کمیته رکن چهارم – همانطور که میدانید نسخه های جدیدی از ویروسهای باج افزار با نام CTB-Locker به سرعت در فضای اینترنت منتشر شده و هزاران کاربر را تحت تاثیر قرار داده اند .
به گزارش کمیته رکن چهارم،عملکرد نسخه های جدید باج افزارها مانند CTB-Locker و Cryptolocker به این صورت است که اطلاعات قربانی را رمزنگاری کرده و به گروگان میگیرند و برای آزاد کردن آنها و ارائه رمز از قربانی درخواست مبلغی پول میکنند .
در یکی دو سال اخیر ویروسهای باج افزار رشد خیره کننده ای داشته اند .
در پی انتشار نسخه جدید این ویروس ها برخی رسانه ها از جمله شرکای شرکت روسی کسپرسکی و وب سایت مرکز ماهر هشدارهایی را صادر کردند که نشان میداد برخی از کاربران ، شرکتها و سازمانهای ایرانی به این ویروس خطرناک آلوده شده اند .
انتشار این هشدارها باعث شد تا کارشناسان وب سایت خبری و آموزشی دیسنا به موضوع مشکوک شده و وب سایتها و فرومهای مختلف را بررسی کنند که ببینند دلیل اینکه شرکای کسپرسکی اینقدر بر روی ویروس باج افزار CTB-LOCKER حساس شده اند چیست ؟
برای نمونه در بررسی فروم شرکت کسپرسکی نشان میداد به دلیل تاخیر آنتی ویروسهای کسپرسکی در شناسایی ویروس باج گیر CTB-Locker ، دهها مشتری آنتی ویروس های کسپرسکی به این ویروس آلوده شده و اطلاعاتشان در گروگان خلافکاران سایبری قرار گرفته است .به همین دلیل کسپرسکی و شرکای تجاری ، خبری و تبلیغاتیش به ناگهان با انتشار صدها خبر سعی کردند بر مشکلاتی که برای مشتریان این شرکت پیش آمده سرپوش گذاشته و مسئله را برای دیگر کاربران به صورتی جلوه دهند که آنتی ویروسهای کسپرسکی به سرعت و به سادگی توانسته اینگونه ویروسها را تشخیص دهند و علاوه بر وارونه جلوه دادن حقیقت از این موقعیت برای خود تبلیغ کنند .
نکته جالب اینکه کسپرسکی چندی پیش ابزاری برای شناسایی ویروس های باج گیر و آزاد کردن اطلاعات کاربران عرضه کرد .
این در حالی است که نسخه های اولیه ویروسهای باج گیر در ظاهر اطلاعات را گروگان میگرفتند و اطلاعات رمزنگاری نمیشد ، ولی نسخه های جدید باج افزارهایی مانند CTB اطلاعات کاربران را رمزنگاری کرده و واقعی به گروگان میگیرد و نمایشی در کار نیست .
ابزار شناسایی و پاک کننده کسپرسکی در حالی ارائه شده که اینگونه ابزارها قادر به رمزگشایی اطلاعاتی که به صورت رمز شده به گروگان گرفته شده اند نیستند و کاربر از ابتدا و پیش از بروز مشکل باید ضمن رعایت مسائل امنیتی یک نسخه آنتی ویروس اصلی و معتبر و با کیفیت را خریداری و بر روی سیستمش نصب کرده باشد .
منبع : رسانه خبری امنیت اطلاعات