئيس پليس فتا بم بابیان اينكه هدف باج افزارها كسب درآمد کاذب است، بيان داشت: حتي با قبول درخواست اين مجرمين و پرداخت مبالغ خواستهشده بازهم فایلهای رمز شده بهصورت محدود در دسترس كاربر قرارگرفته و ممكن است مجرمين جهت افزايش دسترسي كاربر درخواست مبالغ بيشتري را نيز داشته باشند.
سرگرد اكبرزاده در تشريح راههای انتقال بدافزارهاي باجگیر به سيستم قرباني خاطرنشان ساخت: شایعترین راه از طريق ارسال يك ايميل داراي پيوست فايل اجرايي، عكس و غيره يا بدون پيوست به كاربر است و زماني كه اين ايميل يا پيوست آن توسط کاربر باز شود بدافزار به سيستم وي واردشده و گسترش مییابد.
وي اضافه کرد: روش ديگر انتقال از طريق يك سايت يا وبلاگ و يا صفحهای در شبکههای اجتماعي به سیستمهای رایانهای كاربر است و زماني كه كاربر در اين فضا نادانسته يك سند مانند كليك روي يك لينك يا دانلود يك فايل را اجرا میکند بدافزار به سيستم وي وارد میشود که انتقال اين بدافزار از طريق حافظههای جانبي سيار حاوي فایلهای مخرب كه توسط افراد ناشناس به شما داده میشود نيز امکانپذیر است.
