به گزارش «خبرنامه دانشجویان ایران»؛ خانواده باج افزار های Cerber دارای انواع مختلفی است. cerber1; cerber2; cerber3 سه نوع مختلف این باج افزار هستند که cerber3 آخرین نوع شناخته شده از این خانواده است.
تقریبا یک سال از انتشار این گونه باج افزار میگذرد و هر روز به تعداد قربانیان آن افزوده میشود. از آنجایی که اصلی ترین راه انتقال این باج افزار از طریق فایل های .doc و .pdf و سند های مختلف آفیس است، دانشجویان و آن دسته از عزیزانی که در اینترنت به دنبال کتاب و یا مقاله های علمی هستند بیش از دیگران در معرض آلوده شدن به این گونه باج افزار قرار دارند و باید بیش از پیش مراقب فایل هایی که دانلود میکنند باشند و سعی کنند کتاب ها و اسناد مورد نیازشان را از سایت های معتبر تهیه نمایند.
این ویروس از طریق ماکروهایی که درون اسناد مذکور قرار میگیرند به درون کامپیوتر قربانی راه پیدا میکنند.توضیح اینکه ماکروها تکه کد هایی درون فایل های داده ای هستند که به یک زبان برنامه نویسی که پتانسل کافی برای نوشتن ویروس را دارد نوشته میشوند و با اجرا کردن فایل های مذکور ویروس نیز اجرا میشود.
تقریبا یک سال از انتشار این گونه باج افزار میگذرد و هر روز به تعداد قربانیان آن افزوده میشود. از آنجایی که اصلی ترین راه انتقال این باج افزار از طریق فایل های .doc و .pdf و سند های مختلف آفیس است، دانشجویان و آن دسته از عزیزانی که در اینترنت به دنبال کتاب و یا مقاله های علمی هستند بیش از دیگران در معرض آلوده شدن به این گونه باج افزار قرار دارند و باید بیش از پیش مراقب فایل هایی که دانلود میکنند باشند و سعی کنند کتاب ها و اسناد مورد نیازشان را از سایت های معتبر تهیه نمایند.
این ویروس از طریق ماکروهایی که درون اسناد مذکور قرار میگیرند به درون کامپیوتر قربانی راه پیدا میکنند.توضیح اینکه ماکروها تکه کد هایی درون فایل های داده ای هستند که به یک زبان برنامه نویسی که پتانسل کافی برای نوشتن ویروس را دارد نوشته میشوند و با اجرا کردن فایل های مذکور ویروس نیز اجرا میشود.
احتمالا کشور انتشار دهنده این باج افزار روسیه میباشد.
زیرا که این باج افزار پیش از اجرا شدن در کامپیوتر قربانی موقعیت مکانی آن را پیدا میکند و اگر موقعیت مکانی کامپیوتر مورد نظر روسیه یا یکی از کشور های اتحاد جماهیر شوروی سابق باشد درآن اجرا نمیشود.
پس از اجرا شدن باج افزار درون کامپیوتر قربانی فایل های درون هارد دیسک کامپیوتر و همچنین هارد های اکسترنالی که به آن متصل هستند تغییر میکنند و به فایل های با پسوندی چهار حرفی با حروفی تصادفی تبدیل میشوند و عکس پس زمینه کامپیوتر قربانی را تغییر داده و در مورد رمزنگاری شدن فایل های کاربر به او توضیح میدهند.
سپس از کاربر میخواهند برای دسترسی دوباره به فایل های خود مقدار مشخصی باج از طریق bitcoin بپردازد. متاسفانه تاکنون روشی غیر از باج دادن به این خرابکارن سایبری برای رهایی از این مشکل پیدا نشده است.
تنها کاری که میتوانید بکنید پیشگیری از ورود این بدافزار ها است و همچنین تهیه نسخه پشتیبان از فایل های مهم تان است.
زیرا که این باج افزار پیش از اجرا شدن در کامپیوتر قربانی موقعیت مکانی آن را پیدا میکند و اگر موقعیت مکانی کامپیوتر مورد نظر روسیه یا یکی از کشور های اتحاد جماهیر شوروی سابق باشد درآن اجرا نمیشود.
پس از اجرا شدن باج افزار درون کامپیوتر قربانی فایل های درون هارد دیسک کامپیوتر و همچنین هارد های اکسترنالی که به آن متصل هستند تغییر میکنند و به فایل های با پسوندی چهار حرفی با حروفی تصادفی تبدیل میشوند و عکس پس زمینه کامپیوتر قربانی را تغییر داده و در مورد رمزنگاری شدن فایل های کاربر به او توضیح میدهند.
سپس از کاربر میخواهند برای دسترسی دوباره به فایل های خود مقدار مشخصی باج از طریق bitcoin بپردازد. متاسفانه تاکنون روشی غیر از باج دادن به این خرابکارن سایبری برای رهایی از این مشکل پیدا نشده است.
تنها کاری که میتوانید بکنید پیشگیری از ورود این بدافزار ها است و همچنین تهیه نسخه پشتیبان از فایل های مهم تان است.