امنیت

فناوری اطلاعات

March 4, 2017
9:54 شنبه، 14ام اسفندماه 1395
کد خبر: 82661

حمله دوباره باج‌افزار کرایسیس

بدافزار کرایسیس که پیش از این در سال میلادی گذشته نیز در استرالیا و نیوزیلند توسط کلاهبرداران اینترنتی منتشر شده بود، با هدف سازمان‌هایی در سراسر جهان در حال گسترش است.
 
محققان کمپانی TrendMicro کشف کردند که باج‌افزار کرایسیس (CRYSIS) با حمله Brute Force (جست‌وجوی فراگیر) به پروتکل RDP یا دسکتاپ از راه دور (Remote Desktop) در حال منتشر کردن خود است.
 
طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) این بدافزار با روش‌های مشابه در سپتامبر 2016 پخش شد، زمانی که کلاهبرداران اینترنتی، کسب و کار در استرالیا و نیوزیلند را هدف قرار دادند. در حال حاضر نیز هدف آن «سازمان‌ها در سراسر جهان» است.
 
در واقع حجم حملات در ژانویه 2017 از یک دوره در اواخر سال 2016 بیشتر است. هدف این حملات بخش بهداشت و درمان در آمریکا بوده است. نام فایل بدافزار منتشرشده سازگار با منطقه مورد نظر است. محققان بر این باورند که گردانندگان این حملات در هدایت و ساخت دیگر باج‌افزارها نیز نقش دارند.
 
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده روی سیستم از راه دور برای انتقال نرم‌افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در clipboard (یکی از بخش‌های سیستم عامل) نیز یکی دیگر از روش‌های آنها برای گسترش بدافزار است.
 
محققان می‌گویند که مهاجمان با استفاده از حملات جست‌وجوی فراگیر اقدام به کشف اطلاعات ورود کرده و سپس در چند مرحله اقدام به تلاش برای آلوده‌سازی دیگر کاربران سطح شبکه می‌کنند.
 
برای مقابله با این بدافزار سازمان‌ها باید سیاست‌های امنیتی خود را به‌روزرسانی کرده و کنترل بیشتری بر روی پروتکل RDP اعمال کنند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.