آخرین اخبار
اخیرا باج‌افزاری به نام GandCrab مشاهده شده است که در حال گسترش از طریق سایت‌های معتبر است که مورد حمله قرار گرفته‌اند. گفتنی است که این سایت‌ها دارای آسیب‌پذیری‌هایی هستند که اغلب بدلیل استفاده از نرم‌افزار قدیمی و عدم بروزرسانی وصله¬های امنیتی در معرض نفوذ قرار گرفته‌اند.
در اوایل ماه می میلادی، برای نخستین بار محققین Talos گسترش و نفوذ این باج‌افزار را مشاهده کردند. این باج‌افزار از طریق سفارشات فروشگاه‌های اینترنتی، ایمیلی که حاوی یک فایل ZIP و یا فایل VBScript مخرب است را ارسال می‌کند که بعد از باز کردن باعث نفوذ باج‌افزار می‌شود.
محققین پس از بررسی متوجه شدند که این باج‌افزار علاوه بر لینک‌های مخرب از طریق سایت‌های معتبر نیز گسترش می‌یابد. بر اساس گزارش‌های موجود وب سایت‌هایی  که از سیستم مدیریت محتوا وردپرس استفاده می‌کنند و حاوی آسیب‌پذیری‌های MySql می‌باشد بستر مناسبی جهت گسترش این بدافزار محسوب می-شود. همچنین مشاهده شده است این وبسایت از ویرایش قدیمی وردپرس استفاده می‌کند.
باج‌افزار GandCrab علاوه‌بر روش‌های بالا، از طریق کیت‌های RIG و GrandSoft نیز گسترش پیدا می‌کند. این باج‌افزار در حال توسعه است و سازندگان آن بطور مداوم در حال بروزرسانی آن هستند. GandCrab مانند سایر باج‌افزارها فایل‌ها را رمزگذاری می‌کند. این باج‌افزار با پسوند .CRAB فایل‌ها رمزگذاری می‌کند. علاوه بر این، باعث تغییر پس زمینه کاربر شده و از Tor برای ارتباطات استفاده می‌کند.
انتشار باج‌افزارها در حال افزایش است و از طرفی تعداد زیادی از وب‌سایت دارای آسیب‌پذیری‌هایی هستند که موجب شده است که به بستری مناسب جهت انتشار باج‌افزار‌ها تبدیل شوند. از این رو صاحبان وب‌سایت‌ها باید نسبت به بروزرسانی و رفع آسیب‌پذیری‌ها اقدامات لازم را انجام دهند.
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.