فعالیت مجدد باج افزار samsam


فعالیت مجدد باج افزار samsam

باز هم داستان باج افزارها با سناریو معمول خودشون، یعنی پیدا کردن راه نفوذ از طریق آسیب پذیری های شناسایی شده و یا zero-day در محصولات سخت افزاری و یا نرم افزاری شرکت های مطرح و یا نفوذ از طریق بی احتیاطی کاربران و سرانجام کدشدن فایل ها و گسترش در بستر شبکه و آلوده سازی همه گیر و در نهایت پیغام پرداخت باج که آیا با با پرداخت ، اطلاعات برگردد یا نه.
اینبار شیوع مجدد باج افزار قدیمی SAMSAM، این باج افزار به هدف مراکز بهداشتی، مدارس و بیمارستان ها اقدام به فعالیت کرده و از طریق آسیب پذیری های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، اقدام به حمله می کند.
توصیه های امنیتی :
رفتار صحیح و ایمن در فضای اینترنت یعنی عدم کلیک بر روی لینک های نامعتبر، عدم دانلود نرم افزار از سایت های نا معتبر، عدم کلیک بر روی ایمیل های ناشناس و وسوسه کننده و همچنین استفاده از کلمات عبور مطمئن و بستن پورت های غیر قابل استفاده یا ایمن سازی پورت ها.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.
منبع : How To Remove SamSam ransomware To Restore The Encrypted Files
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#ایمیل_های_ناشناس #حمله_brute_force #باج_افزار_قدیمی_samsam #سرویس_ریموت_دسکتاپ #ایمن_سازی_پورت_ها #باج_افزار_samsam #کلمات_عبور_ضعیف
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....