باجافزاری که کاربران آسیایی «اکسپلورر» را هدف قرار می دهد
مرکز ماهر نسبت به شیوع باج افزاری هشدار داد که کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.
به گزارش البرز فاوا نیوز به نقل از مرکز ماهر، مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.
باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باجافزار در حال حاضر فاقد رمزگشا است.
طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIG هدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند.
در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه میشود که در نهایت منجر به بارگذاری و اجرای باجافزار Sodinokibi روی سیستم هدف میشود.
لذا به کاربران توصیه شده است که از نصب آخرین بهروزرسانیهای امنیتی ویندوز و نرمافزارهای نصب شده روی آن اطمینان حاصل کرده و همچنین نسبت به بهروزرسانی اپلیکیشنهای وابسته به اینترنت اکسپلورر نیز اقدام کنند.