مرکز مدیریت عملیات رخدادهای رایانه ای از شناسایی یک نرم افزار مخرب باج گیر خبر داده که تحت عنوان یک بازی رایگان می تواند روی سیستم کاربران ایرانی نصب شود و امنیت اطلاعات آنها را تهدید کند.
به گزارش مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نسبت به فعال شدن باج افزار جدید ایرانی تحت عنوان «Click Me» هشدار داد.
Click Me نام باجافزار جدید ایرانی است که تحت عنوان یک بازی رایگان روی سیستم نصب شده و بهصورت پنهان فایلها را رمز میکند و پس از آن برای دسترسی به فایلها، تقاضای باج میکند. البته این باجافزار در مراحل اولیه توسعه خود قرار دارد و هم اکنون خطر زیادی را ایجاد نخواهد کرد اما ممکن است در آینده خطرهای جدیتری را برای قربانیان ایجاد کند.
این باجافزار در قالب یک بازی کامپیوتری سبک ارائه شده و هنگامی که کاربر مشغول بازی است، در پس زمینه به رمز کردن فایلهای سیستم قربانی میپردازد.
صفحه بازی یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند. با هر بار کلیک روی این دکمه، پس زمینه صفحه تغییر کرده و درخواست کلیک تکرار میشود.پس از چند بار تکرار این عمل، صفحه درخواست هکر از فرد قربانی نشان داده میشود.
این صفحه از کاربر تقاضای پرداخت پول میکند تا پسورد فایلهای رمز شده سیستم قربانی را در اختیار وی قرار دهد. البته هنوز اطلاعات دقیقی در این صفحه وجود نداشته و مبلغ درخواستی و یا اطلاعاتی برای واریز پول وجود ندارد. اما ممکن است با پیشرفت این باجافزار این صفحه تکمیل شود.
این باجافزار به فایلهایی که رمز میکند، پسوند «hacked» را اضافه میکند. الگوریتم رمز مورد استفاده این باجافزار AES با طول کلید ۲۵۶ بیت است. این برنامه توانایی آسیب رساندن به فایلهای متنی، چندرسانهای و آفیس را دارد.
بررسی بدافزار فوق از سوی مرکز ماهر نشان داده که این باجافزار در حال توسعه است و در حال حاضر تنها یک فایل به نام «ransom-flag.png» که در درایو «D:\» ایجاد میکند را رمز کرده و بقیه فایلها را دست نخورده باقی میگذارد. به همین دلیل اکنون این باجافزار خطر جدی ایجاد نمیکند. اما این امکان وجود دارد که با توسعه آن، خطرات جدی را متوجه سیستم قربانی کند.
مرکز ماهر به کاربران هشدار داد: این گونه بدافزارها تقریبا یک استراتژی مشخص برای تکثیر خود دارند. آنها برای نفوذ از روشهای دانلود نرمافزار از سایتهای غیر معتبر، آپدیت برنامهها از منابع غیر رسمی، فایلهای پیوست شده به ایمیلهای آلوده و تروجانها استفاده میکنند. پس لازم است برای جلوگیری از آلوده شدن به این گونه برنامههای مخرب، از منابع و سایتهای غیر معتبر دانلود انجام نشود و از باز کردن ایمیلهای مشکوک خودداری شود؛ همچنین استفاده از یک آنتیویروس قوی و به روز احتمال آلوده شدن به این گونه برنامههای مخرب را کاهش میدهد.
لیست فایل هایی که می توانند در معرض آسیب از طرف این باج افزار باشند و نیز روشهای مقابله با این باجافزار در سایت اطلاع رسانی مرکز ماهر به نشانی http://certcc.ir قرار داده شده است.