رئیس اداره اجتماعی پلیس فتا ناجا با هشدار به تهدید جدید باج افزار nransomwer از کاربران خواست که با مسدود کردن راه های نفوذ سیستم های خود و جلوگیری از آلودگی آنها، به باج افزارها باج ندهند.
به گزارش ایرنا از پایگاه خبری پلیس، سرهنگ مصطفی نوروزی روز چهارشنبه افزود: اخیرا باج افزاری تحت عنوان ‘nransomwer’ در فضای مجازی شیوع پیدا کرده که اطلاعات کاربران را رمزنگاری می کند و برای دسترسی مجدد و رمز گشایی آن درخواست عکس عریان می کند.
وی ادامه داد: این باج افزار پس از نفوذ و رمزنگاری اطلاعات قربانی از وی درخواست می کند که یک حساب کاربری در سرویس ایمیل ‘protonmail’ ایجاد کرده و از طریق آن فایل عکس خود را ارسال کند.
این مقام انتظامی موارد و راه های پیشگیری از انواع باج افزار ها را به شرح ذیل عنوان کرد:
1- کاربران، کارشناسان و مدیران ‘IT’ و مدیران امنیتی در خصوص آخرین و جدیدترین نوع باج افزارها و نحوه عملکرد آنها آموزش مداوم و متناوب داشته باشند.
2- اجرا نکردن فایل های ناشناس و ایمیل های مشکوک و لینک های جعلی.
3-غیر فعال کردن ماکرو در آفیس را از طریق Group policy در دامین.
4- نصب آنتی ویروس و آنتی باج افزار بروز شده از منابع اصلی.
5- فعال کردن آنتی اسپم در فایروال سیستم عامل و میل سرورها.
6- آخرین وصله ها و پچ های امنیتی از منابع معتبر و قابل اعتماد شرکت های مربوطه را به روز کنند.
7- تهیه نسخه های پشتیبان رمز نگاری شده در بازه های زمانی مختلف از اطلاعات مهم و ذخیره سازی روی حافظه های مختلف .
8- استفاده از سیستم های تشخیص نفوذ مانند IDS ها و IPS ها که قابلیت شناسایی رفتارهای غیرعادی و مشکوک شبکه و سیستم ها را داشته باشند.
ضمنا با توجه به افزودن قابلیت شناسایی باج افزار در آخرین نسخه ویندوز 10 ترجیحا در صورت استفاده از سیستم عامل ویندوز از آخرین نسخه پیش گفته استفاده شود.
این مقام انتظامی به شهروندان توصیه کرد در صورت مواجهه با باج افزارها و هرگونه درخواست باج موضوع را از طریق وب سایت پلیس فتا به آدرس WWW.CYBERPOLICE.IR منعکس کنند.
باجافزارها گونهای از بدافزارها هستند که دسترسی به سیستم را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند.