به گزارش خبرگزاری مهر به نقل از روابط عمومی نیروی انتظامی استان کرمان، سرهنگ کامبیز اسماعیلی در خصوص شیوع بد افزاری در بین کاربران استان کرمان گفت: بدافزار CryptoLocker، بدافزاری است که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی میکند و شانس دومی هم به قربانیان خود میدهد تا اگر تغییر عقیده دادهاند، باج درخواستی را پرداخت کنند و اطلاعات خود را بعد از رمزگشایی باز پس بگیرند.
وی گفت: این بدافزار انواع فایلها را بر روی سیستم قربانیان خود رمزگذاری و برای کاربر غیر قابل دسترس میکند.
رئیس پلیس فتا کرمان بیان داشت: این بدافزار سپس از کاربر درخواست باج، به صورتپولی اینترنتی میکند تا کلید رمزگذاری را برای بازگشایی فایلها در اختیار او بگذارد.
اسماعیلی افزود:بدافزارهایی که در گروه Ransomware یا همان باجگیر ها قرار میگیرند، معمولاً راهکاری برای بازگشایی فایلها بدون پرداخت باج وجود دارد.
وی تصریح کرد: اما در مورد این بدافزار چون کلید رمزگذاری نزد بدافزارنویس نگهداری میشود، به هیچ وجه امکان بازگشایی فایلها بدون آن کلید نیست.
اسماعیلی اضافه کرد:نویسنده بدافزار برای این که قربانیان خود را تحت فشار بیشتر قرار دهد به آنان هشدار میدهد که کلید Private ظرف ۷۲ ساعت برای همیشه از بین خواهد رفت و حتی نویسنده بدافزار هم دیگر قادر به بازگشایی فایلها نخواهد بود.
وی گفت: بدین ترتیب به نظر میرسد که تهدید ۷۲ ساعت برای معدوم کردن همیشگی کلید رمزگذاری چندان واقعیت ندارد و بدافزارنویس همچنان کلیدهای قربانیان خود را برای مصارف دیگر در آینده نگه میدارد.
رئیس پلیس فتا کرمان در پایان توصیه کرد:به دلیل این که این بدافزار از طریق ایمیل ارسال میشود از بازکردن لینکهای ناشناس خودداری کنید و با تهیه و نگهداری بایگانی کامل و به روز، خود را از قربانی شدن در این فرآیند پرهزینه و مجرمانه رها کنید.
نظر شما