شنبه 15 دی 1397
مهاجمان برخی سرورهای لینوکس را با باج‌افزار جدید جانگِل‌سِک از طریق کنسول راه دور آی.پی.اِم.آی آلوده کرده‌اند.

   از ماه نوامبر 2018 یک باج‌افزار جدید به نام جانگِل‌سِک، برخی سرورهای لینوکسی را از طریق کارت ناامن آی.پی.اِم.آی (رابط کاربری مدیریت پِلت‌فُرم هوشمند)، آلوده کرده ‌است. آی.پی.اِم.آی مجموعه‌ای از ویژگی‌های رابط کاربری در زیرسیستمِ‌ رایانه‌ای مستقل برای مدیریت پردازشگر‌های مرکزی، دیوار آتش و سیستم عامل می‌باشد. مهاجمان بعد از دسترسی قربانی به سرور، رایانه او را به حالت تک کاربره جهت دستیابی به دسترسی "ریشه" شروع مجدد[1] کرده و با رمزنگاری فایل‌ها از قربانی تقاضای باج به ازای افشای کلید رمزگشایی می‌کنند.



[1] In computing, rebooting is the process by which a running computer system is restarted, either intentionally or unintentionally. 

آمار بازدید : بروزرسانی :