باج افزار"nransomwer" تهدید جدید باج گیران مجازی/ عکس عریان بدهید اطلاعات را پس بگیرید
سرهنگ مصطفی نوروزی، اظهار داشت: اخیرا باج افزاری تحت عنوان "nransomwer" در فضای مجازی شیوع پیدا کرده که اطلاعات کاربران را رمزنگاری میکند و برای دسترسی مجدد و رمز گشایی آن درخواست عکس عریان میکند.
وی ادامه داد: این باج افزار پس از نفوذ و رمزنگاری اطلاعات قربانی از وی درخواست میکند که یک حساب کاربری در سرویس ایمیل "protonmail" ایجاد کرده و از طریق آن فایل عکس خود را ارسال کند.
این مقام انتظامی موارد و راههای پیشگیری از انواع باج افزارها را به شرح ذیل عنوان کرد:
۱- کاربران، کارشناسان و مدیران "IT" و مدیران امنیتی در خصوص آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.
۲- اجرا نکردن فایلهای ناشناس و ایمیلهای مشکوک و لینکهای جعلی.
۳-غیر فعال کردن ماکرو در آفیس را از طریق Group policy در دامین.
۴- نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی.
۵- فعال کردن آنتی اسپم در فایروال سیستم عامل و میل سرورها.
۶- آخرین وصلهها و پچهای امنیتی از منابع معتبر و قابل اعتماد شرکتهای مربوطه را به روز کنند.
۷- تهیه نسخههای پشتیبان رمز نگاری شده در بازههای زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظههای مختلف.
۸- استفاده از سیستمهای تشخیص نفوذ مانند IDSها و IPSها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستمها را داشته باشند.
ضمنا با توجه به افزودن قابلیت شناسایی باج افزار در آخرین نسخه ویندوز ۱۰ ترجیحا در صورت استفاده از سیستم عامل ویندوز از آخرین نسخه پیش گفته استفاده شود.
این مقام انتظامی به شهروندان توصیه کرد در صورت مواجهه با باج افزارها و هرگونه درخواست باج موضوع را از طریق وب سایت پلیس فتا به آدرس WWW.CYBERPOLICE.IR منعکس کنند.
انتهای پیام/