تاريخ:چهارم مرداد 1395 ساعت 17:19
کد : 4935

بد افزار CBT locker و نحوه کار آن

بد افزار CBT locker و نحوه کار آن
در دنیای امروز که IT نقش اساسی را در هر جامعه ای ایفا می کند، هکر ها و کلاهبرداران نیز هر روز ترفند های خود را UPDATE می کنند و باج افزار جدیدی را ارسال می کنند تا از قربانیان جدید برای بهره برداری استفاده کنند.
ایران هشدار - تا کنون مقالات زیادی در رابطه با ransomware یا انواع بد افزار و باج افزار توضیح دادیم و روش های کلی پیشگیری و کنترل ورود این بد افزار ها را بیان کردیم اما باید بدانیم در دنیای امروز که IT نقش اساسی را در هر جامعه ای ایفا می کند، هکر ها و کلاهبرداران نیز هر روز ترفند های خود را UPDATE می کنند و باج افزار جدیدی را ارسال می کنند تا از قربانیان جدید برای بهره برداری استفاده کنند. چرا که متاسفانه هر تهدید جدیدی در ابتدا قربانیان بسیاری گرفته تا اینکه برای آن چاره ای اندیشیده شود. دلیل این امر این است که بسیاری از کاربران، روش های پیشگیری و دفاع در مقابل حملات سایبری را نمی دانند و تا زمانی که هجوم یا تهدیدی صورت نگیرد، به فکر پیشگیری و مراقبت از خود در این فضا نیستند.
یکی از بدافزارهایی که اخیرا اطلاعات بسیاری از کاربران فضای مجازی را نشانه گرفته است، بد افزار cbt LOCKER است که یکی از خطرناک ترین و بدترین نوع بدافزارها می باشد. چرا که به غیر از آلوده کردن سیستم ها، موجب از دست رفتن اطلاعات مهمی می شود که شاید بازگرداندن آن غیر ممکن باشد.
این بدافزار با در اختیار گرفتن کنترل ورودی و خروجی های رایانه مثل کیبورد و صفحه نمایش، پیام های تهدید آمیزی به کاربران نمایش می دهد و از آنها درخواست پول می نماید. این باج افزار می تواند سیستم عامل های ویندوز XP ، ویستا ، 7 و 8 را آلوده کند و روش کار به این صورت است که فایل هایی با پسوند های PEM ، MP4 ، DB ، DOC، DOCX و JPG , و سایر فایل های مهم و اساسی را با یک کلید نا مشخص رمز گذاری می کند به نحوی که شناسایی کلید و بازگرداندن آنها تفریبا غیر ممکن است و پس از پایان رمزگذاری، پیامی به کاربر می فرستد و در آن از او پول طلب می کند تا فایل های رمز شده را باز کند.

نحوه انتشار CBT locker یا critroni

طبق معمول، نحوه انتشار از طریق ارسال فایل های آلوده از طریق ایمیل بوده که پس از دانلود فایل ضمیمه توسط قربانی، کاربر متوجه فایل هایی می شود که ظاهرا مخرب نیست اما با اجرای آن ها، بد افزارروی رایانه شخص اجرا و پس از آلوده کردن سیستم، یک فایل word pad با مضمون یک شماره فکس بر روی سیستم باز می شود .
در مطلب بعد به چگونگی پیشگیری و حذف این بد افزار خواهیم پرداخت.
 

http://www.iranhoshdar.ir/Newsb/1/4935
آدرس ايميل شما:  
آدرس ايميل دريافت کنندگان  
 


 

سامانه پیامکی ۳۰۰۰۶۰۸۲سامانه استعلام شرکت های هرمی و بازاریابی شبکه ای

ایران هشدار

درباره ما

تماس با ما

ایمیل

آپارات

دسترسی ها

کلاهبرداری ارتباطی

قمار و شرط بندی

هشدارها

مطالب برگزیده

قوانین و مقررات

اینفوگرافیک

مصاحبه

لینک های مرتبط

اطلاع رسانی فروش مستقیم

اینماد

پلیس فتا

مرکز توسعه تجارت الکترونیکی

اتحادیه کشوری کسب و کارهای اینترنتی

مرکز ملی فضای مجازی