چهارشنبه, 21 شهریور 1397 ساعت 14:47

مرکز ماهر: حمله‌های خطرناک یک باج افزار جدید رو به گسترش است

این مورد را ارزیابی کنید
(0 رای‌ها)

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور اعلام کرد: حمله‌های باج افزاری نسخه چهارم باج افزارخطرناک گاندکراب (GandCrab) درحال گسترش به کاربران در سراسر کشور است.

باج افزار «رانسوم ویر» (Ransomware) نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره (پاپ آپ) روی کامپیوتر شخص نمایان می کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
گاهی مواقع مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.
در این پیوند مرکز ماهر روز چهارشنبه اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته نشان از گسترش حمله های باج افزاری نسخه چهارم باج افزار خطرناک (GandCrab ) به کاربران در سراسر کشور است. 
گزارش مرکز ماهر تاکید دارد: این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس (‫RDP ) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده می‌کند.
مرکز ماهر اعلام کرد: لازم است مدیران فناوری اطلاعات اداره ها و شرکت‌ها آمادگی پیشگیری و مقابله با این باج افزار را داشته باشند. 
گزارش مرکز ماهر اضافه کرد: این باج افزار از ابتدای پیدایش خود چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارت‌های بسیاری ایجاد کرده است.
تحلیل‌های مرکز ماهر از فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل آر.دی.پی (RDP) به این باج‌افزار مبتلا شده‌اند، این در حالی است که مواردی از آلوده‌شدن در اثر دیگر روش‌های نفوذ از جمله پیام‌های جعلی و اکسپلویت کیت موسوم به فال اوت ( FallOut) نیز مشاهده شده است.
باج‌افزار(GandCrab) در همه نسخه‌های ویندوز و با هر دو معماری 32 و 64 بیتی قابلیت اجرا شدن را دارد. این باج‌افزار پس از اجرا، فایل‌های هدف را رمزگذاری کرده و پرونده ای (فایلی به نام GDCB-DECRYPT.txt) که حاوی پیغام باج‌خواهی است را در هر دایرکتوری قرار می‌دهد.
منبع: ایرنا

خواندن 105 دفعه

نظر دادن

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

جدیدترین عناوین

نشر مطالب با ذکر نام پایگاه خبری عصر اقتصاد بلامانع است. عصر اقتصاد مسئولیت مطالب از سایر منابع را عهده دار نمی باشد. 1395