CryptoLocker یک ویروس اسب تروجان است که تقریباً هر فایل مرتبط با یک سیستم آلوده را رمزگذاری کرده و به عوامل تهدیدی که آن را مستقر کردهاند اجازه میدهد آنها را برای دریافت باج نگهداری کنند. این و بدافزارهای مشابه آن بیشتر به عنوان باج افزار شناخته میشوند.
-
چگونه میتوان این تهدید را تشخیص داد:
هنگامی که فایلها رمزگذاری شدند، ویروس CryptoLocker صفحهای با میزان باج مورد نظر نمایش میدهد تا به قربانیانی که پول پرداخت کردهاند اجازه دهد کلید رمزگذاری دریافت کنند تا دوباره به فایلها دسترسی پیدا کنند. این باجافزار و سایر انواع باجافزار اغلب از طریق یک پیوست ایمیل در فایل Microsoft Word.doc یا pdf. آلوده وارد سیستم میشوند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
کارکنان باید آموزش ببینند تا از کلیک کردن بر روی هر پیوست ناشناخته یا تایید نشده خودداری کنند. علاوه بر این، آخرین فایروالهای نسل بعدی با سرویسهای امنیتی بهروز شده از جمله یادگیری ماشینی و sandboxing میتوانند به یافتن و جلوگیری از این تهدیدات کمک کنند.
قوانینی که دسترسی به شبکه را فقط برای کسانی که به آن نیاز دارند محدود میکند، کمک میکنند تا در صورت آلوده شدن یک کامپیوتر، از رمزگذاری گستردهتر جلوگیری شود. و مانند هر باج افزار دیگری، پشتیبانگیری منظم از فایلهای شبکه امکان بازیابی دادهها را بدون نیاز به کلید رمزگذاری فراهم میکند.