شبكه اطلاع رساني روابط عمومي ايران (شارا)-|| مركز ماهر نسبت به شيوع باج افزاري هشدار داد كه كاربران استفاده كننده از مرورگر اينترنت اكسپلورر را در منطقه آسيا مورد هدف قرار داده است.

به گزارش شارا به نقل از سيناپرس، مشاهدات اخير حاكي از آن است كه ‫باج‌افزار Sodinokibi كاربران استفاده كننده از مرورگر اينترنت اكسپلورر را در منطقه آسيا مورد هدف قرار داده است.باج‌افزار Sodinikibi كه به اسامي ديگري از جمله Sodin و Revil نيز شناخته مي‌شود، براي اولين بار در ماه آوريل ۲۰۱۹ ميلادي مشاهده شد. اين باج‌افزار در حال حاضر فاقد رمزگشا است.

طبق گزارشات رسيده، قربانيان اين باج‌افزار پس از بازديد از وب‌سايت‌هاي آلوده، به سمت آي‌پي‌هاي حاوي اكسپلويت‌كيت RIG هدايت شده و از طريق آسيب‌پذيري‌هاي موجود در نرم‌افزار فلش پلير، مورد حمله باج‌افزار قرار مي‌گيرند.

در صورت موفقيت‌آميز بودن حمله، اسكريپتي حاوي دستورات مخرب در پس زمينه سيستم اجرا شده و قرباني با پيغام‌هاي مكرري مبني بر توقف مرورگر اينترنت اكسپلورر مواجه مي‌شود كه در نهايت منجر به بارگذاري و اجراي باج‌افزار Sodinokibi روي سيستم هدف مي‌شود.

لذا به كاربران توصيه شده است كه از نصب آخرين به‌روزرساني‌هاي امنيتي ويندوز و نرم‌افزارهاي نصب شده روي آن اطمينان حاصل كرده و همچنين نسبت به به‌روزرساني اپليكيشن‌هاي وابسته به اينترنت اكسپلورر نيز اقدام كنند.