چاپ        ارسال به دوست

گزارش تحلیل باج‌افزار CRYSIS

باج_افزار Crysis برای اولین بار در سال ۲۰۱۶ مشاهده شد و به تازگی نیز در میان کاربران ایرانی شایع شده است. این باج‌افزار از تنظیمات ناامن #RDP (کنترل دسکتاپ از راه دور) سوء استفاده می‌کند و با به‌دست آوردن نام کاربری و رمز عبور کاربران به سیستم قربانی از راه دور دسترسی پیدا کرده و فایل اجرایی خود را به صورت دستی در سیستم قربانی اجرا می‌کند. رمزعبورهای ضعیف تنظیم شده برای RDP راه ورود این باج‌افزار به سیستم را بسیار آسان می‌کند.

دریافت پیوست

منبع: https://www.certcc.ir/news/12365


دسته‌ها: گزارشات تحلیلی


١١:٠٥ - يکشنبه ٢٦ فروردين ١٣٩٧    /    شماره : ١٦٩٦٦    /    تعداد نمایش : ٣٦٣



خروج