علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

باج افزار ایرانی CLICK ME چیست؟

ظاهرا به نظر میرسه، بازار باج افزارها (RANSOMWARE) ها در سراسر جهان مثل یه اپیدمی حسابی داغه، هکرها بهشون باج خواهی مزه کرده.بعد از معرفی تعدادی باج افزار مدل به مدل، یه نمونه ایرانیشو به شما معرفی می کنم که توسط ماهر شناسایی معرفی شده. نحوه فعال شدن این باج افزار ایرانی به داخل سیستم، از طریق نصب یک بازی رایگان به نام CLICK ME است صورت می گیره که بعد از ورود به سیستم مربوطه، مخفیانه سعی در رمزگذاری فایلهای قربانی داره و در نهایت مانند همه باج افزارهای مشابه خودش تقاضای پول جهت رمزگشایی می کنه.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
باج افزار ایرانی CLICK ME


بازی دارای یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند که با هر بار کلیک ، پس زمینه تغییر می کند و مجدد از قربانی درخواست کلیک تکرار می‌شود که پس از چند مرتبه در خواست هکر از قربانی نشان داده می‌شود. در این صفحه صرفا درخواست پول و باج مطرح می شود ولی صحبتی از مبلغ نمی شود که شاید در نسخه توسعه یافته آن توسط هکر این قسمت هم اضافه گردد.روش رمز گذاری در این باج افزار طبق گزارش ماهر بصورت 256 بیی بوده که در نهایت کلمه “hacked” را به انتهای فایلها اضافه می‌کند. فایلهایی که توسط این باج افزار مورد تخریب و رمز گذاری قرار می گیرند عبارتند از:
.3GP, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .JAVA, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DXF, .DWG, .DRW, .CASB, .CCP.

با توجه به گزارش ماهر، این باج افزار در مراحل اولیه و یا شاید هم تسته خودشه و خظر چندانی ندارد ولی طبق گزارشات این باج افزار در حال توسعه و تکمیل شدن است، که بتواند فایلهای بیشترب را رمزگذاری و یا الگوریتم رمز خود را قویتر کند و مبلغ رمز و نحوه باج خواهی هم به آن اضافه کند.پس دقت کنید و اصل احتیاط و بدبینی را در دنیای اینترنت رعایت کنید.این باج افزار و یا باج افزارهای مشابه بیشتر از طرق زیر وارد سیستم قربانی می گردند که نشات گرفته از بی احتیاطی خود قربانی در محیط اینترنت است.

روشهای تکثیر باج افزار

  • دانلود نرم‌افزار از سایت‌های غیر معتبر
  • آپدیت برنامه‌ها از منابع غیر رسمی
  • باز کردن فایل‌های پیوست شده به ایمیل‌های آلوده و تروجان‌ها

راهکار

  • استفاده از یک آنتی ویروس و آنتی اسپا قوی و به روز رسانی منظم
  • تهیه پشتیبان از فایلهای حساس و مهم
  • عدم ورود به سایت های غیر معتبر و عدم کلیک بر روی هر لینک ناشناس

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای وجود فایل‌ها و DLL های زیر را بعنوان نشانی بر وجود باج افزار در سیستم معرفی می کند.

    Ransom_CLICKMEG.A
    TR/Agent.jjjkr
    Trojan.GenericKD.3611661
    Trojan.GenericKD.3611661 (B)
    Trojan.MSIL.TrojanClicker
    W32.Troj.Ransom.Filecoder!c

نحوه پاک کردن این باج‌افزار

از طریق سیستم (System Restore) که می‌توان سیستم را به حالت قبل از آلوده شدن بازگردانید سپس با استفاده از نرم افزارهای ضد بد‌افزار معتبر اقدام به پاکسازی کرد.

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

19 آبان 1395 این مطلب را ارسال کرده

نظرات