هشدارهای پی‌درپی مرکز ماهر در خصوص آلودگی به باج‌افزار از طریق RDP

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در اطلاعیه‌ای که عصر امروز آن را منتشر کرد مجدداً در خصوص احتمال آلودگی به باج‌افزار از طریق پودمان RDP هشدار داده است.

به گزارش شرکت مهندسی شبکه گستر، ماهر اعلام کرده که گزارش‌های متعددی از حمله باج‌افزارها به سرورهای با سیستم عامل Windows از جمله چندین سامانه بیمارستانی در کشور به این مرکز واصل شده که خسارات جبران‌ناپذیری به بار آورده است.

به گفته این مرکز بررسی‌های فنی نشان داده که در بسیاری از این حملات، مهاجمین با سوءاستفاده از دسترسی‌ به سرویس دسترسی از راه دور در سیستم‌عامل Windows که مبتنی بر پودمان RDP است، وارد شده، آنتی‌ویروس نصب شده را غیرفعال می‌کنند و با انتقال فایل باج‌افزار، اقدام به رمزگذاری فایل‌های سرور می‌نمایند. حتی در مواردی، مشاهده شده است که مهاجمین، با صرف زمان کافی و پس از کسب شناخت و انجام انواع دیگری از سوءاستفاده‌های ممکن، زمان و الگوی انجام پشتیبان‌گیری از اطلاعات را نیز شناسایی کرده و موفق به انجام حملات باج‌افزاری بی‌نقص شده‌اند.

این برای چندمین بار است که مرکز ماهر در خصوص انتشار باج افزار در سطح کشور از طریق RDP اطلاعیه صادر می‌کند.

روز گذشته نیز این مرکز مطلبی با عنوان توصیه‌های امن‌سازی RDP منتشر کرد.