کرمانشاه؛
باج افزاری جديد در قالب بروز رسانی ويندوز!
به تازگی يک باج افزار کشف شده است که خود را در قالب يک بروزرسانی ضروری برای سيستم عامل ويندوز به کاربران تحميل می کند.
به گزارش گروه استان های باشگاه خبرنگاران جوان از کرمانشاه؛ به نقل از پایگاه خبری پلیس رئيس پليس فتا استان کرمانشاه گفت: به تازگی يک باج افزار يا Ransomware با عنوان Fantom کشف شده است که خود را در قالب يک بروزرسانی ضروری برای سيستم عامل ويندوز به کاربران تحميل می کند.
سرهنگ "علی کريمي"اظهار داشت: باج افزارها رايانه کاربر را قفل ميکند و تا زماني که کاربر هزينه درخواست شده توسط هکر را پرداخت نکند، اجازه دسترسي به سيستم عامل را ندارد.
وي افزود: متاسفانه نميتوان اطلاعات را بدون کمک شخصي که اين باج افزار توسعه داده و کد گشايي کرد. هرچند ممکن است کاربران حرفه اي بتوانند اينگونه خطرات را در زمان استفاده از رايانه خود تشخيص دهند، اما کاربران آماتور به راحتي در دام باج افزارها مي افتند.
اين مقام انتظامي ادامه داد: اين باجافزار با باز شدن يک پنجرهي پاپ آپ که خبر از وجود يک بروزرساني ضروري براي ويندوز ميدهد، سعي ميکند تا نظر کاربران را جلب کند. اين باج افزار پس از تاييد کاربر يک فايل اجرايي با نام WindowsUpdate.exe را اجرا ميکند. پس از اجراي اين فايل، پنجرهاي که کاملا شبيه به بروزرساني ويندوز است باز شده و عمليات را در پشت صحنه انجام ميدهد. حتي يک پيغام مبني بر اينکه نبايد رايانه را خاموش کرد، براي کاربر نمايش ميدهد. کاربر ميتواند پنجره را ببندد، اما چيزي که در پشت صحنه اتفاق ميافتد، کد شدن تمام اطلاعاتي است که در حافظهي رايانهي کاربر ذخيره شده است.
سرهنگ کريمي توصيه کرد: شهروندان لازم است بخاطر داشته باشند نبايد هر برنامه اي را نصب کنند و اگر قصد بروزرساني برنامه اي را دارند حتماً به سايت شرکت سازنده آن مراجعه نمايند و به تبليغ هاي موجود به هيچ وجه اهميت نداده و فايل هايي که از طريق ايميل و يا شبکه هاي اجتماعي ارسال مي شود را دانلود و نصب نکنند . در نهايت پليس فتا از هموطنان درخواست مي کنيم در صورت مواجهه با موارد مشکوک آن را از طريق سايت پليس فتا به آدرس Cyberpolice.irبخش فوريت هاي سايبري و يا شماره تلفن هفت رقمي 2182397 گزارش نمايند و هشدار هاي پليس را جدي بگيريد.
انتهای پیام/پ
سرهنگ "علی کريمي"اظهار داشت: باج افزارها رايانه کاربر را قفل ميکند و تا زماني که کاربر هزينه درخواست شده توسط هکر را پرداخت نکند، اجازه دسترسي به سيستم عامل را ندارد.
وي افزود: متاسفانه نميتوان اطلاعات را بدون کمک شخصي که اين باج افزار توسعه داده و کد گشايي کرد. هرچند ممکن است کاربران حرفه اي بتوانند اينگونه خطرات را در زمان استفاده از رايانه خود تشخيص دهند، اما کاربران آماتور به راحتي در دام باج افزارها مي افتند.
اين مقام انتظامي ادامه داد: اين باجافزار با باز شدن يک پنجرهي پاپ آپ که خبر از وجود يک بروزرساني ضروري براي ويندوز ميدهد، سعي ميکند تا نظر کاربران را جلب کند. اين باج افزار پس از تاييد کاربر يک فايل اجرايي با نام WindowsUpdate.exe را اجرا ميکند. پس از اجراي اين فايل، پنجرهاي که کاملا شبيه به بروزرساني ويندوز است باز شده و عمليات را در پشت صحنه انجام ميدهد. حتي يک پيغام مبني بر اينکه نبايد رايانه را خاموش کرد، براي کاربر نمايش ميدهد. کاربر ميتواند پنجره را ببندد، اما چيزي که در پشت صحنه اتفاق ميافتد، کد شدن تمام اطلاعاتي است که در حافظهي رايانهي کاربر ذخيره شده است.
سرهنگ کريمي توصيه کرد: شهروندان لازم است بخاطر داشته باشند نبايد هر برنامه اي را نصب کنند و اگر قصد بروزرساني برنامه اي را دارند حتماً به سايت شرکت سازنده آن مراجعه نمايند و به تبليغ هاي موجود به هيچ وجه اهميت نداده و فايل هايي که از طريق ايميل و يا شبکه هاي اجتماعي ارسال مي شود را دانلود و نصب نکنند . در نهايت پليس فتا از هموطنان درخواست مي کنيم در صورت مواجهه با موارد مشکوک آن را از طريق سايت پليس فتا به آدرس Cyberpolice.irبخش فوريت هاي سايبري و يا شماره تلفن هفت رقمي 2182397 گزارش نمايند و هشدار هاي پليس را جدي بگيريد.
انتهای پیام/پ
