CTB-Locker; ظهور گونه جدید این باج‌افزار

برای ضدویروس Bitdefender، به روز رسانی مستمر و خودکار از طریق اینترنت، قابلیت شناسایی گونه های مختلف بدافزار CTB-Locker را به این ضدویروس اضافه می نماید.

در روزهای اخیر انتشار گونه جدیدی از باج افزار CTB-Locker در کشور گزارش شده است. گونه جدید نیز مانند بقیه بدافزارهای باجگیر (باج افزار یا Ransomware) اقدام به رمزگذاری فایلهای کامپیوتر قربانی کرده و از کاربر برای رمزگشایی و برگرداندن فایلها به حالت عادی اخاذی می کند.

تکنـــــــــــــــآزدانلود: نحوه انتشار این گونه جدید نیز عمدتاً از طریق ایمیل های ناخواسته (هرزنامه یا spam) است. لذا توصیه اکید می شود تا اقدامات لازم برای مهار انتشار هرزنامه ها در سامانه پست الکترونیکی سازمان ها صورت گیرد. کاربران نیز از باز کردن ایمیل های ناشناخته و همچنین باز/اجرا کردن پیوست این نوع ایمیل ها جدا خودداری کنند.

گونه های جدید این بدافزار توسط ضدویروس McAfee شناسایی می شوند و استفاده از فایل به روز رسانی موقت (EXTRA DAT) که حاوی فرمول شناسایی آخرین گونه های بدافزار CTB-Locker می باشد نیز توصیه می گردد.

نحوه نصب فایل به روز رسانی موقت از طریق ابزار مدیریتی (ePolicy Orchestrator (ePO

۱) فایل دریافتی را باز کنید و آنرا از حالت فشرده در آورید. (فایل EXTRA.DAT)

۲) در کنسول ePolicy Orchestrator بر روی Menu کلیک و در قسمت Software گزینه Master Repository را انتخاب نمایید.
۳) بر روی دگمه Actions کلیک کرده و گزینه Check In Package را انتخاب کنید.
۴) پس از فعال کردن گزینه Extra DAT بر روی گمه Browse کلیک نموده و فایل EXTRA.DAT را انتخاب کنید. در ادامه بر روی دگمه Next کلیک نمایید.
۵) پس از ظاهر شدن مشخصات فایل، بر روی دگمه Save کلیک کنید تا فایل در انباره قرار گیرد.

برای ضدویروس Bitdefender، به روز رسانی مستمر و خودکار از طریق اینترنت، قابلیت شناسایی گونه های مختلف بدافزار CTB-Locker را به این ضدویروس اضافه می نماید.

هشدار ! گرچه اغلب ضدویروس ها قادر به شناسایی گونه های مختلف CTB-Locker هستند ولی در صورتیکه بدافزار فرصت داشته و موفق به رمزگذاری فایلهای کامپیوتر آلوده شود، هیچ راهکاری برای رمزگشایی فایلها و برگرداندن آنها به حالت اولیه وجود نخواهد داشت. هیچیک از نرم افزارهای ضدویروس در دنیا قادر به بازگرداندن فایلهای رمز شده نیستند و تنها اقدام به شناسایی و حذف فایلهای مخرب و مرتبط با بدافزار می کنند. تنها راه حل واقعی و عملی برای بازگرداندن فایلها، پرداخت باج است که برای برخی گونه های CTB-Locker مبلغی حدود ۳ میلیون تومان برای هر کامپیوتر هزینه خواهد داشت.

اقدامات پیشگیرانه

– پرهیز از بازگشایی ایمیل‌ها و پیوست های ناشناس و مشکوک
– اطمینان از به روز رسانی مستمر و به روز بودن نرم افزار ضد ویروس
– به روز رسانی سیستم های عامل و نرم افزارهای کاربردی و نصب اصلاحیه های امنیتی آنها
– تهیه نسخه های پشتیبان و بایگانی بصورت دوره ای. پیروی از قاعده ۱-۲-۳ برای داده های حیاتی توصیه می شود. بر طبق این قاعده، از هر فایل سه نسخه می بایست نگهداری شود (یکی اصلی و دو نسخه بعنوان پشتیبان)، فایلها باید بر روی دو رسانه ذخیره سازی مختلف ذخیره شوند. یک نسخه از فایلها می بایست در یک موقعیت جغرافیایی متفاوت نگهداری گردد.
– استفاده از نرم افزارها و سخت افزارهای ضد هرزنامه (Anti-Spam).
– محدود کردن سطح دسترسی کاربران به سیستم به منظور جلوگیری از آلوده شدن دستگاه حتی در صورت اجرا شدن فایل مخرب توسط کاربر.