افزایش حملات باج افزاری به سرورهای ویندوزی در داخل کشور
به گزارش خبرنگار مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایلهای سرور می کند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستمهای عامل اقدام کنند.
به گزارش مهر، باج افزارها یا بدافزارهای باجگیر گونهای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج میکند.
برخی از انواع این بدافزارها، روی فایلهای هارد دیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را برایشان واریز کنند.