ایتنا-در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایلهای سرور میکند.
شنبه ۷ اسفند ۱۳۹۵ ساعت ۱۱:۲۶
مرکز ماهر هشدار داد؛
سرورهای ویندوزی هدف حملات هکری
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با اعلام افزایش حمله باج افزارهای رایانهای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور، نسبت به خطرات احتمالی هشدار داد.
به گزارش ایتنا از مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایلهای سرور می کند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویسهای غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستمهای عامل اقدام کنند.
باجافزارها یا بدافزارهای باجگیر گونهای از نرمافزارهای مخرب هستند که دسترسی به سیستم رایانهای فرد را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج میکند.
برخی از انواع این بدافزارها، روی فایلهای هارد دیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را برایشان واریز کنند.
کد مطلب: 48168
