مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار گسترده نسخه چهارم باج افزار مخرب GandCrab در سطح کشور هشدار داده است.
متن اطلاعیه به شرح زیر است:
آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک GandCrab به کاربران در سراسر کشور می باشد. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس RDP و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده میکند و لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باج افزار را حفظ نمایند. شایان ذکر است که این باج افزار از ابتدای پیدایش خود تا کنون 4 نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد نموده است.
تحلیلهای انجام گرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باجافزار مبتلا شدهاند، این در حالی است که مواردی از آلودهشدن در اثر دیگر روشهای نفوذ از جمله پیامهای جعلی و اکسپلویتکیت موسوم به FallOut نیز مشاهده شده است.
به مدیران و کارشناسان فناوری اطلاعات توصیه اکید میشود که در تهیه و نگهدای نسخ پشتیبان از اطلاعات و تنظیمات، دقت مضاعف داشته باشند، از به روز بودن سیستمهای عامل و نرم افزارها به خصوص آنتی ویروس به طور مستمر اطمینان حاصل نمایند و همچنین تا جای ممکن از کاربرد پروتکلهای دسترسی از راه دور چون RDP پرهیز نموده و در غیر این صورت با تمهیدات اضافه چون احراز هویت دو مرحلهای ضریب اطمینان در این ارتباطات را افزایش دهند.
از آنجا که در مورد این بد افزار و برخی نمونههای دیگر، به وفور کاربرد ارسال ایمیلهای جعلی برای به دام انداختن کاربران ناآگاه به عنوان شگرد حمله مشاهده شده است، به روز نگاه داشتن آنتی اسپم سازمانی و آگاه سازی مستمر کاربران از مخاطرات پیامهای جعلی اقداماتی درخور توجه میباشند.
لازم به ذکر است پیشتر نیز شرکت امنیتی فایرآی در خصوص انتشار GandCrab از طریق بسته بهرهجوی جدید FallOut هشدار داده بود که جزییات آن در اینجا قابل دریافت و مطالعه است.