هشدار امنیتی - اخبارOnion Ransomware درباره ورژن پیشرفته ی CBT-Locker

تاریخ: 1393/11/13
یک نوع جدید از بدافزار Ransom به نام Trojan-Ransom.Win32.Onion به تازگی مشاهده شده است که ممکن است با نام های CTB-Locker و Citroni ظاهر شود.

این بدافزار کلیه ی فایل های office .doc)   .xlsx  .pdf) و فایل های تصویری را رمزگذاری نموده و درخواست پرداخت باج به منظور رمزگشایی این فایل ها می نماید.

ورژن جدید CBT-Locker توسط Kaspersky به عنوان Trojan-Ransom.Win32.Onion شناخته می شود. این تروجان در ورژن جدید شامل تغییرات جدیدی است که به طور فزاینده تغییر یافته است. در این ورژن به قربانیان اجازه ی رمزگشایی کردن پنج فایل را بدون پرداخت می دهد. و در این ورژن به سه زبان مختلف متن خود را نمایش می دهد و ارتباط از طریق tor browser برای جلوگیری از ردیابی و مکان یابی امکان پذیر است.

بهترین راه برای مقابله با این تروجان داشتن  Backup هفتگی از فایل های سیستم و داشتن یک آنتی ویروس بروز شده (update)  و به روز رسانی سیستم عامل ها و نصب آخرین patch های امنیتی نرم افزارها است. 

بعد از آلوده شدن هیچ راه حلی تا به امروز برای بازیابی کردن فایل های رمزنگاری شده توسط این تروجان به وسیله هیچ آنتی ویروسی ارائه نشده است. با وجود این که این جرم های اینترنتی در حال افزایش و به صورت حرفه ای و بر اساس مشتری مداری است، هیچ تضمینی برای این که کاربر در ازای پرداخت کلید رمزگشایی را دریافت کند وجود ندارد.


راه های جلوگیری از آلوده شدن توسط CBT-locker

1. تحت هیچ شرایطی، ضمیمه ی ایمیلی از سمت ارسال کننده ناشناس باز نشود. (فرستنده می تواند از طرف فیسبوک یا linkdin یا خرید یا از طریق invoice  بانکی )

2. تحت هیچ شرایطی، لینکی از طریق ایمیل ناشناس باز یا کلیک نشود.

3. در صورت بازکردن پیام ناشناس و آلوده شدن به سرعت شبکه ی سیستم را قطع نمایید. این کار از پخش شدن در شبکه جلوگیری می کند.

4. درصورت استفاده از نرم افزارهایMail server  (ویندوز یا لینوکس) امکان  Anti Spam را فعال یا از نرم افزار های جلوگیری از SPAM  استفاده شود.

5 .در صورت امکان از تمامی فایل ها قبل از آلوده شدن backup گرفته شود.

6 .در صورتی که از آنتی ویروس Kaspersky استفاده می شود system watcher component روشن باشد.