یک حمله باج افزاری چگونه کار میکند؟
نوشته شده توسط وکیل جرایم سایبری در ۲۹ بهمن ۱۳۹۶ در بخش امنیت اطلاعات | بدون دیدگاه
یک حمله باج افزاری معمولا از طریق ضمیمه یک ایمیل رخ می دهد که فایل ضمیمه میتواند یک فایل اجرایی، آرشیو یا یک تصویر باشد. هنگامیکه ضمیمه باز میشود، بدافزار در سیستم کاربر منتشر میشود. همچنین مجرمان سایبری میتوانند بدافزار را در وبسایتها به کار بگذارند. هنگامی که یک کاربر به طور ناخواسته از سایت بازدید میکند، بدافزار در سیستم کاربر منتشر میشود.
به گزارش پلیس فتا، آلودگی بلافاصله برای کاربر آشکار نمیشود. این بدافزار در سکوت و در پس زمینه عمل میکند تا زمانیکه مکانیزم قفل دادهها یا سیستم مستقر شود. سپس پیغامی به کاربر نشان داده میشود که به کاربر میگوید که دادهها قفل شدهاند و برای باز کردن مجدد آنها درخواست باج میکند. پس از آن دیگر خیلی دیر است که بخواهید دادهها را از طریق هرگونه اقدام امنیتی محافظت کنید.
بیشتر بخوانیدافزایش حملات باج افزاری به سرورهای ویندوزی در داخل کشور
نوشته شده توسط وکیل جرایم سایبری در ۸ اسفند ۱۳۹۵ در بخش امنیت اطلاعات | بدون دیدگاه
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام افزایش حمله باج افزارهای رایانه ای به سرورهای ویندوزی از طریق سرویس «ریموت دسکتاپ» در کشور ، نسبت به خطرات احتمالی هشدار داد.
به گزارش مهر، مرکز ماهر وابسته به سازمان فناوری اطلاعات اعلام کرد: در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است.
بررسیهای فنی نشان داده که در این حملات مهاجمین با سوءاستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده و با انتقال فایل، باج افزار اقدام به رمزگزاری فایلهای سرور می کند.
در این حملات مهاجم با سوءاستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا رمز عبور ضعیف، وارد سرور میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از کاربران خواست به منظور جلوگیری از وقوع این حملات سایبری، علاوه بر مسدود کردن سرویس های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستمهای عامل اقدام کنند.
باج افزارها یا بدافزارهای باجگیر گونهای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج میکند.
برخی از انواع این بدافزارها، روی فایلهای هارد دیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را برایشان واریز کنند.