[[{"content_id":438483,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"هشدار جدی مرکز «ماهر» به همه ایرانیان در خصوص CTB Locker","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"مرکز ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ‌در پیامی که در وب‌سایت خود منتشر کرده و در اختیار سایر رسانه‌ها قرار داده است، درباره بد‌افزار باج‌گیر یا Ransomware با نام CTB Locker و اقدامات امنیتی پیرامون آن به همه کاربران ایرانی هشدار داده است.\r\n\r\n\r\n\r\n ‌بد‌افزار CTB Locker در سرتاسر جهان قربانی می‌گیرد و از آنجایی که مستقیم‌ داده‌ها و اطلاعات بعضا حساس کاربران را آماج می‌گیرد، از سوی شرکت‌های امنیتی بزرگ همچون کسپرسکی و سیمانتک در رده بد‌افزارهای خطرناک طبقه‌بندی شده است. \r\n\r\nدر همین خصوص مرکز «ماهر» در پیامی که در وب‌سایت خود منتشر کرده است، به همه کاربران ایرانی در خصوص خطرات این بد‌افزار و نکات امنیتی پیرامون آن هشدار داده است. \r\nدر پیام مرکز ماهر آمده است: پیرو گزارش‌های به دست آمده به مرکز ماهر و بررسی موارد متعدد، نمونه‌هایی از بدافزار باج‌گیر CTB locker در کشور رواج پیدا کرده است. این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آن‌ها درخواست پول می‌کند. \r\n\r\nهمچنین این مرکز در پیام خود اذعان کرده است: از لحاظ فنی راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد. برای همین، از کاربران ایرانی در‌خواست کرده تا اقدامات و نکات امنیتی لازم در این مورد را در دستور کار خود قرار دهند.\r\n\r\n\r\nاما CTB Locker چیست و نحوه کار آن به چه ترتیب است؟\r\n\r\nپیش از این در ‌گزارشی ‌مفصل به موضوع بد‌افزارهای Ransomware یا باج‌گیر پرداخته‌ایم. این گونه از بد‌افزار‌ها بر خلاف سایر نمونه‌ها، ‌عملا با سیستم‌عامل کاری نداشته و هدف اصلی آن‌ها، فایل‌ها و اطلاعات شخصی کاربران است که با رمزگذاری یا Encrypt کردن این فایل‌ها از کاربر ‌می‌خواهند ‌برای باز‌گرداندن اطلاعات خود، مبالغی را که بعضا تا هزاران دلار افزایش می‌یابد ‌پرداخت کنند. از همین روی به آن‌ها نام باج‌گیر اطلاق می‌شود.\r\n\r\n\r\nبد‌افزار CTB Locker نیز یک گونه بد‌افزار باج‌گیر است که البته از نوع شایع و خطرناک آن به شمار می‌رود. CTB Locker یا Curve-Tor-Bitcoin Locker که بعضا از آن با نام Critroni نیز یاد شده، بد‌افزاری است که تقریبا در میانه ماه جولای سال ۲۰۱۴ برای اولین بار ظاهر شد و همه نسخه‌های ویندوز از XP تا ویندوز ۸ را آماج گرفته است. \r\n\r\nاین بد‌افزار از تکنولوژی کریپتوگرافیک بیضوی یا Eliptical Curve بهره می‌برد و با سرور Command and Control بر روی TOR ارتباط برقرار می‌کند. همچنین مؤسسه امنیتی Kafein اظهار کرده ‌که این بد‌افزار، بخشی از کیت مخصوصی است که به بهای حدود ۳ هزار دلار فروخته می‌شود و در نتیجه، احتمال وجود سایر بد‌افزارهای باج‌گیر مبتنی بر این کیت بسیار بالاست. \r\n\r\nوقتی سیستم قربانی به این بد‌افزار آلوده می‌شود، در ابتدا تمامی فایل‌های سیستم اسکن شده و رمز گذاری می‌شوند، به گونه‌ای که دیگر قابل دسترسی نیستند. نسخه‌های قبلی این بد‌افزار فایل‌های رمز شده را با پسوند CTB مشخص می‌کرد؛ اما در نسخه‌های جدید یک پسوند اتفاقی برای آن‌ها انتخاب می‌شود. \r\n\r\nبعد از آن یک صفحه به شما نمایش داده می‌شود که شما را از رمز شدن فایل‌ها آگاه کرده و دستور‌العملی برای پرداخت مبلغ جهت بازگرداندن آن‌ها به شما ارائه می‌کند.\r\n \r\n\r\n\r\nنسخه‌های جدید این بد‌افزار حتی به کاربر اجازه می‌دهد ‌برای اطمینان پنج مورد از فایل‌های رمز شده را رمزگشایی کند که این کار برای آن است که کاربر متوجه شود ‌در صورت پرداخت مبلغ، فایل‌های خود را باز‌پس خواهد گرفت و از این طریق برای پرداخت مبلغ تشویق شود. \r\n\r\n\r\n\r\nچه اقدامات امنیتی برای مقابله با CTB Locker ضروری است؟\r\n\r\nمرکز ماهر در گزارش خود به چند نمونه اقدامات امنیتی پیشگیرانه اشاره کرده است؛\r\n\r\nگرفتن فایل پشتیبان(backup) از اطلاعات مهم،\r\nبه‌کارگیری راه‌حل‌های امنیتی جهت ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extension‌های فایل‌های ضمیمه مانند‌ scr‌ها جهت بلوکه کردن فایل‌های آلوده (در شبکه سازمان‌ها)، \r\n\r\nخودداری از باز کردن ضمایم ایمیل‌هایی با ارسال کننده‌های نا‌شناس مانند فایل‌های. zip، office،. pdf و... ،\r\n\r\nپاک ‌یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران،\r\n\r\nو استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس به‌روز شده.\r\n\r\nاما چنانچه سیستم شما به این بدافزار آلوده شد چه می‌توان کرد؟ فوری‌ترین کار ‌اسکن سیستم با ‌یک آنتی‌ویروس مطمئن و به‌روز است. متأسفانه اغلب کاربران تا هنگامی که با صفحه درخواست پول مواجه نشده‌اند، متوجه حضور این بد‌افزار در سیستم خود نمی‌شوند. آنتی ویروس قادر به حذف بد‌افزار است و در نتیجه با شروع دوباره سیستم این بد‌افزار فعال نخواهد شد. \r\n\r\nمتأسفانه هیچ راهی برای باز‌گرداندن فایل‌های رمز شده وجود ندارد؛ چنانچه گزارش ماهر نیز به آن اشاره کرده است. همچنین سایر ابزارهای رمزگشایی که از سوی شرکت‌های امنیتی برای مقابله با باج‌گیر‌ها عرضه شده در خصوص این بد‌افزار کاربردی ندارد. تنها راه باز‌گرداندن فایل‌ها یا Restore کردن آن‌هاست؛ آن هم در صورتی که پیش از این از آن‌ها نسخه پشتیبان یا Backup تهیه کرده باشید. \r\n\r\nاما تحلیلگران بر این باورند، این بد‌افزار قبل از رمز کردن فایل‌ها، ‌یک کپی از آن‌ها تهیه ‌و بعد از رمز‌گذاری این کپی را پاک می‌کند. در نتیجه ‌احتمال‌ دارد ‌با استفاده از یک نرم‌افزار Recovery بتوانید تا فایل‌های خود را بازیابی کنید. \r\n\r\nبا همه این تفاسیر، گزارش مرکز ماهر را باید یک گزارش جدی تلقی کرد. از آنجا‌ که بر اساس این گزارش، نمونه‌هایی از این باج‌گیر در کشور رصد شده است، اکنون بر همه کاربران ایرانی لازم است تا اقدامات امنیتی را در این خصوص جدی بگیرند.","content_html":"
مرکز ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ‌در پیامی که در وب‌سایت خود منتشر کرده و در اختیار سایر رسانه‌ها قرار داده است، درباره بد‌افزار باج‌گیر یا Ransomware با نام CTB Locker و اقدامات امنیتی پیرامون آن به همه کاربران ایرانی هشدار داده است.<\/div>\n\n
\n
\n
 ‌بد‌افزار CTB Locker در سرتاسر جهان قربانی می‌گیرد و از آنجایی که مستقیم‌ داده‌ها و اطلاعات بعضا حساس کاربران را آماج می‌گیرد، از سوی شرکت‌های امنیتی بزرگ همچون کسپرسکی و سیمانتک در رده بد‌افزارهای خطرناک طبقه‌بندی شده است. <\/span><\/div>\n
\nدر همین خصوص مرکز «ماهر» در پیامی که در وب‌سایت خود منتشر کرده است، به همه کاربران ایرانی در خصوص خطرات این بد‌افزار و نکات امنیتی پیرامون آن هشدار داده است. 
\nدر پیام مرکز ماهر آمده است: پیرو گزارش‌های به دست آمده به مرکز ماهر و بررسی موارد متعدد، نمونه‌هایی از بدافزار باج‌گیر CTB locker در کشور رواج پیدا کرده است. این بدافزار از طریق پیوست‌های ایمیل انتشار پیدا کرده و با رمز کردن فایل‌های کاربر، برای بازگرداندن آن‌ها درخواست پول می‌کند. 

\nهمچنین این مرکز در پیام خود اذعان کرده است: از لحاظ فنی راه حلی برای بازگرداندن این فایل‌های رمز شده وجود ندارد. برای همین، از کاربران ایرانی در‌خواست کرده تا اقدامات و نکات امنیتی لازم در این مورد را در دستور کار خود قرار دهند.\n
\"هشدار<\/div>\n\n

اما CTB Locker<\/span> چیست و نحوه کار آن به چه ترتیب است؟<\/strong><\/p>\n\n

پیش از این در ‌گزارشی ‌مفصل به موضوع بد‌افزارهای Ransomware یا باج‌گیر پرداخته‌ایم. این گونه از بد‌افزار‌ها بر خلاف سایر نمونه‌ها، ‌عملا با سیستم‌عامل کاری نداشته و هدف اصلی آن‌ها، فایل‌ها و اطلاعات شخصی کاربران است که با رمزگذاری یا Encrypt کردن این فایل‌ها از کاربر ‌می‌خواهند ‌برای باز‌گرداندن اطلاعات خود، مبالغی را که بعضا تا هزاران دلار افزایش می‌یابد ‌پرداخت کنند. از همین روی به آن‌ها نام باج‌گیر اطلاق می‌شود.<\/p>\n\n

\"هشدار<\/div>\nبد‌افزار CTB Locker نیز یک گونه بد‌افزار باج‌گیر است که البته از نوع شایع و خطرناک آن به شمار می‌رود. CTB Locker یا Curve-Tor-Bitcoin Locker که بعضا از آن با نام Critroni نیز یاد شده، بد‌افزاری است که تقریبا در میانه ماه جولای سال ۲۰۱۴ برای اولین بار ظاهر شد و همه نسخه‌های ویندوز از XP تا ویندوز ۸ را آماج گرفته است. 

\nاین بد‌افزار از تکنولوژی کریپتوگرافیک بیضوی یا Eliptical Curve بهره می‌برد و با سرور Command and Control بر روی TOR ارتباط برقرار می‌کند. همچنین مؤسسه امنیتی Kafein اظهار کرده ‌که این بد‌افزار، بخشی از کیت مخصوصی است که به بهای حدود ۳ هزار دلار فروخته می‌شود و در نتیجه، احتمال وجود سایر بد‌افزارهای باج‌گیر مبتنی بر این کیت بسیار بالاست. 

\nوقتی سیستم قربانی به این بد‌افزار آلوده می‌شود، در ابتدا تمامی فایل‌های سیستم اسکن شده و رمز گذاری می‌شوند، به گونه‌ای که دیگر قابل دسترسی نیستند. نسخه‌های قبلی این بد‌افزار فایل‌های رمز شده را با پسوند CTB مشخص می‌کرد؛ اما در نسخه‌های جدید یک پسوند اتفاقی برای آن‌ها انتخاب می‌شود. 

\nبعد از آن یک صفحه به شما نمایش داده می‌شود که شما را از رمز شدن فایل‌ها آگاه کرده و دستور‌العملی برای پرداخت مبلغ جهت بازگرداندن آن‌ها به شما ارائه می‌کند.
\n \n
\"هشدار<\/div>\n\n

نسخه‌های جدید این بد‌افزار حتی به کاربر اجازه می‌دهد ‌برای اطمینان پنج مورد از فایل‌های رمز شده را رمزگشایی کند که این کار برای آن است که کاربر متوجه شود ‌در صورت پرداخت مبلغ، فایل‌های خود را باز‌پس خواهد گرفت و از این طریق برای پرداخت مبلغ تشویق شود. <\/p>\n\n

\"هشدار<\/div>\n\n

چه اقدامات امنیتی برای مقابله با CTB Locker<\/span> ضروری است؟<\/strong><\/p>\n\n

مرکز ماهر در گزارش خود به چند نمونه اقدامات امنیتی پیشگیرانه اشاره کرده است؛<\/p>\n\n

گرفتن فایل پشتیبان(backup<\/span>) از اطلاعات مهم،<\/span><\/p>\nبه‌کارگیری راه‌حل‌های امنیتی جهت ایمیل‌ها، مانند فعال‌سازی فیلتر کردن extension‌های فایل‌های ضمیمه مانند‌ scr‌ها جهت بلوکه کردن فایل‌های آلوده (در شبکه سازمان‌ها)، 

\nخودداری از باز کردن ضمایم ایمیل‌هایی با ارسال کننده‌های نا‌شناس مانند فایل‌های. zip، office،. pdf و... ،

\nپاک ‌یا اسپم کردن ایمیل‌های مشکوک و هشدار به دیگران،

\nو استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس به‌روز شده.<\/span>

\nاما چنانچه سیستم شما به این بدافزار آلوده شد چه می‌توان کرد؟ فوری‌ترین کار ‌اسکن سیستم با ‌یک آنتی‌ویروس مطمئن و به‌روز است. متأسفانه اغلب کاربران تا هنگامی که با صفحه درخواست پول مواجه نشده‌اند، متوجه حضور این بد‌افزار در سیستم خود نمی‌شوند. آنتی ویروس قادر به حذف بد‌افزار است و در نتیجه با شروع دوباره سیستم این بد‌افزار فعال نخواهد شد. 

\nمتأسفانه هیچ راهی برای باز‌گرداندن فایل‌های رمز شده وجود ندارد؛ چنانچه گزارش ماهر نیز به آن اشاره کرده است. همچنین سایر ابزارهای رمزگشایی که از سوی شرکت‌های امنیتی برای مقابله با باج‌گیر‌ها عرضه شده در خصوص این بد‌افزار کاربردی ندارد. تنها راه باز‌گرداندن فایل‌ها یا Restore کردن آن‌هاست؛ آن هم در صورتی که پیش از این از آن‌ها نسخه پشتیبان یا Backup تهیه کرده باشید. 

\nاما تحلیلگران بر این باورند، این بد‌افزار قبل از رمز کردن فایل‌ها، ‌یک کپی از آن‌ها تهیه ‌و بعد از رمز‌گذاری این کپی را پاک می‌کند. در نتیجه ‌احتمال‌ دارد ‌با استفاده از یک نرم‌افزار Recovery بتوانید تا فایل‌های خود را بازیابی کنید. 

\nبا همه این تفاسیر، گزارش مرکز ماهر را باید یک گزارش جدی تلقی کرد. از آنجا‌ که بر اساس این گزارش، نمونه‌هایی از این باج‌گیر در کشور رصد شده است، اکنون بر همه کاربران ایرانی لازم است تا اقدامات امنیتی را در این خصوص جدی بگیرند.<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-06-01 08:02:59","content_date_event":"2016-06-01 08:02:59","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-06-01 08:05:57","content_date_register":"2016-06-01 08:05:57","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201606\/42870_1627016668_150_99.webp","300":".\/cache\/184\/attach\/201606\/42870_1627016668_276_183.webp","400":".\/cache\/184\/attach\/201606\/42870_1627016668_276_183.webp","600":".\/cache\/184\/attach\/201606\/42870_1627016668_276_183.webp","900":".\/cache\/184\/attach\/201606\/42870_1627016668_276_183.webp","1200":".\/cache\/184\/attach\/201606\/42870_1627016668_276_183.webp"},"ext":"jpg","file_media":1,"token":1627016668,"files":{"original":{"url":".\/file\/184\/attach\/201606\/42870_1627016668.jpg","width":276,"height":183,"size":0}}}]}]]