مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک ‫GandCrab به کاربران در سراسر کشور خبر داد.

به گزارش «ایران»، باج افزار ‫GandCrab روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس ‫RDP و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده می کند و لازم است مدیران فناوری اطلاعات ادارات و شرکت ها آمادگی پیشگیری و مقابله با این باج افزار را حفظ کنند.این باج افزار از ابتدای پیدایش خود تاکنون چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارت های بسیاری ایجاد کرده است. بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باج افزار مبتلا شده اند، این در حالی است که مواردی از آلوده شدن در اثر دیگر روش های نفوذ از جمله پیام های جعلی و اکسپلویت کیت موسوم به FallOut نیز مشاهده شده است. به مدیران و کارشناسان فناوری اطلاعات توصیه اکید می شود که در تهیه و نگهداری نسخه پشتیبان از اطلاعات و تنظیمات، دقت مضاعف داشته باشند، از به روز بودن سیستم های عامل و نرم افزارها بخصوص آنتی ویروس به طور مستمر اطمینان حاصل کنند و همچنین تا جای ممکن از کاربرد پروتکل های دسترسی از راه دور چون RDP پرهیز کنند.