حمله باج افزار CRYSIS

به گزارش اِی وی نیوز از مرکز ماهر، محققان کمپانی TrendMicro کشف کردند که باج افزار CRYSIS با حمله Brute Force به پروتکل RDP در حال پخش کردن خود می باشد. این بدافزار با روش های مشابه در سپتامبر ۲۰۱۶ پخش شد، زمانی که کلاهبرداران اینترنتی، کسب و کار در استرالیا و نیوزیلند را هدف قرار دادند. در حال حاضر نیز هدف آن “سازمان ها در سراسر جهان” است.
در واقع حجم حملات در ژانویه ۲۰۱۷ از یک دوره در اواخر سال ۲۰۱۶۶ بیشتر است. هدف این حملات بخش بهداشت و درمان در ایالات متحده بوده است.

محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باج افزارها نیز نقش دارند.
نام فایل بدافزار منتشر شده سازگار با منطقه مورد نظر است.
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده بر روی سیستم از راه دور برای انتقال نرم افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در clipboard نیز یکی دیگر از روشهای آنها برای گسترش بدافزار است.
محققان می گویند که مهاجمان با استفاده از حملات brute forcee اقدام به کشف اطلاعات ورود می کنند و سپس در چند مرحله اقدام به تلاش برای آلوده سازی دیگر کاربران سطح شبکه مینمایند.
برای مقابله با این بدافزار سازمانها باید سیاسیتهای امنیتی خود را بروزرسانی نموده و کنترل بیشتری بر روی پروتکل RDPP اعمال نمایند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.

 

About The Author

Related posts

1 Comment

  1. پگاه ساعت ساز

    متاسفانه در تاریخ بیست و سوم اردیبهشت نود و شش صنایع غذایی کامبیز مورد حمله باج افزار قرار گرفت .
    باج افزار که نوعی حمله سایبری است تاکنون خسارات زیادی به شرکتها و ادارات معتبر در ایران وارد کرده است.
    لطفا حتما نسخه پشتیبان رو هر روز تهیه کنید و تمامی اطلاعات مهم را بروی هارد اکسترنال کپی کنید تا امکان ریکاوری باشد.
    هزینه بروز رسانی انتی ویروس به مراتب کمتر از هزینه ریکاوری و بازگشت فایلهای کد گذاری شده است .
    پگاه ساعت ساز.صنایع غذایی کامبیز

    Reply

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*