Смотреть в Telegram
باج‌افزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایل‌های موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن می‌کند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باج‌افزارها محسوب نمی‌شود. در حالیکه هنوز مشخص نیست سرعت توزیع این باج افزار به چه میزان است، اما از ماه ژانویه تا به الان توانسته است، چندین نفر را مورد هدف قرار بدهد. شایان ذکر است، این باج‌افزار به فایل‌های رمزگذاری شده پسوند rapid را الصاق می‌کند. ضمن اینکه اطلاعیه باج‌گیری خود را با عنوان How Recovery Files.txt نیز در پوشه‌های مختلفی از جمله در Desktop کپی می‌کند. همانطور که اشاره شد باج‌افزار Rapid پس از تکمیل رمزگذاری فایل‌های کاربر، همچنان اضافه شدن فایل‌های جدید را زیر نظر داشته و در صورت ایجاد هر فایل جدید آن را نیز رمزگذاری می‌کند. متاسفانه در حال حاضر، امکان بازگردانی فایل‌های رمزگذاری شده توسط این باج‌افزار بدون در اختیار داشتن کلید رمزگشایی فراهم نیست. تمامی کاربران ویندوز مستعد این حمله این بدافزار هستند. برای مقابله RDP را غیرفعال کرده یا حداقل کاربران محدود با گذرواژه‌های پیچیده را مجاز به استفاده از آن کنید. دسترسی به پوشه‌های اشتراکی در حداقل سطح ممکن قرار داده شود. ایمیل‌های دارای پیوست ماکرو را در درگاه شبکه مسدود کنید. بدین منظور می‌توانید از تجهیزات دیواره آتش بهره بگیرید. سطح دسترسی کاربران را محدود کنید. بدین ترتیب حتی در صورت اجرا شدن فایل مخرب توسط کاربر، دستگاه به باج‌افزار آلوده نمی‌شود.  منبع: دانش های اینترنتی #دانش_فناوری https://t.center/familyweb
Telegram Center
Telegram Center
Канал