کامپیوتر آلوده به باجافزار CTB-Locker
اخیراً گونه های جدیدی از باجافزار CTB-Locker در ایران فعال شده و قربانیانی گرفته است. پس از آلوده شدن کامپیوتر به این باجافزار (Ransomware)، پیام هایی برای کاربر به نمایش در می آید. در این مقاله، از اولین پیام باجافزار که کاربر را از اتفاقی که افتاده مطلع می کند تا پیام های بعدی که کاربر را برای پرداخت باج و رمزگشایی داده های کامپیوتر، راهنمایی می نمایند، نشان داده می شود.
1) با اولین پیام، کاربر از آلوده شدن به بدافزار CTB-Locker مطلع می شود. در این پیام توضیح داده شده که داده های کاربر رمزگذاری شده و برای بازگرداندن آن به حالت اولیه، باید ظرف 96 ساعت، باج درخواستی پرداخت شود. همچنین به کاربر هشدار داده می شود که اقدام به پاکسازی بدافزار نکند، زیرا با اینکار برخی فایلهای مرتبط با بدافزار حذف می شود و امکان رمزگشایی داده ها دیگر وجود نخواهد داشت.
2) در پیام اول، گزینه View وجود دارد که با زدن دگمه آن، فهرستی از فایلهای رمزگذاری شده کاربر برای اثبات به نمایش در می آید.
3) در پیام اول، دگمه Next وجود دارد که با زدن آن، پیام جدیدی به نمایش در می آید. در این پیام، برای اثبات توانایی بدافزار در رمزگشایی داده ها، فرصت رمزگشایی چند فایل که بطور شانسی انتخاب می شوند، داده شده است.
4) در پیام بعدی، جزئیات باجگیری ارائه می شود. در این پیام از کاربر خواسته می شود که مبلغ سه Bitcoin (واحد پول مجازی) به یک شماره حساب واریز کند تا عملیات رمزگشایی داده ها بطور خودکار آغاز گردد. شماره حساب ارائه شده منحصربفرد و ویژه آن کامپیوتر خاص است. در حقیقت، از این شماره حساب برای تشخیص اینکه باج واریز شده از بابت کدام کامپیوتر بوده است، استفاده می شود.
5) نویسنده باجافزار CTB-Locker تمام جوانب کار را اندیشیده و برای هر مشکلی راه حلی دارد. اگر کاربر فاقد حساب و پول مجازی Bitcoin باشد، گزینه Exchange راهنمایی های لازم را به کاربر در این زمینه ارائه می کند. از جمله پیوندها و سایت های مناسب برای خرید Bitcoin به کاربر پیشنهاد می شود.
6) در صورتیکه کاربر اقدام به خرید Bitcoin و واریز به حساب تعیین شده نماید، در مدت کمتر از نیم ساعت، پیامی مبنی بر آغاز رمزگشایی داده ها به نمایش در می آید. در نمونه هایی که توسط کارشناسان شبکه گستر مشاهده شده اند، داده ها بطور کامل و سالم رمزگشایی شده و به حالت اولیه خود باز می گردند.
7) پس از تکمیل رمزگشایی داده های دیسک سخت کامپیوتر، بدافزار دلسوز و مال حلال خور ! قبل از محو و نابود کردن خود، از کاربر می خواهد تا اگر داده های او بر روی دیسک های USB Flash هم رمزگذاری شده اند، آنها را یک به یک به کامپیوتر متصل کند تا CTB-Locker اقدام به رمزگشایی آنها نیز نماید.
2 پاسخ
چه کاری میشه انجام داد برای غیر فعال کردنش؟لطفا کمکم کنید
دوست گرامی، همانطور که در مقاله هم آمده است، یا باید باج درخواستی را پرداخت کنید (البته به شرطی که با ضدویروس، فایلهای بدافزار را حذف و یا دستکاری نکرده باشید) و یا باید از نسخه های بایگانی، اطلاعات خودتان را بازیابی کنید.