مرکز مديريت عمليات رخدادهاي رايانه اي از شناسايي يک نرم افزار مخرب باج گير خبر داده که تحت عنوان « Click Me » به عنوان يک بازي رايگان مي تواند روي سيستم کاربران ايراني نصب شود و امنيت اطلاعات آنها را تهديد کند.
Click Me نام باجافزار جديد ايراني است که تحت عنوان يک بازي رايگان روي سيستم نصب شده و به صورت پنهان فايلها را رمز ميکند و پس از آن براي دسترسي به فايلها، تقاضاي باج ميکند.
البته اين باجافزار در مراحل اوليه توسعه خود قرار دارد و هم اکنون خطر زيادي را ايجاد نخواهد کرد اما ممکن است در آينده خطرهاي جديتري را براي قربانيان ايجاد کند.
اين باجافزار در قالب يک بازي کامپيوتري سبک ارائه شده و هنگامي که کاربر مشغول بازي است، در پس زمينه به رمز کردن فايلهاي سيستم قرباني ميپردازد.
اين کارشناس افزود: صفحه اين بازي يک صفحه ساده با پس زمينه عکس است و کاربر بايد روي دکمه click me کليک کند.
با هر بار کليک روي اين دکمه، پس زمينه صفحه تغيير کرده و درخواست کليک تکرار ميشود. پس از چند بار تکرار اين عمل، صفحه درخواست هکر از فرد قرباني نشان داده ميشود.
اين صفحه از کاربر تقاضاي پرداخت پول ميکند تا پسورد فايلهاي رمز شده سيستم قرباني را در اختيار وي قرار دهد. البته هنوز اطلاعات دقيقي در اين صفحه وجود نداشته و مبلغ درخواستي و يا اطلاعاتي براي واريز پول وجود ندارد. اما ممکن است با پيشرفت اين باجافزار اين صفحه تکميل شود.
اين باجافزار به فايل هايي که رمز ميکند، پسوند «hacked» را اضافه ميکند. الگوريتم رمز مورد استفاده اين باجافزار AES با طول کليد ??? بيت است. اين برنامه توانايي آسيب رساندن به فايلهاي متني، چندرسانهاي و آفيس را دارد.
بررسي بدافزار نشان داده که اين باجافزار در حال توسعه است و در حال حاضر تنها يک فايل به نام «ransom-flag.png» که در درايو «D:\» ايجاد ميکند را رمز کرده و بقيه فايلها را دست نخورده باقي ميگذارد.
به همين دليل اکنون اين باج افزار خطر جدي ايجاد نميکند. اما اين امکان وجود دارد که با توسعه آن، خطرات جدي را متوجه سيستم قرباني کند.
پليس فتا مازندران به شهروندان هشدار داد: اين گونه بد افزارها تقريبا يک استراتژي مشخص براي تکثير خود دارند. آن ها براي نفوذ از روشهاي دانلود نرمافزار از سايتهاي غير معتبر، آپديت برنامهها از منابع غير رسمي، فايلهاي پيوست شده به ايميلهاي آلوده و تروجانها استفاده ميکنند.
پس لازم است براي جلوگيري از آلوده شدن به اين گونه برنامههاي مخرب، از منابع و سايتهاي غير معتبر دانلود انجام نشود و از باز کردن ايميلهاي مشکوک خودداري شود؛ همچنين استفاده از يک آنتيويروس قوي و به روز احتمال آلوده شدن به اين گونه برنامههاي مخرب را کاهش ميدهد.
تهيه شده در : پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي مازندران