google-site-verification=xAG1QtFxgeSveCHe9lVzEaeaXvfGiHdN8MIyMllvEVM
متفرقات

تحذير خطير من مركز مكافحة البرامج الضارة لفدية CTB Locker

Catchpole البرامج الضارة ctb locker Security

حذر مركز إدارة وتنسيق عمليات حوادث الكمبيوتر (ماهر) في رسالة نُشرت على موقعه على الإنترنت ، جميع المستخدمين الإيرانيين من برامج الفدية التي تسمى CTB Locker والتدابير الأمنية المحيطة بها ، وتم إطلاقه لوسائل الإعلام للحصول على مزيد من المعلومات حول البرنامج الضار. وزيادة أمن أنظمتهم.
منذ بعض الوقت ، أصبحت البرامج الضارة CTB Locker ضحية في جميع أنحاء العالم ، ولأنها تستهدف بشكل مباشر بيانات ومعلومات المستخدمين الحساسة في بعض الأحيان ، فقد تم تصنيفها على أنها برامج ضارة خطيرة من قبل شركات أمنية كبيرة مثل Kaspersky و Symantec.
وفي هذا الصدد ، حذر مركز الخبرة في رسالة نشرها على موقعه على الإنترنت ، جميع المستخدمين الإيرانيين من مخاطر هذه البرامج الضارة والنصائح الأمنية حولها.
تنص رسالة مركز المهارات على ما يلي: بعد التقارير التي تلقاها مركز المهارات ومراجعة العديد من الحالات ، أصبحت أمثلة البرمجيات الخبيثة لبرامج الفدية CTB locker منتشرة في البلاد. تنتشر البرامج الضارة من خلال مرفقات البريد الإلكتروني وتقوم بتشفير ملفات المستخدم لطلب المال لاستعادتها.
كما أقر المركز في رسالته: لا يوجد حل تقني لاستعادة هذه الملفات المشفرة. لذلك ، فقد طلبت من المستخدمين الإيرانيين وضع الإجراءات الأمنية اللازمة والنصائح على أجندتهم.
ولكن ما هو CTB Locker وكيف يعمل؟
هذا النوع من البرامج الضارة ، على عكس الأمثلة الأخرى ، ليس له علاقة عمليًا بنظام التشغيل والغرض الرئيسي منه هو الملفات والمعلومات الشخصية للمستخدمين الذين يطلبون من المستخدم استعادة معلوماتهم عن طريق تشفير أو تشفير هذه الملفات. آلاف الدولارات. هذا هو السبب في أنهم يطلق عليهم المبتزون.
سرقت اطلاعات
يعد برنامج CTB Locker الضار أيضًا نوعًا من البرامج الضارة الابتزازية ، وهو نوع شائع وخطير. CTB Locker أو Curve-Tor-Bitcoin Locker ، يشار إليه أحيانًا باسم Critroni ، هو برنامج ضار ظهر لأول مرة في منتصف يوليو 2114 واستهدف جميع إصدارات Windows من XP إلى Windows 8..
يستخدم هذا البرنامج الضار تقنية منحنى بيضاوي ويتواصل مع خادم الأوامر والتحكم على TOR. كما ذكر معهد Kafein Security Institute أن البرامج الضارة هي جزء من مجموعة خاصة تبيع بحوالي 3000 دولار ، ونتيجة لذلك ، فإن فرص برامج الفدية الضارة الأخرى القائمة على هذه المجموعة عالية جدًا.
عند إصابة نظام الضحية بهذا البرنامج الضار ، يتم أولاً فحص جميع ملفات النظام وتشفيرها بحيث لا يمكن الوصول إليها بعد الآن. حددت الإصدارات السابقة من هذا البرنامج الضار الملفات المشفرة بامتداد CTB ؛ ولكن في الإصدارات الأحدث ، يتم اختيار امتداد عشوائي لهم.
ستظهر لك بعد ذلك صفحة تُعلمك بتشفير الملفات وتعطيك إرشادات حول كيفية الدفع لاستعادتها.
بد افزار CTB Locker
تشفير الملفات باستخدام البرامج الضارة CTB Locker 
تسمح الإصدارات الأحدث من البرامج الضارة للمستخدم بفك تشفير خمسة ملفات مشفرة للتأكد من أن المستخدم يدرك أنه سيستعيد ملفاته إذا دفع ثمنها.
بد افزار CTB Locker
ما هي الإجراءات الأمنية اللازمة لمكافحة CTB Locker؟
يستشهد مركز الخبرة في تقريره بعدة أمثلة للتدابير الأمنية الوقائية ؛
* البيانات الهامة الاحتياطية ،
* استخدام حلول الأمان لرسائل البريد الإلكتروني ، مثل تمكين تصفية امتدادات الملفات مثل scr لحظر الملفات المصابة (في شبكة الشركة) ،
* تجنب فتح المرفقات في رسائل البريد الإلكتروني مع مرسلين مجهولين مثل الملفات. zip ، office ،. pdf و … ،
* حذف رسائل البريد الإلكتروني المشبوهة أو إرسال بريد عشوائي إليها وتنبيه الآخرين ،
* واستخدام أدوات الأمان المناسبة على الشبكة وعلى النظام مثل مكافحة الفيروسات المحدثة.
ولكن ماذا لو أصيب نظامك بهذه البرامج الضارة؟ تتمثل المهمة الأكثر إلحاحًا في فحص النظام باستخدام برنامج مكافحة فيروسات موثوق وحديث. لسوء الحظ ، لا يلاحظ معظم المستخدمين وجود هذه البرامج الضارة في نظامهم حتى يواجهوا صفحة طلب الأموال. برنامج مكافحة الفيروسات قادر على إزالة البرامج الضارة ونتيجة لذلك ، لن يتم تنشيط هذه البرامج الضارة عندما يبدأ النظام مرتين.
للأسف لا توجد طريقة لاستعادة الملفات المشفرة. كما أشار التقرير الماهر أيضًا. أيضًا ، لا تنطبق أدوات فك التشفير الأخرى التي تقدمها شركات الأمن للتعامل مع المبتزين على هذه البرامج الضارة. الطريقة الوحيدة هي استعادة الملفات أو استعادتها ؛ إذا كنت قد قمت بالفعل بعمل نسخة احتياطية منهم.
لكن المحللين يعتقدون أن البرمجيات الخبيثة تقوم بعمل نسخة من الملفات قبل تشفيرها وتحذف النسخة بعد التشفير. نتيجة لذلك ، قد تتمكن من استرداد ملفاتك باستخدام برنامج الاسترداد.
وفقًا لمركز المهارات ، تم الإبلاغ عن أمثلة على هذه البرامج الضارة الابتزازية في البلاد ، ويجب على المستخدمين الإيرانيين اتخاذ تدابير أمنية لحماية معلوماتهم.

تحذير خطير من مركز مكافحة البرامج الضارة لفدية CTB Locker

5 10

هل كان المقال مساعدا؟! 10 0

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى