ion

مرکز ماهر هشدار داد

بدافزاری خطرناک در کمین کاربران سراسر کشور

دانش و فناوری /
شناسه خبر: 410801

گزارش‌های منتشر شده حاکی از گسترش حملات باج افزاری نسخه چهارم باج‌افزار خطرناک #‫GandCrab به کاربران در سراسر کشور است.

به گزارش مرکز ماهر، باج افزار #‫GandCrab روش‌های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #‫RDP و پیوست هرزنامه‌ها و اکسپلویت کیت‌ها را در حملات خود استفاده می‌کند و لازم است مدیران فناوری اطلاعات ادارات و شرکت‌ها آمادگی پیشگیری و مقابله با این باج‌افزار را حفظ کنند.

نسخه چهارم از یک باج افزار

این باج‌افزار از ابتدای پیدایش خود تاکنون چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارت‌های بسیاری ایجاد کرده است.

تحلیل‌های انجام‌گرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باج‌افزار مبتلا شده‌اند، این در حالی است که مواردی از آلوده‌شدن در اثر دیگر روش‌های نفوذ از جمله پیام‌های جعلی و اکسپلویت کیت موسوم به FallOut نیز مشاهده شده است.

توصیه کارشناسان فناوری

به مدیران و کارشناسان فناوری اطلاعات توصیه اکید می‌شود که در تهیه و نگهدای نسخه پشتیبان از اطلاعات و تنظیمات، دقت مضاعف داشته باشند، از به‌روز بودن سیستم‌های عامل و نرم‌افزارها به خصوص آنتی‌ویروس به طور مستمر اطمینان حاصل کنند و همچنین تا جای ممکن از کاربرد پروتکل‌های دسترسی از راه دور چون RDP پرهیز کرده و در غیر این صورت با تمهیدات اضافه چون احراز هویت دو مرحله‌ای ضریب اطمینان در این ارتباطات را افزایش دهند.

از آنجا که در مورد این بدافزار و برخی نمونه‌های دیگر، به وفور کاربرد ارسال ایمیل‌های جعلی برای به دام انداختن کاربران ناآگاه به عنوان شگرد حمله مشاهده شده است، به‌روز نگاه داشتن آنتی‌اسپم سازمانی و آگاه‌سازی مستمر کاربران از مخاطرات پیام‌های جعلی اقداماتی درخور توجه است.

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.