حمله های خطرناک یک باج افزارجدید رو به گسترش است

به گزارش لحظه نگر مالی تیم متفکران به نقل از  ایرنا باج افزار «رانسوم ویر» (Ransomware) نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره (پاپ آپ) روی کامپیوتر شخص نمایان می کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید. گاهی مواقع مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.

گردش چند دقیقه ای:
مسیر خدمات مالی و حسابداری را مجازی طی کنید

در این پیوند مرکز ماهر روز چهارشنبه اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته نشان از گسترش حمله های باج افزاری نسخه چهارم باج افزار خطرناک (GandCrab ) به کاربران در سراسر کشور است.  گزارش مرکز ماهر تاکید دارد: این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس (‫RDP ) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده می‌کند. مرکز ماهر اعلام کرد: لازم است مدیران فناوری اطلاعات اداره ها و شرکت‌ها آمادگی پیشگیری و مقابله با این باج افزار را داشته باشند. 

گزارش مرکز ماهر اضافه کرد: این باج افزار از ابتدای پیدایش خود چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارت‌های بسیاری ایجاد کرده است. تحلیل‌های مرکز ماهر از فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل آر.دی.پی (RDP) به این باج‌افزار مبتلا شده‌اند، این در حالی است که مواردی از آلوده‌شدن در اثر دیگر روش‌های نفوذ از جمله پیام‌های جعلی و اکسپلویت کیت موسوم به فال اوت ( FallOut) نیز مشاهده شده است.

باج‌افزار(GandCrab) در همه نسخه‌های ویندوز و با هر دو معماری 32 و 64 بیتی قابلیت اجرا شدن را دارد. این باج‌افزار پس از اجرا، فایل‌های هدف را رمزگذاری کرده و پرونده ای (فایلی به نام GDCB-DECRYPT.txt) که حاوی پیغام باج‌خواهی است را در هر دایرکتوری قرار می‌دهد.