باجافزاری که از طریق آی پی 68 هزار کاربر را قربانی کرد!
تاریخ انتشار: ۱۱ مهر ۱۳۹۷ | کد خبر: ۲۰۸۹۶۰۶۶
بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باجافزار تاکنون به سیستمهای ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.
به گزارش ایسنا، پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستوجوی فراگیر (brute-force) هستند تا به برنامههای دسترسی از راه دور سمتِ سرور سازمانها نفوذ کنند و باجافزار GandCrab را به رایانههای سازمانها منتقل کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان از باتی با قابلیتهای کرم استفاده میکنند که میتواند خود را با کپی کردن در USBها و سایر دستگاههایِ حافظهی قابل حمل گسترش دهد.
این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن میکند و سپس با استفاده از روش جستوجوی فراگیر و امتحان کردن گذرواژههایی که بصورت گسترده استفاده میشوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و ...) به دستگاهها نفوذ میکند.
بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش میکند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باجافزار را نصب میکند که منجر به رمزشدن فایلهای قربانی و درخواست باج میشود. همچنین مهاجمان میتوانند از آن برای DDoS، Brute-force و سایر فعالیتهای مخرب نیز استفاده کنند.
کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کردهاند که برای سرورهای RDP و VNC از گذرواژههای قوی استفاده شود و همچنین USBها و دستگاههای حافظهی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.
منبع: عصر ایران
کلیدواژه: باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.asriran.com دریافت کردهاست، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۸۹۶۰۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خداحافظی سلنا گومز با ۴۳۰ میلیون کاربر از اینستاگرام
بهگزارش همشهری آنلاین او گفت: این با ارزش ترین هدیه ای است که برای سلامت ذهنی اش به خود داده است. او در نشست اخیر صد چهره تاثیرگذار تایم گفت اکنون او خوشحال تر است و دیگر با دوستانش به جای ارسال پیام، تلفنی صحبت می کند.
سلنا گومز بارها در مصاحبه هایش گفته بود که از شبکه های مجازی واهمه دارد.