پيرو گزارشات واصله به مركز ماهر و بررسي موارد متعدد، نمونه هاي مختلف از بدافزار باج گير CTB locker در كشور رواج پيدا كرده است. اين بدافزار از طريق پيوست هاي ايميل انتشار پيدا كرده و با رمز كردن فايل هاي كاربر، براي بازگرداندن آنها درخواست پول مي كند.
نتيجه كار اين بدافزار مانند ديگر بدافزارهاي باج گير CryptoLocker وTorrentLocker ، رمز كردن فايل هايي با پسوند هاي mp4, .pem, .jpg, .doc, .cer, .db و غيره با يك كليد نامشخص است.
بدافزار پس از پايان كار خود پيامي را روي صفحه با مضمون روبرو و زبان هاي مختلف (مطابق با منطقه) نشان مي دهد، حتي براي اطمينان به كاربر اجازه مي دهد، تا ۵ فايل دلخواه خود را رمزگشايي كند. سپس صفحه اي جهت پرداخت (در عرض ۹۵ ساعت) مشاهده خواهد شد:
از آنجايي كه از لحاظ فني راه حلي براي بازگرداندن اين فايل هاي رمز شده وجود ندارد، لذا كاربران بايستي حتماً موارد ذيل را رعايت نمايند:
- گرفتن فايل پشتيبان (backup) از اطلاعات مهم
- بكارگيري راه حل هاي امنيتي جهت ايميل ها، مانند فعال سازي فيلتر كردن extension هاي فايل هاي ضميمه مانند .scr ها جهت بلوكه كردن فايل هاي آلوده (در شبكه سازمان ها)
- خودداري از بازكردن ضمايم ايميل هايي با ارسال كننده هاي ناشناس مانند فايل هاي .zip، office، .pdf و ...
- پاك كردن يا اسپم كردن ايميل هاي مشكوك و هشدار به ديگران
- استفاده از ابزارهاي امنيتي مناسب در شبكه و روي سيستم مانند آنتي ويروس بروزشده
- 3