سايت خبری فناوری اطلاعات (ايتنا) 10 مهر 1397 ساعت 14:43 https://www.itna.ir/news/54294/باج-افزاری-طریق-ip-68هزار-کاربر-قربانی -------------------------------------------------- عنوان : باج‌افزاری که از طریق IP ، 68هزار کاربر را قربانی کرد! -------------------------------------------------- ایتنا - بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است. متن : به گزارش ایتنا از ایسنا، پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جست وجوی فراگیر (brute-force) هستند تا به برنامه های دسترسی از راه دور سمتِ سرور سازمان ها نفوذ کنند و باج افزار GandCrab را به رایانه های سازمان ها منتقل کنند. مهاجمان از باتی با قابلیت های کرم استفاده می کنند که می تواند خود را با کپی کردن در USBها و سایر دستگاه هایِ حافظه ی قابل حمل گسترش دهد. این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن می کند و سپس با استفاده از روش جست وجوی فراگیر و امتحان کردن گذرواژه هایی که بصورت گسترده استفاده می شوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و ...) به دستگاه ها نفوذ می کند. بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می کند تا از طریق پورت ۵۹۰۰ وارد آن شود. درصورت نفوذ موفق، باج افزار را نصب می کند که منجر به رمزشدن فایل های قربانی و درخواست باج می شود. هم چنین مهاجمان می توانند از آن برای DDoS، Brute-force و سایر فعالیت های مخرب نیز استفاده کنند. کارشناسان امنیت فضای تولید و تبادل اطلاعات توصیه کرده اند که برای سرورهای RDP و VNC از گذرواژه های قوی استفاده شود و هم چنین USBها و دستگاه های حافظه ی قابل حمل، قبل از استفاده توسط ضدویروس اسکن شوند.