نسخه جديد از باج افزار CrySis
در روزهاي اخير نسخه جديد از باج افزار CrySis كاربران ايراني را بصورت گسترده هدف قرار داده است.
در گونه جديد، باج افزار پسوند فايلهاي رمزگذاري شده را .java تغيير مي دهد.
اين باج افزار پس از نصب شدن، ديسك سخت و پوشه هاي اشتراكي را براي يافتن فايل با پسوند خاص پويش كرده و سپس آنها را رمز گذاري مي كند. بايد در نظر داشت كه حتي در صورت وجود ضد ويروس بر روي دسنگاهها با پوشه هاي اشتراكي ، باج افزار از طريق ديگر دستگاههاي آلوده با نام كاربري داري مجوز لازم، قادر به رمزگذاري فايلهاي موجود در پوشه خواهد شد. بنابراين محدود سازي به پوشه هاي اشتراكي و اطمينان از مجهز بودن دستگاه كاربران مجاز به دسترسي به پوشه به ضد ويروس به روز و قدرتمند از اهميت بسزايي برخوردار است.
متاسفانه در حال حاضر امكان رمز گشايي از فايلهاي رمزگذاري شده بدون در اختيار داشتن كليد فراهم نيست.
رعايت موارد زير براي جلوگيري و پيشگيري از اجراي موفقيت آميز چنين حملاتي توصيه مي شود:
استفاده از ضدويروس قدرتمند
استفاده از ديوار آتش
استفاده از رمزهاي عبور پيچيده
اطمينان از نصب بودن تمام اصلاحيه هاي امنيتي
غير فعال نمودن پودمان RDP در صورت عدم نياز به آن