فناوران- در اطلاعیه مرکز ماهر آمده است: «در هفته های اخیر، گزارش های متعددی از حمله باج افزارها به سرورهای ویندوزی در کشور واصل شده است. بررسی های فنی نشان داده که در این حملات مهاجمان با سواستفاده از دسترسی های حفاظت نشده به سرویس Remote Desktop ویندوز (پروتکل RDP) وارد شده و با انتقال فایل باج افزار اقدام به رمزگزاری فایل های سرور می کند.

در این حملات مهاجم با سواستفاده از نسخه های آسیب پذیر سرویس Remote Desktop یا رمز عبور ضعیف وارد سرور می شود که به منظور جلوگیری از وقوع این حملات لازم است ضمن مسدودسازی سرویس های غیرضروری remote desktop روی شبکه اینترنت، نسبت به انتخاب رمزهای عبور مناسب و به روزرسانی سیستم های عامل اقدام شود.»

استفاده گسترده از پروتکل RDP برای حملات باج افزاری به سال 2015 باز می گردد. پیش از این از پروتکل مذکور برای حمله به سیستم های فروش آنلاین استفاده می شد اما هکرها از این حفره برای باج گیری نیز استفاده کردند.

در تابستان امسال محققان امنیتی باج افزار جدیدی را که برای اخاذی از بیمارستان ها و دیگر مراکز برزیل استفاده شده بود، کشف کرده و نام این باج افزار را Ransom.Win32.Xpan گذاشتند.

در خصوص Xpan، نویسنده باج افزار یک خطا در طریقه پیاده سازی رمزگذاری انجام داد و در نتیجه شرکت های تولید کننده آنتی ویروس توانستند بدون پرداخت باج، فایل ها را بازگرداند. 

با این حال به نظر می رسد نسخه های جدید این باج افزار نوشته شده و در سازمان های ایرانی در حال گسترش است.

براساس این گزارش باج افزارها یا بدافزارهای باجگیر گونه ای از نرم افزارهای مخرب هستند که دسترسی به سیستم رایانه ای فرد را محدود می کنند و ایجادکننده آن برای برداشتن محدودیت، درخواست باج می کند.

برخی از انواع این بدافزارها، روی فایل های هارد دیسک رمزگذاری انجام می دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام هایی روی نمایشگر نشان دهند که از کاربر می خواهد مبالغی را برای شان واریز کند.

رمزگشایی از فایل ها در این مواقع بسیار دشوار و حتی تقریبا غیرممکن بوده و به همین دلیل بسیاری از قربانیان باج افزاری (در ایران و خارج از کشور) ناچارند برای بازپس گیری فایل های شان، باج را به صورت بیت کوین بپردازند.