فعالیت باج افزار جدید بر بستر "اکسپلورر"

مرکز ماهر نسبت به شیوع باج افزاری هشدار داد که کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

فعالیت باج افزار جدید بر بستر "اکسپلورر"

مرکز ماهر نسبت به شیوع باج افزاری هشدار داد که کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

مشاهدات اخیر حاکی از آن است که ‫باج‌افزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.

باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است.

طبق گزارشات رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIG هدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند.

در صورت موفقیت‌آمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام‌های مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه می‌شود که در نهایت منجر به بارگذاری و اجرای باج‌افزار Sodinokibi روی سیستم هدف می‌شود.

لذا به کاربران توصیه شده است که از نصب آخرین به‌روزرسانی‌های امنیتی ویندوز و نرم‌افزارهای نصب شده روی آن اطمینان حاصل کرده و همچنین نسبت به به‌روزرسانی اپلیکیشن‌های وابسته به اینترنت اکسپلورر نیز اقدام کنند.

دیدگاه‌ها

    ارسال دیدگاه