انتشار شده در تاریخ 1398/07/01 - 17:22

هشدار مرکز ماهر به کاربران خانگی: پیام‌های مشکوک را باز نکنید

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرابا مشاهدات صورت گرفته این مرکز در یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نگردد از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند. این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.

به گزارش مرکز ماهر بررسی‌ها نشان می‌دهد که عمده دلایل آلوده شدن این رایانه‌ها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و ... هستند.

مرکز ماهر برای جلوگیری از آلوده شدن رایانه‌های شخصی کاربران خانگی و همچنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، برای کاربران توصیه‌های زیر را منتشر ساخته است:

۱. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنید.

۲. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنید.

۳. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز کنید. به طور ویژه از دریافت کرک نرم‌افزارها خصوصا فعال‌سازهای ویندوز و محصولات آفیس خودداری کنید.

۴. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنید. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است.

گفتنیست مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمان عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.

۵. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنید.