شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
گسترش باج افزار CyberSCCP در فضای اینترنت ایران - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: گسترش باج افزار CyberSCCP در فضای اینترنت ایران (/showthread.php?tid=5667)

گسترش باج افزار CyberSCCP در فضای اینترنت ایران - نگار - ۹۷/۴/۱۳

باج افزار CyberSCCP در منطقه خاورمیانه و به‌ خصوص در بین جامعه مجازی ایرانیان فراگیر شده است.

این ویروس باج گیر سایبری «در صورت نداشتن نرم‌ افزارهای ضد بد افزار مناسب»، اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌ کند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌ گیری از متدهای مهندسی اجتماعی است که به‌ تبع آن رویکردهای آن می‌ تواند متفاوت باشد.
در نتیجه باج‌ افزار اقدام به رمزگذاری فایل‌ های اسناد، آرشیو، ویدئو، موزیک، فایل‌ های متنی، ارائه و غیره قربانی کرده و در انتهای نام آن‌ ها پسوند «. CyberSCC» را قرار می‌ دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌ کند که حاوی درخواست مبلغ ۰.۰۳ ارز دیجیتالی بیت‌ کوین از کاربر هدف است تا فایل‌ های رمزشده را رمزگشایی کند.

برای پیشگیری ‌از چنین حملاتی به راهکارهای زیر توجه داشته باشید:
  • تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
  • استفاده از نرم افزار امنیتی جهت تشخیص‌  باج افزارها، می‌ تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ ها جلوگیری کند.
  • پشتیبان گیری از فایل‌ ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ ها قابل بازیابی باشند.
  • فایل‌ های ضمیمه ها را باز نکنید، به خصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
  • اطمینان حاصل کنید که تمام برنامه‌ ها، به ویژه جاوا، فلش و Adobe Reader را به روزرسانی کرده باشید.
هرچند این باج‌ افزار کاربران خاورمیانه و به خصوص کشور ایران را هدف قرار داده است، اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد.