هشدار! شیوع باجافزار SODINOKIBI
مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل 2019 میلادی مشاهده گردید. این باجافزار در حال حاضر فاقد رمزگشا میباشد. طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIG هدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند. در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری مبنی بر توقف مرورگر اینترنت اکسپلورر مواجه میگردد که در نهایت منجر به بارگزاری و اجرای باجافزار Sodinokibi بر روی سیستم هدف میگردد. لذا به کاربران توصیه اکید میگردد که از نصب آخرین بهروزرسانیهای امنیتی ویندوز و نرمافزارهای نصب شده بر روی آن اطمینان حاصل نموده و همچنین نسبت به بهروزرسانی اپلیکیشنهای وابسته به اینترنت اکسپلورر نیز اقدام نمایند.
مرکز ماهر
دانشگاه کردستان