هشدار مركز ماهر؛ شناسایی باج افزاری كه كاربران آسیایی اكسپلورر را هدف قرار داد

روش سئو: مركز ماهر نسبت به شیوع باج افزاری آگهی داد كه كاربران استفاده كننده از مرورگر اینترنت اكسپلورر را در منطقه آسیا مورد هدف قرار داده است.
به گزارش روش سئو به نقل از مركز ماهر، مشاهدات اخیر حاكی از آنست كه ‫باج افزار Sodinokibi كاربران استفاده كننده از مرورگر اینترنت اكسپلورر را در منطقه آسیا مورد هدف قرار داده است. باج افزار Sodinikibi كه به اسامی دیگری همچون Sodin و Revil نیز شناخته می شود، برای نخستین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج افزار هم اكنون فاقد رمزگشا است. طبق گزارشات رسیده، قربانیان این باج افزار بعد از بازدید از وب سایت های آلوده، به سمت آی پی های حاوی اكسپلویت كیت RIG هدایت شده و بوسیله لطمه پذیری های موجود در نرم افزار فلش پلیر، مورد حمله باج افزار قرار می گیرند. در صورت موفقیت آمیز بودن حمله، اسكریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغام های مكرری در خصوص توقف مرورگر اینترنت اكسپلورر مواجه می شود كه در نهایت منجر به بارگذاری و اجرای باج افزار Sodinokibi روی سیستم هدف می شود. پس به كاربران سفارش شده است كه از نصب آخرین به روزرسانی های امنیتی ویندوز و نرم افزارهای نصب شده روی آن اطمینان حاصل كرده و همین طور نسبت به به روزرسانی اپلیكیشن های وابسته به اینترنت اكسپلورر نیز اقدام نمایند.

منبع: