۰۸ اسفند ۱۳۹۵ - ۲۱:۰۱
کد خبر: ۲۵۹۶۲
هکرها بااستفاده از عدم آگاهی کاربران، به اطلاعات آنها نفوذ می‌کنند و پس از کدگذاری، از کاربر در ازای بازگرداندن اطلاعات، پول مطالبه می‌کنند.
به گزارش پایداری ملی، حملات باج‌افزاری هفته‌های اخیر نشان می‌دهد که مهاجمان با سوءاستفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌شوند.


در هفته‌های اخیر گزارشات متعددی از حمله باج‌افزارها به سرورهای ویندوزی در کشور منتشر شده و بدین منظور توصیه شده که ضمن مسدود کردن سرویس ‌های غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روزرسانی سیستم‌های عامل اقدام شود.

با توجه به اطلاعیه مرکز ماهر، در بررسی‌های فنی نشان داده که در این حملات مهاجمان با سواستفاده از دسترسی‌های حفاطت‌نشده به سرویس Remote Desktop ‌ ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل باج‌افزار اقدام به رمزگزاری فایل‌های سرور می‌کند.

به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس‌های غیر ضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به‌روز رسانی سیستم‌های عامل اقدام شود.

روند کار باج‌افزارها به گونه‌ای است که هکرها و ویروس‌نویس‌ها اطلاعات کامپیوتر شما را کدگذاری می‌کنند، به نحوی که به اطلاعات دسترسی ندارید و به شما پیام می‌دهند که اگر می‌خواهید کد اطلاعاتتان برداشته شود، باید پول بپردازید، درواقع برای بازگرداندن اطلاعات شما، باج می‌گیرند.

با توجه به اینکه در سال‌های گذشته تهدیدات امنیتی اقتصادی و مالی به شدت شایع شده است، هر روز به تعداد نفراتی که از این روش‌ها استفاده می‌کنند، اضافه می‌شود و عمدتا هم مخاطب این روش‌ها افرادی هستند که آگاهی لازم از رعایت نکات امنیتی ندارند و در نتیجه قربانی روش‌های هکرهای باج‌گیر می‌شوند

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر