باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش

باز هم باج افزارها و باز هم بی احتیاطی کاربران اینترنتی، در ادامه به نکاتی در خصوص یکی از جدیدترین باج افزارها یعنی باج‌افزار GandCrab می پردازیم که موجب آلوده شدن تعداد زیادی از سیستم ها شده است

نکات

  • باج افزار فوق بعد از رمزگذاری پسوند CRAB را به فایل ها الصاق می‌کند.
  • سوء استفاده از آسیب‌پذیری‌های حیاتی CVE-2016-0189 و CVE-2018-4878 بترتیب در مرورگر Internet Explorer و نرم‌افزار Flash Player
  • مهاجم قادر به اجرای کد مخرب، بصورت از راه دور و بدون نیاز به هر گونه دخالت کاربر می‌شود.
  • مهاجمان با ارسال ایمیل‌های حاوی محتوای جذاب کاربران را تشویق به کلیک بر روی لینک درج شده کرده و کاربر را هدایت به صفحه اینترنتی حاوی بسته بهره‌جو می‌کنند.
  • مهاجمان از بسته بهره‌جوی Magnitude به منظور آلوده نمودن دستگاه قربانیان به GandCrab است.
  • باز شدن یک صفحه اینترنتی مخرب که حاوی بسته بهره‌جوی Magnitude است، موجب شده تا دستگاهی که دارای آسیب‌پذیری‌ مذکور است به باج‌افزار GandCrab آلوده شود.
  • نصب اصلاحیه‌های امنیتی برای مرورگر Internet Explorer از جمله MS16-051 و MS16-053 و نرم‌افزار Flash Player به ویژه APSA18-01

توصیه مهم برای در امان ماندن از شر باج افزارها، گشت و گذار ایمن در اینترنت، تهیه پشتیبان، کنترل پورت ها

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

مرجع : GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....