به گزارش ثریا حملات باجافزاری (ransomware) این روزها رایج شده است و هیچ شرکتی نیز از این حملات مصون نیست. باجافزار نرمافزاری مخرب است که سیستم قربانیان را برای اخاذی پول از آنها قفلگذاری میکند. این حملات پروندههای شما را رمزگذاری میکند و دادههای گرانبهای شمارا برای اخذ باج، نگه میدارند. این کار با وسوسه کردن کاربران در دانلود یک پیوست یا باز کردن یک لینک انجام میشود. با دانلود پیوست، بدافزار را در دستگاه خود نصب میکنید.
زمانی که سیستم شما مورد حمله قرار میگیرد، میتواند یک وضعیت چالشی و خطرناک برای شما ایجاد کند. باجافزار با وارد شدن به سیستم شما، میتواند اطلاعات شمارا قفل کند. بنابراین، مهم است که همهچیز را درباره حذف باجافزار و محافظت از باجافزار و نحوه متوقف کردن آن بدانید.
در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته، باجافزارها نیز رشد زیادی داشتهاند و روزانه انواع مختلفی از آن ایجاد میشود و انتشار مییابد. یکی از این باجافزارها که در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) به آن اشاره شده، RXX از خانواده Crysis است که با رمزگذاری دادهها بهمنظور دریافت وجه برای ارائه ابزار رمزگشایی عمل میکند.
این باجافزار با توجه به یافتهها و بررسیهای محققین حوزه بدافزار اوایل مارس سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است. این باجافزار در طی فرآیند رمزگذاری، کلیه فایلها را براساس این الگو تغییر نام میدهد: نام اصلی فایل، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باجافزار نیز همانند باجافزارهای دیگر از طریق پیوستهای ایمیل آلوده (ماکرو)، وبسایتهای تورنت، تبلیغات مخرب انتشار مییابد.
منبع: خبرگزاری ایسنا