به گزارش مهر، مرکز ماهر اعلام کرده است که به تازگی باج افزار سم سم در کشور گسترش پیدا کرده است. این مرکز اعلام کرد که توانسته با مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت این باج افزار مطلع شود.
شیوع باج افزار سم سم در کشور
باج افزار سم سم از ماه های فوریه، مارس و آوریل ۲۰۱۶ فعالیت خود را آغاز کرده ولی در ماه های اخیر فعالیت جدید این باج افزار بیشتر شده است. براساس بررسی هایی که توسط این مرکز انجام شد، مشخص گردید که باج افزار SamSam اهداف خود را با دقت انتخاب می کند. این باج افزار بیشتر مراکز بهداشتی، مدارس و بیمارستان ها را مورد هدف قرار می دهد.
نحوه حمله باج افزار SamSam
باج افزار سم سم برای حمله از آسیب پذیری های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، استفاده می کند و این امر باعث شده تا این باج افزار در حملات خود موفق باشد. این باج افزار پس از نفوذ موفقیتآمیز به سیستم قربانی، به سرعت از طریق درایوهای به اشتراک گذاشته شده در شبکه، که در سیستمها نگاشت شدهاند باعث رمزگذاری اطلاعات سایر سیستمهای موجود در شبکه نیز میشوند.
مرکز ماهر از مدیران خواسته تا پس از بروزرسانی سیستمعامل و نصب آخرین وصله های امنیتی، نسبت به امن کردن سرویس های موجود در شبکه، مخصوصاً RDP اقدام کنند و پشتیبان گیری از داده ها را هم فراموش نکنند.
- 9
- 5
