چاپ        ارسال به دوست

هشدار! شیوع باج‌افزار SODINOKIBI

مشاهدات اخیر حاکی از آن است که باج‌افزار Sodinokibiکاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج‌افزار Sodinikibiکه به اسامی دیگری از جمله Sodinو Revilنیز شناخته می‌شود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باج‌افزار در حال حاضر فاقد رمزگشا می‌باشد.

طبق گزارشات رسیده، قربانیان این باج‌افزار پس از بازدید از وب‌سایت‌های آلوده، به سمت آی‌پی‌های حاوی اکسپلویت‌کیت RIGهدایت شده و از طریق آسیب‌پذیری‌های موجود در نرم‌افزار فلش پلیر، مورد حمله باج‌افزار قرار می‌گیرند. در صورت موفقیت‌آمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام‌های مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه می‌گردد که در نهایت منجر به بارگزاری و اجرای باج‌افزار Sodinokibiبر روی سیستم هدف می‌گردد.

لذا به کاربران توصیه اکید می‌گردد که از نصب آخرین به‌روزرسانی‌های امنیتی ویندوز و نرم‌افزارهای نصب شده بر روی آن اطمینان حاصل نموده و همچنین نسبت به به‌روزرسانی اپلیکیشن‌های وابسته به اینترنت اکسپلورر نیز اقدام نمایند.

منبع: https://cert.ir/news/12794


 دسته‌ها: اطلاعیه 


١٠:٠٠ - پنج شنبه ٢٣ آبان ١٣٩٨    /    شماره : ٢٤١١٩    /    تعداد نمایش : ٧٦



خروج