افزایش حمله باج افزاری به سرورهای ویندوزی/ سوءاستفاده از رمز عبور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در خصوص افزایش حمله باج افزاری به سرورهای ویندوزی در کشور، هشدار داد.
مرکز ماهر از افزایش حمله باج افزارها به سرورهای ویندوزی از طریق سرویس Remote Desktop خبر داد.
 
این مرکز اعلام کرد: در هفته‌های اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۵ این هشدار منتشر شده بود.  
 
بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس ریموت دسکتاپ ‌ویندوز (پروتکل RDP) وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار، اقدام به رمزگزاری فایل‌های سرور می کنند.
 
در این حملات مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌ شود.
 
مرکز ماهر با اعلام هشدار امنیتی از کاربران خواست برای جلوگیری از وقوع این حملات، ضمن مسدود کردن سرویس ‌های غیر ضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روز رسانی سیستم‌های عامل اقدام کنند.
 
ریموت دسکتاپ این امکان را برای کاربران فراهم کرده تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند. از طریق این ویژگی، کاربر می تواند از منزل به کامپیوتر محل کار مرتبط شده و به تمام برنامه ها، فایلها و منابع موجود در شبکه محل کار خود ، دسترسی یابید. حتی می توان از طریق این پروتکل محیط دسکتاپ، سیستم محل کار را عینا در کامپیوتر راه دور اجرا کرد.
 
فعال بودن Remote Desktop‌ به صورت حفاظت نشده در سطح اینترنت، سرور شما را جداْ در معرض خطر قرار خواهد داد.