Click Me؛ باج‌افزاري ايراني
 

Click Me نام باج‌افزار جديد ايراني است که تحت عنوان يک بازي رايگان روي سيستم نصب  شده و به‌صورت پنهان فايل‌ها را رمز مي‌کند و پس از آن براي دسترسي به فايل‌ها تقاضاي باج مي‌کند. البته اين باج‌افزار در مراحل اوليه توسعه خود قرار دارد و هم اکنون خطر زيادي را ايجاد نخواهد کرد؛ اما ممکن است در آينده خطر‌هاي جدي‌تري را براي قربانيان ايجاد کند.

شرح خبر

بازي ClickMe يک باج‌افزار ايراني بوده که به تازگي شناخته شده است. اين باج‌افزار در  قالب يک بازي کامپيوتري سبک ارائه شده و هنگامي که کاربر مشغول بازي است، در پس زمينه به رمز کردن فايل‌هاي سيستم قرباني مي‌پردازد.

صفحه بازي يک صفحه ساده با پس زمينه عکس است و کاربر بايد روي دکمه click me کليک  کند. با هر بار کليک روي اين دکمه، پس زمينه صفحه تغيير کرده و درخواست کليک تکرار مي‌شود. پس از چند بار تکرار اين عمل، صفحه درخواست هکر از فرد قرباني نشان داده مي‌شود. اين صفحه از کاربر تقاضاي پرداخت پول مي‌کند تا پسورد فايل‌هاي رمز شده سيستم قرباني را در اختيار وي قرار دهد.  البته هنوز اطلاعات دقيقي در اين صفحه وجود نداشته و مبلغ درخواستي و يا اطلاعاتي براي واريز پول وجود ندارد. اما ممکن است با پيشرفت اين باج‌افزار اين صفحه تکميل شود

اين باج‌افزار به فايل‌هايي که رمز مي‌کند، پسوند “hacked” را اضافه مي‌کند. الگوريتم رمز مورد استفاده اين باج‌افزار AES با طول کليد 256 بيت است.  اين برنامه توانايي آسيب رساندن به فايل‌هاي متني، چند‌رسانه‌اي و آفيس را دارد. فايل‌هاي داراي پسوند زير در معرض آسيب از طرف اين باج‌افزار هستند.

.3GP, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .JAVA, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DXF, .DWG, .DRW, .CASB, .CCP.

 

بررسي بدافزار فوق نشان داده که اين باج‌افزار در حال توسعه است و در حال حاضر تنها يک فايل به نام “ransom-flag.png” که در درايو "D:\" ايجاد مي‌کند را رمز کرده و بقيه فايل‌ها را دست نخورده باقي مي‌گذارد.  به همين دليل اکنون اين باج‌افزار خطر جدي ايجاد نمي‌کند. اما اين امکان وجود دارد که با توسعه آن، خطرات جدي را متوجه سيستم قرباني کند.

اين گونه بدافزارها تقريباً يک استراتژي مشخص براي تکثير خود دارند. آن‌ها براي نفوذ از روش‌هاي دانلود نرم‌افزار از سايت‌هاي غير معتبر، آپديت برنامه‌ها از منابع غير رسمي، فايل‌هاي پيوست شده به ايميل‌هاي آلوده و تروجان‌ها استفاده مي‌کنند. پس لازم است براي جلوگيري از آلوده شدن به اين گونه برنامه‌هاي مخرب، از منابع و سايت‌هاي غير معتبر دانلود انجام نشود و از باز کردن ايميل‌هاي مشکوک خودداري شود؛ همچنين استفاده از يک آنتي‌ويروس قوي و به روز احتمال آلوده شدن به اين گونه برنامه‌هاي مخرب را کاهش مي‌دهد.

 

روش‌هاي مقابله با اين باج‌افزار

وجود فايل‌ها و DLL هاي زير مي‌تواند نشانه آلودگي سيستم باشد:

  • Ransom_CLICKMEG.A
  • TR/Agent.jjjkr
  • Trojan.GenericKD.3611661
  • Trojan.GenericKD.3611661 (B)
  • Trojan.MSIL.TrojanClicker
  • W32.Troj.Ransom.Filecoder!c

 

براي پاک کردن اين باج‌افزار از روي سيستم، دو راه حل ارائه شده که در ادامه تشريح شده است.

 

الف) پاک کردن باج‌افزار در محيط Safe Mode

در اين روش بايد وارد حالت Safe Mode With Networking شده و پس از ورود به حساب کاربري که به باج‌افزار Click Me آلوده شده است، برنامه پاک‌سازي تهيه شده براي اين بدافزار را اجرا کرده و اجازه داد تا کل سيستم وارسي شود (براي دريافت ابزار پاک‌سازي، اينجا کليک شود).

 

ب) پاک کردن باج‌افزار از طريق بازگرداني سيستم (System Restore)

اگر امکان قرار دادن کامپيوتر در حالت Safe Mode With Networking وجود نداشت، مي‌توان اين کار را با System Restore انجام داد. براي اين کار بايستي پس از راه‌اندازي دوباره، سيستم را در حالت Safe Mode With Command Prompt راه‌اندازي نمود. پس از آماده به کار شدن سيستم در اين حالت، بايستي در خط فرمان (Command Prompt) دستور "cd restore" را وارد کرده و پس از آن دستور "rstrui.exe" را وارد نمود. با اين دستور، حالت بازگرداني سيستم فعال شده و مي‌توان سيستم را به حالت قبل از آلوده شدن سيستم بازگردانيد. پس از بازگشت سيستم به حالت قبلي، بهتر است نرم‌افزار ضد بد‌افزار معتبري را دانلود  و اجرا کرده تا همه فايل‌هاي مربوط به باج‌افزار ClickMe را پاک کند.


Click Me؛ باج‌افزاري ايراني

Click Me؛ باج‌افزاري ايراني
ارسال خبر به پست الكترونيك  

تاريخ:  ۷ بهمن ۱۳۹۵  ساعت: 1:47:51عصر