کمیته رکن چهارم – پلیس فتا ناجا، از شیوع باج افزار جدیدی تحت عنوان «ansomware» خبر داد که با رمزگذاری اطلاعات، دسترسی مجدد به کاربران را در ازای ارسال عکس «عریان» آنها امکانپذیر میکند.
سرهنگ مصطفی نوروزی در این باره اظهار داشت: اخیراً باج افزاری تحت عنوان «ansomware» در فضای مجازی شیوع پیدا کرده که اطلاعات کاربران را رمزنگاری میکند و برای دسترسی مجدد و رمز گشایی آن درخواست عکس عریان میکند.
وی ادامه داد: این باج افزار پس از نفوذ و رمزنگاری اطلاعات قربانی از وی درخواست میکند که یک حساب کاربری در سرویس ایمیل “protonmail” ایجاد کرده و از طریق آن فایل عکس خود را ارسال کند.
وی موارد و راههای پیشگیری از انواع باج افزارها را به شرح ذیل عنوان کرد:
۱- کاربران، کارشناسان و مدیران “IT” و مدیران امنیتی در خصوص آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.
۲- اجرا نکردن فایلهای ناشناس و ایمیلهای مشکوک و لینکهای جعلی.
۳-غیر فعال کردن ماکرو در آفیس را از طریق Group policy در دامین.
۴- نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی.۵- فعال کردن آنتی اسپم در فایروال سیستم عامل و میل سرورها.
۶- آخرین وصلهها و پچهای امنیتی از منابع معتبر و قابل اعتماد شرکتهای مربوطه را به روز کنند.
۷- تهیه نسخههای پشتیبان رمزنگاری شده در بازههای زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظههای مختلف.
۸- استفاده از سیستمهای تشخیص نفوذ مانند IDS ها و IPS ها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستمها را داشته باشند.
ضمنا با توجه به افزودن قابلیت شناسایی باج افزار در آخرین نسخه ویندوز ۱۰ ترجیحاً در صورت استفاده از سیستم عامل ویندوز از آخرین نسخه پیش گفته استفاده شود.
وی به شهروندان توصیه کرد در صورت مواجهه با باج افزارها و هرگونه درخواست باج موضوع را از طریق وب سایت پلیس فتا به آدرس WWW.CYBERPOLICE.IR منعکس کنند.