به گزارش شرکت مهندسی شبکه گستر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، در هفتههای اخیر، گزارشهای متعددی از حمله باجافزارها به سرورهای با سیستم عامل Windows در کشور به این مرکز واصل شده است.
بررسیهای فنی این مرکز نشان داده که در این حملات مهاجم یا مهاجمان با سواستفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop (پودمان RDP)، وارد شده و با انتقال فایل باجافزار اقدام به رمزگزاری فایلهای سرور مینماید.
در این حملات مهاجم با سواستفاده از نسخههای آسیبپذیر سرویس Remote Desktop و یا گذرواژه ضعیف وارد سرور میگردد.
استفاده از ضدبدافزار بهروز و قدرتمند، مسدود نمودن سرویسهای غیرضروری Remote Desktop، کنترل پودمان RDP بر روی دیواره آتش، بکارگیری گذرواژههای پیچیده با طول مناسب و اطمینان از نصب بودن آخرین بستهها و اصلاحیههای امنیتی توصیه میشود.