مطالب مرتبط:
چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
حمله پهپادهای یمن به فرودگاه ابها در جنوب عربستان
حمله عنایتی به فکری در حاشیه بازی دوستانه ؛ شاخ و شانه کشیدن برای سرمربی استقلال
-103 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 5 آبان 1399 ساعت 18:252020-10-26سياسي

چگونگی حمله باج افزاری به یکی از زیرساخت ها


چگونگی حمله باج افزاری به یکی از زیرساخت ها ایسنا: بررسی های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، - ایسنا: بررسی های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.

در پی بروز یک حادثه باج افزاری در یکی از زیرساخت های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.

اقدامات مهاجمین به گونه ای بوده است که بعضی از فایل های اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده اند به نحوی که برخی از فایل ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به طور کامل رمز شده اند.

بررسی های اولیه در آزمایشگاه مرکز افتا نشان می دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.

اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon در سرورها وجود دارد.

این حمله به صورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستم های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.

مهاجمان سایبری تنها بخشی از فایل ها را رمزگذاری و همین فایل ها را در کمترین زمان تخریب کرده اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم عامل، بخشی از فایل ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته اند.

در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل های قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک می شود.

مهاجمین در پوشه هایی که فایل های آن رمزنگاری شده اند، فایلی را به نام Readme.

READ ایجاد کردند که حاوی آدرس های ایمیل آنهاست.

کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این گونه باج افزارها توصیه می کنند حتما کلاینت های کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آن ها قطع شود.

غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال WoL یا Wake-on-LAN در BIOS/UEFI از دیگر توصیه های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.

کارشناسان واحد امداد افتا همچنین از مسوولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورت های 7 و 9 UDP را ببندند.

برای جلوگیری از سوءاستفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و برای شناسایی هرگونه ناهنجاری، به صورت دوره ای باید، لاگ های ویندوز بررسی شوند.

پشتیبان گیری منظم و انتقال فایل های پشتیبان را به خارج از شبکه، از دیگر راه های مقابله با هر نوع باج افزاری است و لازم است مسوولان و کارشناسان آی تی زیرساخت های کشور، همه این توصیه ها را به دقت انجام دهند.

مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا منتشر شده است.


کلید واژه ها: زیرساخت ها - مدیریت - یکی از - راهبردی - زیرساخت - حادثه - آزمایشگاه - سازمان - حمله - بررسی - اقدامات - ریاست جمهوری - تغییر - کارشناسان - نشان - دیگر - مبدا - جمهوری - حیاتی - ریاست - گونه - دچار - همان - حضور - لازم - پاسخ - داده

آخرین اخبار سرویس:
حاشیه نشینی در حاشیه| روایتی از محرومیت در کوی گلستان سبزوار/اینجا منطقه فراموش شده است

جهاد ادامه دارد/ ماجرای جوان جهادگر همدانی و بازسازی بقاع متبرکه همدان با استفاده از ظرفیت های مردمی

حاجی بابایی: توسعه عدالت برای همه اقشار جامعه از مهمترین آرمان های مجلس است

برای بررسی لایحه تجارت باید کمیسیون مشترک در مجلس تشکیل شود

سازمان همکاری شانگهای ترور شهید فخری زاده را محکوم کرد

واکنش به توهین عجیب یک نمانده به روحانی | ادبتان که هویدا بود ...

اخبار حقوقی و قضایی در هفته ای که گذشت...

خط حزب الله 265 با عنوان «مجازات قطعی است» منتشر شد

مزد جهاد در راه خدا کمتر از شهادت نیست/ شهید فخری زاده ها با شهادت تکثیر می شوند

اخبار حقوقی و قضایی در هفته ای که گذشت...

سازمان همکاری شانگهای ترور شهید فخری زاده را محکوم کرد

کمیته فرهنگی ستاد مقابله با کرونا تشکیل شود/ فعالیت روحانیت محدود به مسجد و محراب نیست

روایت رییس مجلس از کارگرانی که نان نسیه از نانوایی می خرند

سازمان همکاری شانگهای ترور شهید فخری زاده را محکوم کرد

سیل و کرونا فرقی ندارد، طلاب جهادی اهواز پایِ کار مردم هستند

نظرسنجی عجیب زائری درباره آمار فوتی های کرونا

تصویری متفاوت از رهبر انقلاب | مجازات قطعی است ...

رد شکایت ترامپ توسط دیوان عالی ویسکانسین

نظرهای اصلاح ساختار بودجه را می پذیریم

شرط ظریف برای دولت احتمالی بایدن

ناگفته هایی از زندگی پرویز پورحسینی به روایت رضا بابک

ایران: آژانس ترور شهید فخری زاده را محکوم کند

آبرامز: پاسخ ایران قبل از رسیدن بایدن به قدرت بعید است

توییت ظریف خطاب به دولت بایدن

زنده شدن نوزاد 2ماهه روی سنگ غسالخانه!

طرز تهیه ژله هندوانه ای برای شب یلدا

یارانه ها قطع نمی شود اما هدفمند می شود/ 60 درصد مشکلات ناشی از سوء مدیریت است/ 7 سال منتظریم کاری انجام شود

27 نفر در یک روستا پس از مراسم عروسی و عزا کرونا گرفتند

60 درصد مشکلات ناشی از سوء مدیریت است/ یارانه ها قطع نمی شود، اما هدفمند می شود/ 7 سال منتظریم کاری انجام شود

دغدغه شهید فخری زاده در پیوند فلسفه اسلامی با علوم تجربی

رحیمی جهان آبادی: حادثه ترور شهید فخری زاده به دعوای داخلی تبدیل نشود

شهید فخری زاده و احیای فلسفه اسلامی از طریق پیوند با علوم تجربی

ادعا های عجیب و غریب مرتاض ها

خطیب زاده: مقامات افغانستان در نشر اخبار دقت بیشتری داشته باشند

رحیمی جهان آبادی: حادثه ترور شهید فخری زاده به دعوای داخلی تبدیل نشود

مأموریت سازمان تبلیغات در پهنه فرهنگ کشور است

اظهار نظر هنرمندان پیشکسوت درباره ترور شهید فخری زاده

هرچه تفکر تقریبی تقویت شود، تفکر تکفیری ضعیف و به حاشیه خواهد رفت

امارات مدعی حمایت از ملت فلسطین شد

کاروان خودرویی کاشمری ها در محکومیت ترور شهید فخری زاده

اظهار نظر هنرمندان پیشکسوت درباره ترور شهید فخری زاده

تاکید قالیباف بر همدلی و هم زبانی دولت و مجلس

تقدیم استوارنامه سفیر کشورمان به رییس جمهور اسلواکی

رد پای «خاموش» بر دیوارهای شهر

هرچه تفکر تقریبی تقویت شود، تفکر تکفیری ضعیف و به حاشیه خواهد رفت

حدیث نگاشت | نتیجه بدهی بسیار در رفتار انسان

رد پای «خاموش» بر دیوارهای شهر

ویدئوی منتشر شده درباره تقلب در ایالت جورجیا

عکس | بازدید مدیرکل تبلیغات اسلامی استان مرکزی از ایکنا

آخرین وضعیت سلامتی آیت الله مصباح یزدی

متن کامل مناجات المحبین + صوت و ترجمه

ناگفته های از زندگی پرویز پورحسینی به روایت رضا بابک

نگاه رو به فردای منادیان فتح برای محرومیت زدایی؛ تربیت مدیر جهادگر

پرواز هواپیماهای فوق سبک بر فراز پایگاههای نظامی و آسمان آبیک مجاز نیست/ بعضی اوقات حریم ها را می شکنند/پیگیری موضوع از سازمان هواپیمایی کشوری و فرودگاههای پیام و آزادی

سوتی های انگلیسی مسئولان؛ از «وان دیقه» تا «لوبر»

وضعیت کنونی شکننده و ناپایدار است

قالیباف: کسی هول نشده است / در طرح اخیر مجلس به دنبال خروج از برجام نیستیم

از شرایط پرداخت وام یک میلیونی کرونا تا گلایه از برگزاری کلاس های عملی در دانشکده علوم پزشکی تهران

وزیر خارجه ونزوئلا دفتر یادبود شهید فخری زاده را امضا کرد

قالیباف: مردم در زمینه گرانی ها گلایه دارند/ طرح هسته ای مجلس به دنبال خروج از برجام نیست

اولین شهید آزاده و جانباز کشور را بیشتر بشناسید

مبانی، اثرات و شرایط نقد حاکمان از منظر قرآن کریم

خاطراتی متفاوت از سردار سلیمانی؛ از شوخی عجیب با فرماندهان سپاه تا مزاحمت جنگنده های آمریکایی برای هواپیمای شهید

وضعیت کنونی شکننده و ناپایدار است

طلاب حوزه علمیه خوزستان در خط مقدم جهاد مقابله با کرونا هستند

چگونه به سلامت معنوی دست یابیم

آیت الله مصباح یزدی درگذشت؟

قالیباف: کسی هول نشده است / در طرح اخیر مجلس به دنبال خروج از برجام نیستیم

هول نشده ایم،منتظریم دولت کاری کند/ در حل مشکلات همراه دولتیم

اصول فقه اسلامی و نخستین نمودهای خردورزی مسلمانان

تصاویر/ حال و هوای بارانی حرم حضرت امیرالمؤمنین (علیه السلام)

نگاه رو به فردای منادیان فتح با تربیت مدیر جهادگر

سهم هنرهای تجسمی از بودجه 1400 چقدر است؟

آقای روحانی! هول نشده ایم، منتظریم کاری کنید/ مجلس در حل مشکلات همراه دولت است

تصاویری جالب از حجاب زمستانی زنان ژاپن

جدول پخش برنامه های صدای چهارمحال و بختیاری

طرح پایش و غربالگری زندانیان زندان مرکزی یاسوج

وزارت خارجه: مقامات افغانستانی عجله نکنند

قالیباف جواب روحانی را داد | هول نشده ایم؛ 7 ساله منتظریم | می خواهیم با خاطره خوش با دولت خداحافطی کنیم

معرفی کیت جدیدی برای تشخیص ویروس کرونا توسط برگزیده جایزه مصطفی(ص)

شهردار شیراز عضو هیات مدیره انجمن کلانشهرهای جهان شد

فرقی نمی کند که طرح معیشت به نام دولت تمام شود

واکنش قالیباف به اظهارات روحانی | هول نشده ایم؛ 7 ساله منتظریم | می خواهیم با خاطره خوش با دولت خداحافطی کنیم

طرح پایش و غربالگری زندانیان زندان مرکزی یاسوج

فیلم| نوزاد 2 ماهه آبدانانی در غسالخانه زنده شد

جدول پخش برنامه های سیمای چهارمحال و بختیاری

تکذیب شایعات مربوط به وضعیت آیت الله مصباح یزدی

آغاز به کار رسمی بخش پاراترای اتلون فدراسیون ترای اتلون

صدور حکم تعلیق برای 10 نفر از متهمان پرونده شهرداری

ترکیب کابینه بایدن و سیاست وزرای کلیدی

آغاز به کار رسمی بخش پاراترای اتلون فدراسیون ترای اتلون

تشریح آخرین وضعیت محدودیت های اصفهان از روز شنبه

قالیباف به روحانی: هول نشده ایم /می خواهیم با خاطره خوش با دولت خداحافظی کنیم /مصوبه هسته ای مجلس دخالت در کار دولت نیست

مواضع مبهم اروپا و سکوت تیم بایدن در برابر تروریسم علیه ایران

مراسم تشییع و نماز برپیکر استاد خوشنویس صبح جمعه برگزار می شود

اوقات شرعی امروز جمعه به افق شهرکرد

سخنگوی وزارت خارجه ایران: مقامات افغانستان در نشر اخبار بیشتر دقت کنند

هراس دشمن از پیشرفت های علمی کشور است

وابستگی برای انسان شکست را در پی دارد

وزارت خارجه: اهانت به تبعه افغانستانی در ایران رخ نداده است

چگونگی حمله باج افزاری به یکی از زیرساخت ها

چگونگی حمله باج افزاری به یکی از زیرساخت ها