68 هزارIP قربانی باج افزار Phorpiex

سه شنبه 10 مهر 1397 - 11:33 0 کد خبر: 66216
بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باج‌افزار تاکنون به سیستم‌های کشورهای ترکیه، چین، تایوان، امریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است.

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به رایانه‌های سازمان‌ها منتقل کنند.
مهاجمین از باتی با قابلیت‌های کرم استفاده می‌کنند که می‌تواند خود را با کپی کردن در USBها و سایر دستگاه‌هایِ حافظه‌ی قابل حمل گسترش دهد.
این بدافزار برای یافتن سرویس Remote Desktop Protocolو سرورهای  Virtual Network Computing اینترنت را اسکن می‌کند و سپس با استفاده از روش جستجوی فراگیر و امتحان کردن گذرواژه‌هایی که بصورت گسترده استفاده می‌شوند مانند
(  Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و ...) به دستگاه‌ها نفوذ می‌کند.
بدافزار بصورت تصادفی آدرس IP هدف را تولید و تلاش می‌کند تا از طریق پورت ۵۹۰۰ وارد آن شود. در صورت نفوذ موفق، باج‌افزار را نصب می‌کند که منجر به رمزشدن فایل‌های قربانی و درخواست باج می‌شود.
همچنین مهاجمان می‌توانند از آن برای DDoS، Brute-force و سایر فعالیت‌های مخرب نیز استفاده کنند.
کارشناسان امنیت ضای تولید و تبادل اطلاعات توصیه کرده‌اند که برای سرورهای  RDP و VNC از گذرواژه‌های قوی استفاده شود و همچنین USBها و دستگاه‌های حافظه‌ی قابل حمل قبل از استفاده توسط ضدویروس اسکن شوند.



اخبار مرتبط

ترفند جدید هکرها برای جمع‌آوری اطلاعات کاربران

بررسی ‌های پژوهشگران حوزه امنیت نشان می‌دهد که هکرها با استفاده از صفحه مترجم گوگل ، دامنه واقعی سایت‌های فیشینگ خود را مخفی می‌کنند.

24 بهمن 1397  
جزئیات قیمت کراس اوور الکتریکی هیوندا

شرکت هیوندا را می توان از جمله کمپانی های موفق تولیدکننده خودرو دانست که تا به حال عملکرد خوبی در طول فعالیت خود نشان داده است.

17 بهمن 1397  
تبلت مقرون به صرفه لنوو معرفی شد

لنوو اگرچه به عنوان یک شرکت تولیدکننده سیستم های کامپیوتری شناخته می شود اما در سبد محصولات آن تبلت و تلفن هوشمند نیز جای دارند.

17 بهمن 1397  
۲۴۰ میلیون تومان جایزه نقدی برای برندگان چهارمین المپیاد تکنسین‌های ایران

شرکت سامسونگ چهارمین دوره المپیاد تکنسین‌های ایران را همانند سال‌های گذشته با همکاری سازمان آموزش فنی و حرفه‌ای کشور برگزار می‌کند.

17 بهمن 1397  
علاقمندی بانوان به موتورسواری بالاست

بدون شک تاکنون مردان علاقه بیشتری نسبت به موتورسواری و موتورسیکلت نشان دادند و این موضوع برای اتومبیل ها نیز صدق می کند.

16 بهمن 1397  
کشف دو برنامه اندرویدی سارق اطلاعات بانکی در Google Play

دو برنامه اندرویدی آلوده به بدافزارهای بانکی که روی هزاران دستگاه اندرویدی نصب شده‌اند ، در فروشگاه Google Play یافت شد.

16 بهمن 1397  
سری 8 بی ام و در نسخه نایت اسکای زیباست

شرکت بی ام و یکی از برندهای مطرح تولیدکننده در بحث خودرو محسوب می شود. این کمپانی باواریایی در نظر دارد هر سال مدل های منحصربفردی رونمایی کند.

15 بهمن 1397  
کسب و کارها آماج حملات باج‌افزار Phobos

مجرمان سایبری در حملات جدید باج‌افزاری به رایانه قربانیان، اقدام به رمزگذاری فایل ها و درخواست پرداخت باج به صورت bitcoin برای بازگرداندن آنها می‌کنند.

15 بهمن 1397  
هوآوی به شکل‌گیری استانداردهای جهانی 5G کمک می‌کند

از لحاظ استاندارد گذاری، اندی پوردی ، یکی از مقامات ارشد هوآوی می‌گوید هوآوی مشغول همکاری با شرکت‌های دیگر در حوزه 5G است. پوردی می‌گوید: «صنعت ارتباطات به‌سختی و با شفافیت زیاد در تلاش است که ضمن حرکت از 4G به سوی 5G، این اطمینان حاصل شود که راهبرد مبتنی بر استانداردی اتخاذ شود که اجماع بسیار قدرتمندی ...

15 بهمن 1397  
تعامل بین‌المللی در حوزه دانش‌بنیان‌ها یک ضرورت است

بحث اقتصاد دانش‌بنیان در ایران سابقه‌ای کمتر از 10 سال دارد. اکنون همه نگاه‌ها به آینده است به این نتیجه رسیدیم برای موفقیت باید اقتصاد دانش‌بنیان شکل بگیرد و تقویت شود. سید مهدی مدنی بابیان این مطلب افزود: تشکیل معاونت علمی و فناوری ریاست جمهوری و تعریف چارچوب‌های اقتصاد دانش‌بنیان قدم بزرگی بود. هرچند ...

14 بهمن 1397  
نظرات کاربران

    برای این مطلب نظری ثبت نشده، شما اولین نظر را ارسال نمایید.