به گزارش آزمایشگاه تحلیل بدافزار پادویش👇👇👇

خانواده باج‌افزار GlobeImposter یکی از خانواده‌های مشهور باج‌افزار است که در روزهای اخیر مجددا بسیار فعال شده و در حال آلوده کردن سیستم‌های مختلف در دنیا می‌باشد.

این باج‌افزار که در ایران نیز مکررا مشاهده شده است، اخیرا با استفاده از پسوندهای C1H و C4H مشغول حملات خود می‌باشد.

لازم به ذکر است که در حال حاضر هیچ راهکاری برای بازگردانی اطلاعات رمز شده توسط این باج‌افزار (غیر از استفاده از بکاپ) وجود ندارد.

مطابق بررسی‌های آزمایشگاه تحلیل بدافزار پادویش، علی‌رغم افزایش حملات این باج‌افزار، انواع نسخه‌های جدید مورد استفاده آن در چندین سطح توسط مولفه‌های مختلف تشخیص بدافزار در پادویش شناسایی و به طور کامل جلوگیری می‌شود.

اما آنچه این باج‌افزار را خطرناک می‌کند، وجود یک نفوذگر انسانی در پشت آن است که از طریق پورت ریموت ‌دسکتاپ و با استفاده از پسورد ادمین به سیستم‌های شبکه متصل می‌شود.

در این موارد، از آنجا که نفوذگر دسترسی کامل به سیستم هدف داشته و حتی پسورد ضدویروس را نیز در اختیار دارد، به سادگی می‌تواند در لباس ادمین شبکه درآمده و ضدویروس و مکانیزم‌های محافظتی را غیرفعال نماید. لذا مانند گذشته توجه مدیران شبکه را به توصیه‌های زیر جلب می‌نماییم:

۱- پورت ریموت‌دسکتاپ (RDP) را از بیرون از شبکه سازمان خود ببندید.

۲- پشتیبان‌گیری منظم و مطمئن داشته باشید.

۳- پسوردهای محکم و مناسب، در کنار به‌روزرسانی مداوم سیستم‌ها و نرم‌افزارها
—————————

امکان ارسال دیدگاه وجود ندارد!