معرفی باج افزار جدید و خطرناک Globe imposter | ورژن جدید این باج افزار خطرناک به سرعت در حال شیوع است ، از آپدیت بودن آنتی ویروس خود اطمینان حاصل کنید .

باج افزار جدید و خطرناک Globe imposter


به گزارش گروه امنیتی سما : این باج افزار خطرناک از طریق پورت ریموت دسکتاپ نفوذ کرده و دسترسی خود را در شبکه گسترش میدهد ؛ بر اساس آنالیز رفتار این باج افزار توسط گروه امنیتی سما این باج افزار در ابتدا شروع به افزایش سطح دسترسی در شبکه میکند و اگر حمله بدون نتیجه باشد در آخر همان سرور را آلوده میکند .

این باج افزار در Desktop یک پوشه به نام Colin_Farel ایجاد کرده، نرم افزار های امنیتی مانند آنتی ویروس را غیر فعال نموده و پس از این کار اسکریپت های آلوده را در پوشه ی مذکور ریخته و سرور را آلوده میکند . همچنین این باج افزار بر روی Svchost.exe تاثیر گذاشته و آن را آلوده میکند و در انتها تمامی فایل های خود را برای جلوگیری از شناسایی توسط آنتی ویروس encrypt میکند .

راهکار ها :

_ از آنتی ویروس های اورجینال و جدید استفاده کنید .

_ از آپدیت بودن سیستم عامل خود اطمینان حاصل نمائید .

_ دسترسی های ریموت را حتی در شبکه های Local محدود نمائید .

_ دسترسی کاربران را (با توجه به سیاست های سازمان خود) محدود کنید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *