مرکز ماهر اعلام کرد: به اطلاع میرساند در هفتههای اخیر، گزارشات متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور رسیده است. پیش از این نیز با افزایش این نوع حملات در اسفند سال ۹۶ این هشدار منتشر شده بود. بررسیهای فنی نشان داده که در این حملات مهاجمین با سوء استفاده از دسترسیهای حفاطت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP)، وارد شده، آنتی ویروس نصب شده را غیرفعال می کنند و با انتقال فایل باج افزار اقدام به رمزگزاری فایلهای سرور می کنند.
در این حملات مهاجم با سوء استفاده از نسخههای آسیبپذیر سرویس Remote Desktopو یا رمز عبور ضعیف وارد سرور میشود.
بنابراین به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدود کردن سرویس های غیر ضروریremote desktop بر روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و بروز رسانی سیستمهای عامل اقدام شود.
فعال بودن Remote Desktop به صورت حفاظت نشده در سطح اینترنت سرور شما را جداْ در معرض خطر قرارمی دهد.
