بد افزار cbt lockerو نحوه ی کار آن

بد‌افزار CBT locker و نحوه کار آن

تا‌کنون مقالات زیادی در رابطه با ransomware یا انواع بدافزار و باج‌افزار توضیح دادیم و روش‌های کلی پیشگیری و کنترل ورود این بدافزار‌ها را بیان کردیم اما باید بدانیم در دنیای امروز که IT نقش اساسی را در هر جامعه ای ایفا می‌کند، هکرها و کلاهبرداران نیز هر روز ترفند‌های خود را UPDATE می‌کنند و باج‌افزار جدیدی را ارسال می‌کنند تا از قربانیان جدید برای بهره‌برداری استفاده کنند. چرا که متاسفانه هر تهدید جدیدی در ابتدا قربانیان بسیاری گرفته تا این‌که برای آن چاره‌ای اندیشیده شود. دلیل این امر این است که بسیاری از کاربران، روش‌های پیشگیری و دفاع در مقابل حملات سایبری را نمی‌دانند و تا زمانی که هجوم یا تهدیدی صورت نگیرد، به فکر پیشگیری و مراقبت از خود در این فضا نیستند.  

یکی از بدافزارهایی که اخیرا اطلاعات بسیاری از کاربران فضای مجازی را نشانه گرفته است، بدافزار cbt LOCKER است که یکی از خطرناک‌ترین و بدترین نوع بدافزارها می‌باشد. چرا که به غیر از آلوده کردن سیستم‌ها، موجب از دست رفتن اطلاعات مهمی می‌شود که شاید بازگرداندن آن غیر ممکن باشد.
این بدافزار با در اختیار گرفتن کنترل ورودی و خروجی‌های رایانه مثل کیبورد و صفحه نمایش، پیام‌های تهدید‌آمیزی به کاربران نمایش می‌دهد و از آنها درخواست پول می‌نماید.
این باج‌افزار می‌تواند سیستم عامل‌های ویندوز XP‌، ویستا‌، 7 و 8 را آلوده کند و روش کار به این صورت است که فایل‌هایی با پسوند‌های PEM‌، MP4‌، DB‌، DOC، DOCX و JPG‌, و سایر فایل‌های مهم و اساسی را با یک کلید نا‌مشخص رمز گذاری می‌کند به نحوی که شناسایی کلید و بازگرداندن آنها تفریبا غیر ممکن است و پس از پایان رمزگذاری، پیامی به کاربر می‌فرستد و در آن از او پول طلب می‌کند تا فایل‌های رمز شده را باز کند.
نحوه انتشار CBT locker یا critroni
طبق معمول، نحوه انتشار از طریق ارسال فایل‌های آلوده از طریق ایمیل بوده که پس از دانلود فایل ضمیمه توسط قربانی، کاربر متوجه فایل‌هایی می‌شود که ظاهرا مخرب نیست اما با اجرای آنها، بد‌افزار روی رایانه شخص اجرا و پس از آلوده کردن سیستم، یک فایل word pad با مضمون یک شماره فکس بر روی سیستم باز می‌شود‌. در مطلب بعد به چگونگی پیشگیری و حذف این بد‌افزار خواهیم پرداخت.

منبع: 

پایگاه اطلاع رسانی پلیس فتا