، تهران , (اخبار رسمی): کمپانی امنیتی ترندمیکرو نسبت به حمله باج افزار خانواده Crysis به کسب و کارها و شرکتهای استرالیایی و نیوزیلندی هشدار داد .
باج افزار Crysis عمدتآ از طریق ایمیلهای مخرب و هرزنامه و دارای فایلهای ضمیمه تروجانی است که توسط کاربر اجرا می شود
به گزارش روابط عمومی شرکت دورانتاش به نقل از کمپانی امنیتی ترندمیکرو ، اوایل سال جاری گروهی که پشت گسترش باج افزارهای TeslaCrypt بودند تصمیم میگیرند فروش این باج افزار را متوقف کنند ولی بررسی ها نشان میدهد باج افزارهای جدیدی در راه هستند که توسط این گروه ساخته شده بودند .
یکی از باج افزارهای جدید ، باج افزارهای خانواده Crysis ransomware بودند که بیشتر شرکتها و کسب و کارهای نیوزیلندی و استرالیایی را هدف قرار دادند .
یکی از ویژگی های باج افزار Crysis ransomware این است که تلاش میکند از طریق سرویس RDP به سیستم قربانی نفوذ کند .سرویس RDP سرویس اعتبار از راه دور دسکتاپ می باشد . remote desktop protocol (RDP)
باج افزار Cysis پس از نفوذ به سیستم قربانی ، تلاش میکند نرم افزار مخرب مورد نظر را نصب و اطلاعات و فایلهای سیستم را رمزگذاری کند .
خبر نگران کننده این است که هکرها قادر به نفوذ و تزریق کدهای مخرب به سیستم از طریق آسیب پذیری های موجود در تجهیزات جانبی مانند پرینترها و روترها هستند و این امکان را دارند تا از راه دور دوباره به رایانه قربانی متصل شوند .
باج افزار Crysis عمدتآ از طریق ایمیلهای مخرب و هرزنامه و دارای فایلهای ضمیمه تروجانی است که توسط کاربر اجرا می شود و یا هدایت کاربر به لینکهای آلوده ، کاربران را هدف قرار میدهد .
کمپانی امنیتی ترندمیکرو به مدیران شبکه شرکتها توصیه کرده یا سرویس RDP را غیر فعال کرده و یا پورت مربوط به آن را به یک پورت غیر استاندارد و non default ، تغییر دهند .
همچنین ترندمیکرو توصیه کرده تا آخرین بروزرسانی ها و آپدیتهای سیستم عاملها و ویندوز نصب شود .
در ادامه شرکت امنیتی ترندمیکرو توصیه کرده تا از اطلاعات خود به صورت مستمر نسخه های پشتیبان و بکاپ تهیه نمائید .
جهت کسب اطلاعات بیشتر با شرکت دورانتاش ( تنها توزیع کننده معتبر محصولات ترندمیکرو در ایران ) به نشانی www.ddn.ir تماس بگیرید .
### پایان خبر رسمی