​بدافزار CBT locker و نحوه کار آن

تا کنون مقالات زیادی در رابطه با ransomware یا انواع بد افزار و باج افزار توضیح دادیم و روش های کلی پیشگیری و کنترل ورود این بد افزار ها را بیان کردیم اما باید بدانیم در دنیای امروز که IT نقش اساسی را در هر جامعه ای ایفا می کند، هکر ها و کلاهبرداران نیز هر روز ترفند های خود را UPDATE می کنند و باج افزار جدیدی را ارسال می کنند تا از قربانیان جدید برای بهره برداری استفاده کنند. چرا که متاسفانه هر تهدید جدیدی در ابتدا قربانیان بسیاری گرفته تا اینکه برای آن چاره ای اندیشیده شود. دلیل این امر این است که بسیاری از کاربران، روش های پیشگیری و دفاع در مقابل حملات سایبری را نمی دانند و تا زمانی که هجوم یا تهدیدی صورت نگیرد، به فکر پیشگیری و مراقبت از خود در این فضا نیستند.

یکی از بدافزارهایی که اخیرا اطلاعات بسیاری از کاربران فضای مجازی را نشانه گرفته است، بد افزار cbt LOCKER است که یکی از خطرناک ترین و بدترین نوع بدافزارها می باشد. چرا که به غیر از آلوده کردن سیستم ها، موجب از دست رفتن اطلاعات مهمی می شود که شاید بازگرداندن آن غیر ممکن باشد. 

این بدافزار با در اختیار گرفتن کنترل ورودی و خروجی های رایانه مثل کیبورد و صفحه نمایش، پیام های تهدید آمیزی به کاربران نمایش می دهد و از آنها درخواست پول می نماید. این باج افزار می تواند سیستم عامل های ویندوز XP ، ویستا ، 7 و 8 را آلوده کند و روش کار به این صورت است که فایل هایی با پسوند های PEM ، MP4 ، DB ، DOC، DOCX و JPG , و سایر فایل های مهم و اساسی را با یک کلید نا مشخص رمز گذاری می کند به نحوی که شناسایی کلید و بازگرداندن آنها تفریبا غیر ممکن است و پس از پایان رمزگذاری، پیامی به کاربر می فرستد و در آن از او پول طلب می کند تا فایل های رمز شده را باز کند. 

نحوه انتشار CBT locker یا  critroni

طبق معمول، نحوه انتشار از طریق ارسال فایل های آلوده از طریق ایمیل بوده که پس از دانلود فایل ضمیمه توسط قربانی، کاربر متوجه فایل هایی می شود که ظاهرا مخرب نیست اما با اجرای آن ها، بد افزارروی رایانه شخص اجرا و پس از آلوده کردن سیستم، یک فایل word pad با مضمون یک شماره فکس بر روی سیستم باز می شود . 
در مطلب بعد به چگونگی پیشگیری و حذف این بد افزار خواهیم پرداخت.

نظرات کاربران (کامنتها)

ارسال نظر جدید

  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
4 + 2 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.