تا %60 تخفیف خرید با صدور مدرک برای 3 نفر فقط تا
00 00 00

فعالیت مجدد باج افزار samsam

فعالیت مجدد باج افزار samsam

باز هم داستان باج افزارها با سناریو معمول خودشون، یعنی پیدا کردن راه نفوذ از طریق آسیب پذیری های شناسایی شده و یا zero-day در محصولات سخت افزاری و یا نرم افزاری شرکت های مطرح و یا نفوذ از طریق بی احتیاطی کاربران و سرانجام کدشدن فایل ها و گسترش در بستر شبکه و آلوده سازی همه گیر و در نهایت پیغام پرداخت باج که آیا با با پرداخت ، اطلاعات برگردد یا نه.

اینبار شیوع مجدد باج افزار قدیمی SAMSAM، این باج افزار به هدف مراکز بهداشتی، مدارس و بیمارستان ها اقدام به فعالیت کرده و از طریق آسیب پذیری های شناخته شده در سیستم عامل و یا حمله Brute force و شکستن کلمات عبور ضعیف در سرویس ریموت دسکتاپ (RDP)، اقدام به حمله می کند.

توصیه های امنیتی :

رفتار صحیح و ایمن در فضای اینترنت یعنی عدم کلیک بر روی لینک های نامعتبر، عدم دانلود نرم افزار از سایت های نا معتبر، عدم کلیک بر روی ایمیل های ناشناس و وسوسه کننده و همچنین استفاده از کلمات عبور مطمئن و بستن پورت های غیر قابل استفاده یا ایمن سازی پورت ها.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

منبع : How To Remove SamSam ransomware To Restore The Encrypted Files

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر