معرفی باج افزار جدید و خطرناک Globe imposter | ورژن جدید این باج افزار خطرناک به سرعت در حال شیوع است ، از آپدیت بودن آنتی ویروس خود اطمینان حاصل کنید .
باج افزار جدید و خطرناک Globe imposter
به گزارش گروه امنیتی سما : این باج افزار خطرناک از طریق پورت ریموت دسکتاپ نفوذ کرده و دسترسی خود را در شبکه گسترش میدهد ؛ بر اساس آنالیز رفتار این باج افزار توسط گروه امنیتی سما این باج افزار در ابتدا شروع به افزایش سطح دسترسی در شبکه میکند و اگر حمله بدون نتیجه باشد در آخر همان سرور را آلوده میکند .
این باج افزار در Desktop یک پوشه به نام Colin_Farel ایجاد کرده، نرم افزار های امنیتی مانند آنتی ویروس را غیر فعال نموده و پس از این کار اسکریپت های آلوده را در پوشه ی مذکور ریخته و سرور را آلوده میکند . همچنین این باج افزار بر روی Svchost.exe تاثیر گذاشته و آن را آلوده میکند و در انتها تمامی فایل های خود را برای جلوگیری از شناسایی توسط آنتی ویروس encrypt میکند .
راهکار ها :
_ از آنتی ویروس های اورجینال و جدید استفاده کنید .
_ از آپدیت بودن سیستم عامل خود اطمینان حاصل نمائید .
_ دسترسی های ریموت را حتی در شبکه های Local محدود نمائید .
_ دسترسی کاربران را (با توجه به سیاست های سازمان خود) محدود کنید .
