⚠ باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
در حالیکه هنوز مشخص نیست سرعت توزیع این باج افزار به چه میزان است، اما از ماه ژانویه تا به الان توانسته است، چندین نفر را مورد هدف قرار بدهد. شایان ذکر است، این باجافزار به فایلهای رمزگذاری شده پسوند rapid را الصاق میکند.
ضمن اینکه اطلاعیه باجگیری خود را با عنوان How Recovery Files.txt نیز در پوشههای مختلفی از جمله در Desktop کپی میکند.
همانطور که اشاره شد باجافزار Rapid پس از تکمیل رمزگذاری فایلهای کاربر، همچنان اضافه شدن فایلهای جدید را زیر نظر داشته و در صورت ایجاد هر فایل جدید آن را نیز رمزگذاری میکند. متاسفانه در حال حاضر، امکان بازگردانی فایلهای رمزگذاری شده توسط این باجافزار بدون در اختیار داشتن کلید رمزگشایی فراهم نیست.
تمامی کاربران ویندوز مستعد این حمله این بدافزار هستند.
برای مقابله RDP را غیرفعال کرده یا حداقل کاربران محدود با گذرواژههای پیچیده را مجاز به استفاده از آن کنید. دسترسی به پوشههای اشتراکی در حداقل سطح ممکن قرار داده شود. ایمیلهای دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور میتوانید از تجهیزات دیواره آتش بهره بگیرید. سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باجافزار آلوده نمیشود.
منبع: دانش های اینترنتی
#دانش_فناوری https://t.center/familyweb
