شناسایی باج افزار جدید ایرانی/کاربران مراقب بازی «کلیک می» باشند

مرکز مدیریت عملیات رخدادهای رایانه ای از شناسایی یک نرم افزار مخرب باج گیر خبر داده که تحت عنوان یک بازی رایگان می تواند روی سیستم کاربران ایرانی نصب شود و امنیت اطلاعات آنها را تهدید کند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نسبت به فعال شدن باج افزار جدید ایرانی تحت عنوان «Click Me» هشدار داد.
 
Click Me نام باج‌افزار جدید ایرانی است که تحت عنوان یک بازی رایگان روی سیستم نصب شده و به‌صورت پنهان فایل‌ها را رمز می‌کند و پس از آن برای دسترسی به فایل‌ها، تقاضای باج می‌کند. البته این باج‌افزار در مراحل اولیه توسعه خود قرار دارد و هم اکنون خطر زیادی را ایجاد نخواهد کرد اما ممکن است در آینده خطرهای جدی‌تری را برای قربانیان ایجاد کند.
 
این باج‌افزار در قالب یک بازی کامپیوتری سبک ارائه شده و هنگامی که کاربر مشغول بازی است، در پس زمینه به رمز کردن فایل‌های سیستم قربانی می‌پردازد.
 
صفحه بازی یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند. با هر بار کلیک روی این دکمه، پس زمینه صفحه تغییر کرده و درخواست کلیک تکرار می‌شود.پس از چند بار تکرار این عمل، صفحه درخواست هکر از فرد قربانی نشان داده می‌شود.
 
این صفحه از کاربر تقاضای پرداخت پول می‌کند تا پسورد فایل‌های رمز شده سیستم قربانی را در اختیار وی قرار دهد.  البته هنوز اطلاعات دقیقی در این صفحه وجود نداشته و مبلغ درخواستی و یا اطلاعاتی برای واریز پول وجود ندارد. اما ممکن است با پیشرفت این باج‌افزار این صفحه تکمیل شود.
 
 
این باج‌افزار به فایل‌هایی که رمز می‌کند، پسوند «hacked» را اضافه می‌کند. الگوریتم رمز مورد استفاده این باج‌افزار AES با طول کلید ۲۵۶ بیت است. این برنامه توانایی آسیب رساندن به فایل‌های متنی، چندرسانه‌ای و آفیس را دارد.
 
بررسی بدافزار فوق از سوی مرکز ماهر نشان داده که این باج‌افزار در حال توسعه است و در حال حاضر تنها یک فایل به نام «ransom-flag.png» که در درایو «D:\» ایجاد می‌کند را رمز کرده و بقیه فایل‌ها را دست نخورده باقی می‌گذارد.  به همین دلیل اکنون این باج‌افزار خطر جدی ایجاد نمی‌کند. اما این امکان وجود دارد که با توسعه آن، خطرات جدی را متوجه سیستم قربانی کند.
 
مرکز ماهر به کاربران هشدار داد: این گونه بدافزارها تقریبا یک استراتژی مشخص برای تکثیر خود دارند. آن‌ها برای نفوذ از روش‌های دانلود نرم‌افزار از سایت‌های غیر معتبر، آپدیت برنامه‌ها از منابع غیر رسمی، فایل‌های پیوست شده به ایمیل‌های آلوده و تروجان‌ها استفاده می‌کنند. پس لازم است برای جلوگیری از آلوده شدن به این گونه برنامه‌های مخرب، از منابع و سایت‌های غیر معتبر دانلود انجام نشود و از باز کردن ایمیل‌های مشکوک خودداری شود؛ همچنین استفاده از یک آنتی‌ویروس قوی و به روز احتمال آلوده شدن به این گونه برنامه‌های مخرب را کاهش می‌دهد.
 
لیست فایل هایی که می توانند در معرض آسیب از طرف این باج افزار باشند و نیز روش‌های مقابله با این باج‌افزار در سایت اطلاع رسانی مرکز ماهر به نشانی http://certcc.ir قرار داده شده است.