هشدار مرکز ماهر به کاربران خانگی در مورد گسترش حملات باج‌افزاری

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرده اخیرا با مشاهدات صورت گرفته این مرکز در یک‌ماهه اخیر، با رشد و گسترش باج‌افزارهایی همچون STOP/Djvu که کاربران خانگی را مورد حمله قرار می‌دهند، شدت حملات باج‌افزاری بیشتر شده است.

بررسی‌ها نشان می‌دهد که عمده دلایل آلوده شدن این رایانه‌ها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای pdf, doc, ppt و … هستند. مرکز ماهر برای جلوگیری از آلوده شدن رایانه‌های شخصی کاربران خانگی و همچنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، به کاربران توصیه کرده است:

  1. نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنید.
  2. از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنید.
  3. از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز کنید. به طور ویژه از دریافت کرک نرم‌افزارها خصوصا فعال‌سازهای ویندوز و محصولات آفیس خودداری کنید.
  4. از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنید. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است.
  5. همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و … حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنید.

معمولاً افراد سو استفاده گر با استفاده از پیشنهاد‌های وسوسه کننده، فایل‌های خاص و کم یاب، فایل کرک برنامه‌های پولی و موارد مشابه، کاربران را برای دانلود فایل آلوده ترغیب می‌کنند و در نهایت کامپیوتر کاربر به باج افزارهای مختلف آلوده شده و تمام فایل‌های کاربر تا زمان پرداخت مبلغ باج، قفل می‌شود.