ماهر اعلام کرد: گسترش حمله‌ سایبری یک باج افزار

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد که حمله‌ی سایبری یک باج‌افزار در کشور در حال گسترش است، بنابراین سیستم‌های سازمانی باید آماده‌ی پیشگیری و مقابله با این باج‌افزار باشند.

ÙØ§ÙØ± Ø§Ø¹ÙØ§Ù Ú©Ø±Ø¯: Ú¯Ø³ØªØ±Ø´ ØÙÙÙâ Ø³Ø§ÛØ¨Ø±Û ÛÚ© Ø¨Ø§Ø¬ Ø§ÙØ²Ø§Ø±

بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، آمار‌های منتشرشده و نتایج امدادهای انجام‌گرفته حاکی از گسترش حملات باج‌افزاری نسخه چهارم باج‌افزار خطرناک #‫GandCrab به کاربران در سراسر کشور است.

این باج‌افزار، روش‌های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #‫RDP و پیوست هرزنامه‌ها و اکسپلویت کیت‌ها را در حملات خود استفاده می‌کند و لازم است مدیران فناوری اطلاعات ادارات و شرکت‌ها، آمادگی پیشگیری و مقابله با این باج‌افزار را داشته باشند.

این باج‌افزار از ابتدای پیدایش خود تاکنون، ۴ نسخه‌ی متفاوت داشته و در سطح جهانی نیز خسارت‌های بسیاری ایجاد کرده است.

تحلیل‌های انجام‌گرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باج‌افزار مبتلا شده‌اند؛ این در حالی است که مواردی از آلوده‌شدن در اثر دیگر روش‌های نفوذ از جمله پیام‌های جعلی و اکسپلویت کیت موسوم به FallOut نیز مشاهده شده است.