به تازگی باج افزار جدیدی به نام HardBit منتشر شده است که فعالیت های سرقت اطلاعات ، رمز نگاری فایل ها و Wipe کردن دیتا را انجام می دهد. هکرها با استفاده از ابزار های port scan قوی ابتدا سرویس های SMB را شناسایی نموده سپس از طریق آلوده کردن SMB سرورها ویروسی به نام Neshta را در آنها بارگزاری می نمایند . قربانی با دسترسی به سرویس SMB باعت دانلود ویروس و در نتیجه ویروس نیز باعث بارگزاری باج افزار در memory می گردد. این باج افزار سرویس Windows Defender را غیر فعال می کند و سرویس های Recovery را نیز از کار می اندازد.
بدون دیدگاه