هکرها بااستفاده از عدم آگاهی کاربران، به اطلاعات آنها نفوذ میکنند و پس از کدگذاری، از کاربر در ازای بازگرداندن اطلاعات، پول مطالبه میکنند.
به گزارش پایداری ملی، حملات باجافزاری هفتههای اخیر نشان میدهد که مهاجمان با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف وارد سرور میشوند.
در هفتههای اخیر گزارشات متعددی از حمله باجافزارها به سرورهای ویندوزی در کشور منتشر شده و بدین منظور توصیه شده که ضمن مسدود کردن سرویس های غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروزرسانی سیستمهای عامل اقدام شود.
با توجه به اطلاعیه مرکز ماهر، در بررسیهای فنی نشان داده که در این حملات مهاجمان با سواستفاده از دسترسیهای حفاطتنشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل باجافزار اقدام به رمزگزاری فایلهای سرور میکند.
به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویسهای غیر ضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بهروز رسانی سیستمهای عامل اقدام شود.
روند کار باجافزارها به گونهای است که هکرها و ویروسنویسها اطلاعات کامپیوتر شما را کدگذاری میکنند، به نحوی که به اطلاعات دسترسی ندارید و به شما پیام میدهند که اگر میخواهید کد اطلاعاتتان برداشته شود، باید پول بپردازید، درواقع برای بازگرداندن اطلاعات شما، باج میگیرند.
با توجه به اینکه در سالهای گذشته تهدیدات امنیتی اقتصادی و مالی به شدت شایع شده است، هر روز به تعداد نفراتی که از این روشها استفاده میکنند، اضافه میشود و عمدتا هم مخاطب این روشها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روشهای هکرهای باجگیر میشوند