مرکز ماهر: حمله های خطرناک یک باج افزار جدید رو به گسترش است
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور اعلام کرد: حمله های باج افزاری نسخه چهارم باج افزارخطرناک گاندکراب (GandCrab) درحال گسترش به کاربران در سراسر کشور است.
کد خبر: ۲۴۸۰۱۰
به گزارش ایران اکونومیست؛ باج افزار «رانسوم ویر» (Ransomware) نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره (پاپ آپ) روی کامپیوتر شخص نمایان می کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید. گاهی مواقع مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند. در این پیوند مرکز ماهر روز چهارشنبه اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته نشان از گسترش حمله های باج افزاری نسخه چهارم باج افزار خطرناک (GandCrab ) به کاربران در سراسر کشور است. گزارش مرکز ماهر تاکید دارد: این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس (RDP ) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده میکند. مرکز ماهر اعلام کرد: لازم است مدیران فناوری اطلاعات اداره ها و شرکتها آمادگی پیشگیری و مقابله با این باج افزار را داشته باشند. گزارش مرکز ماهر اضافه کرد: این باج افزار از ابتدای پیدایش خود چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است. تحلیلهای مرکز ماهر از فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل آر.دی.پی (RDP) به این باجافزار مبتلا شدهاند، این در حالی است که مواردی از آلودهشدن در اثر دیگر روشهای نفوذ از جمله پیامهای جعلی و اکسپلویت کیت موسوم به فال اوت ( FallOut) نیز مشاهده شده است. باجافزار(GandCrab) در همه نسخههای ویندوز و با هر دو معماری 32 و 64 بیتی قابلیت اجرا شدن را دارد. این باجافزار پس از اجرا، فایلهای هدف را رمزگذاری کرده و پرونده ای (فایلی به نام GDCB-DECRYPT.txt) که حاوی پیغام باجخواهی است را در هر دایرکتوری قرار میدهد.