افزایش حمله باج افزارها از طریق سرویس Remote Desktop

به گزارش خبرگزاری صدا و سیما به نقل از مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات، مرکز ماهر اعلام کرد: در هفته‌های اخیر، گزارش های متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور رسیده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال 95 این هشدار منتشر شده بود.

این مرکز اعلام کرد: بررسی‌های فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسی‌های حفاطت نشده به سرویس Remote Desktop ‌ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگذاری فایل‌های سرور می کنند.

در این حملات مهاجم با سوء استفاده از نسخه‌های آسیب‌پذیر سرویس  Remote Desktop‌ و یا رمز عبور ضعیف وارد سرور می‌شود.

برای جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس ‌های غیرضروری remote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستم‌های عامل اقدام  شود.

فعال بودن Remote Desktop‌ به صورت حفاظت نشده در سطح اینترنت سرورها را در معرض خطر قرار می دهند.