تنها چندین روز پس از عرضه نسخه جدید ویندوز توسط شرکت مایکروسافت، هکرها این نسخه را با نوعی از بدافزار هدف حمله قرار دادند. محققان امنیتی سیسکو به کاربران در خصوص باز کردن پیوست ایمیل هایی که به نظر می رسد از طرف مایکروسافت ارسال شده است هشدار دادند. بدافزاری گروگانگیر که فایل های سیستم را تا زمان دریافت پول رمزگذاری می کند، سیستم ها را از طریق ایمیل های هرزنامه ای آلوده می کند.
هکرها با جعل هویت مایکرسافت تلاش می کنند تا کاربران را فریب دهند. در ایمیل هرزنامه ای ارسال شده برای کاربران فایل پیوستی وجود دارد که شامل یک نصب کننده است. این ایمیل به کاربران اعلام می کند که می توانند نسخه جدید سیستم عامل را زودتر دریافت کنند.
این واقعیت که کاربران باید برای دریافت نسخه جدید ویندوز و ارتقاء سیستم خود در صف منتظر بمانند باعث می شود تا فریب این ایمیل را خورده و قربانی شوند.
پس از آنکه کاربر فایل پیوست را دریافت کرده و آن ار باز کرد، بدافزار باز می شود و داده های سیستم آلوده را رمزگذاری می کند و کاربر دیگر قادر نیست به فایل های خود دسترسی یابد.
حملات مبتنی بر بدافزارهای گروگانگیر از سال 2015 به سرعت در حال افزایش است و به عنوان راه سریع، آسان اغلب بدون آنکه قابل درگیری باشند می توانند در مدت زمان کوتاهی مبلغ قابل توجهی عایدی داشته باشند.
بدافزار CTB-Locker اکنون مدتی است که در سرتاسر جهان قربانی میگیرد و از آنجایی که مستقیماً داده ها و اطلاعات حساس کاربران را مورد هدف قرار می دهد، از سوی شرکت امنیتی بزرگ همچون کسپرسکی و سیمانتک در رده بدافزارهای خطرناک طبقه بندی شده است.
لذا کابران باید حتماً موارد ذیل را رعایت کنند:
1 – گرفتن فایل پشتیبان (backup) از اطلاعات مهم
2 – بکارگیری راه حل های امنیتی جهت ایمیل ها، مانند فعال سازی فیلتر کردن extension های فایل های ضمیمه مانند scr ها جهت بلوکه کردن فایل های آلوده ( در شبکه سازمان ها)
3 – خودداری از بازکردن ضمایم ایمیل هایی با ارسال کننده های ناشناس مانند فایل های pdf , office , zip و ….
4 – پاک کردن یا اسپم کردن ایمیل های مشکوک و هشدار به دیگران
5 – استفاده از ابزارهای امنیتی مناسب در شبکه و روی سیستم مانند آنتی ویروس بروزشده
