Security - Sbank

اطلاع‌رسانی و هشدارهای امنیت اطلاعات و ارتباطات1

TeslaCrypt   یا AlphaCrypt  (ورژن پیشرفته ی، CryptoLocker ; CryptoWall  )

جدیدترین بدافزار، باج افزار TeslaCrypt  لقب گرفته است، ورژن 2.0 این بدافزار قابلیت تقلید از CryptoWall  را دارد که اوایل امسال سیستم‌های گیمرها را مورد هدف قرار داد و از آنها درخواست پول در قبال نجات سیستمشان را نموده است.

در 6 ماه گذشته بدافزار فوق الذکر تعداد بسیاری از کامپیوترها را آلوده کرده است. فرآیند کارکرد به گونه ای است که هکرها نخست تهدید به نابود کردن اطلاعات فرد قربانی می‌کنند و اگر قربانی پول را نپردازد و حتی مبلغ را در صورتی که در مدت زمان مشخص پرداخت نکند مبلغ را افزایش می‌دهند.

روش فعالیت این بدافزار بسیار جالب می باشد. در ورژن جدید از هیچ رابط گرافیکی استفاده نمی‌کند که به کاربران اطلاع دهد فایل‌ها رمز نگاری شده است. بد افزار یک صفحه وب را در مرورگر کاربر باز می کند و پیغام خطایی نشان می دهد. پیغام به صورت طبیعی و دوستانه به نظر می‌رسد و به کاربر می گوید فایل‌ها به صور ت امن رمز نگاری شده است و کاربر باید سایت مربوط به رمزگشایی را باز کند و دستورات را برای باز گرداندن فایل‌ها دنبال کند.

بعد از آلوده شدن هیچ راه حلی تا به امروز برای بازیابی نمودن فایل‌های رمزنگاری شده توسط این تروجان به وسیله هیچ آنتی ویروسی ارائه نشده است. با وجود این که این جرم های اینترنتی در حال افزایش و به صورت حرفه ای و بر اساس مشتری مداری است، هیچ تضمینی برای این که کاربر در ازای پرداخت کلید رمزگشایی را دریافت کند وجود ندارد.

آنتی ویروس‌ها  این بدافزار را با مشخصات زیر شناسایی می کنند:

Trojan-Ransom.Win32.Bitman.

Trojan-Ransom.Win32.Bitman.tk,

MD5-hash: 1dd542bf3c1781df9a335f74eacc82a4

راه کارهای امنیتی

موارد ذیل  را را رعایت نمائید تا از آلوده شدن سیستم‌ها جلوگیری بعمل آید:

1.تحت هیچ شرایطی، ضمیمه ی ایمیلی از سمت ارسال کننده ناشناس باز نشود. (فرستنده می تواند از طرف فیسبوک یا linkdin یا از طریق invoice  بانکی باشد).

2. تحت هیچ شرایطی، لینکی از طریق ایمیل ناشناس باز یا کلیک نشود.

3. با توجه به اینکه هیچ راه حلی برای برای بازیابی نمودن اطلاعات وجود ندارد، از کلیه اطلاعات سیستم Backup تهیه نمایید.

4. در صورتی که در شبکه از فایل‌های Share استفاده می‌شود، برای هر کاربر یک پوشه ی Share ایجاد کنید که دسترسی read و write فقط متعلق به آن کاربر باشد و بقیه ی کابران فقط دسترسی  Read داشته باشند. (با این اقدام، از خراب شدن همه ی فایل ها جلوگیری می شود).

"بهترین راه برای مقابله با این بد افزار داشتن  Backup از اطلاعات سیستم ها می باشد"