مطالب مرتبط:
چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
چگونگی حمله باج افزاری به یکی از زیرساخت های کشور
چگونگی حمله باج افزاری به یکی از زیرساخت ها
استقرار پلیس در 8 گمرک زمینی و دریایی کشور
-84 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 5 آبان 1399 ساعت 19:252020-10-26سياسي

چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور


مرکز مدیریت راهبردی افتا، اعلام کرد: بررسی های اولیه در آزمایشگاه این مرکز نشان می دهد که مبدا اصلی حمله اخیر باج افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.

- به گزارش سایت قطره و به نقل ازایمنا"، به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی بروز یک حادثه باج افزاری در یکی از زیرساخت های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.

اقدامات مهاجمین به گونه ای بوده است که بعضی از فایل هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده اند به نحوی که برخی از فایل ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به طور کامل رمز شده اند.

بررسی های اولیه در آزمایشگاه مرکز افتا نشان می دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.

اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سو استفاده از آسیب پذیری Zero logonدر سرورها وجود دارد.

این حمله به صورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستم های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.

مهاجمان سایبری تنها بخشی از فایل ها را رمزگذاری و همین فایل ها را در کمترین زمان تخریب کرده اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم عامل، بخشی از فایل ها و مسیرهای خاص در فرایند رمزگذاری در نظر نگرفته اند.

در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل های قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک می شود.

مهاجمین در پوشه هایی که فایل های آن رمزنگاری شده اند، فایلی را به نام Readme.

READ ایجاد کردند که حاوی آدرس های ایمیل آنهاست.

کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این گونه باج افزارها توصیه می کنند حتماً کلاینت های کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آن ها قطع شود.

غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیه های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.

کارشناسان واحد امداد افتا همچنین از مسئولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورت های هفت و 9 UDP را ببندند.

برای جلوگیری از سو استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، به صورت دوره ای باید، لاگ های ویندوز بررسی شوند.

مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل های پشتیبان را به خارج از شبکه، از دیگر راه های مقابله با هر نوع باج افزاری عنوان می کند و از همه مسئولان و کارشناسان آی تی زیرساخت های کشور خواسته است تا همه این توصیه ها را به دقت انجام دهند.

مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا به آدرس
کلید واژه ها: حادثه - آزمایشگاه - سازمان - مدیریت - یکی از - بررسی - اقدامات - راهبردی - زیرساخت - تغییر - کارشناسان - نشان - دیگر - حمله - مبدا - گزارش - اعلام - حیاتی - ریاست - گونه - کشور - دچار - همان - حضور - لازم - پاسخ - داده

آخرین اخبار سرویس:
معاون دیپلماسی اقتصادی وزارت خارجه تغییر کرد

14 روستای استان سمنان رتبه 6 دهیاری های کشور را اخذ کردند

باید هویت دانشجویی را به رسمیت شناخت

جهانگیری: باید هویت دانشجویی را به رسمیت شناخته و حرمت دانشجویان را پاس بداریم

5 نفر محکوم به قصاص در دزفول نجات یافتند

فساد در پتروشیمی عسلویه از زبان نماینده مجلس | رضایی تهدید به انتشار اسناد کرد

غربالگری بیش از 20 هزار نفر

نام دانشجو با ایستادگی برای اعتلای ایران همراه است

ساختمان های دوره شوروی

توزیع 400 دستگاه اجاق گاز در مناطق زلزله زده میانه

چگونه کار همچون زندگی باشد؟ | محمد امین فقیهی رضایی

توقف عروسی در یکی از هفت شهر فوق قرمز کشور

شهادت دومین بانوی مدافع سلامت در فارس/ داغی سخت بر دل مدافعان سلامت در شیراز

عیسی کلانتری رییس سازمان حفاظت از محیط زیست احضار شد

جهانگیری: باید هویت دانشجویی را به رسمیت شناخت و حرمت دانشجویان را پاسداشت

مدرسه علمیه امام حسین علیه السلام قم از نگاه دوربین

احضار عیسی کلانتری به اتهام توهین به امام خمینی

نظارت نمایندگان روسیه بر انتخابات پارلمانی ونزوئلا

هنر باید تعهدآفرین همراه با معنویت باشد

احضار عیسی کلانتری به دادسرای کارکنان دولت

الفیاض: الحشد الشعبی در معرض توطئه های بزرگی قرار دارد

برگ های برنده ای برای دنیا داریم

فیلم | جزییات اجرای طرح شهید سلیمانی در کهگیلویه و بویراحمد توسط فرمانده سپاه فتح

اجرایی شدن پروژه های راکد کرمانشاه، سبب تقویت اعتماد مردم می شود

بیشترین بودجه سال 1400 به کدام استان تعلق می گیرد؟

کتاب 90 سالگی بندر نوشهر رونمایی شد

قرارگاه خاتم الانبیا(ص) پیمانکار پروژه فاضلاب اهواز شده است / از عنایت مقام معظم رهبری به خوزستان صمیمانه و خاضعانه سپاسگزارم

رشد علمی ایران با ترور متوقف نمی شود/ عصبانیت دشمن از صدور انقلاب

نشستی صمیمی در آستانه روز دانشجو

​بیش از 90 درصد قطعات زیردریایی ها بومی سازی شده است

بازدید از پیش اعلام نشده دادستان جیرفت از کلانتری ها، حوزه ها و پایگاه های بسیج

مرحوم جعفر الهادی سخت ترین مسائل را به زبان ساده بیان می کرد

راز ماندگاری و برتری آثار سیدمرتضی، نوآوری و اتقان علمی است

تصویب منع تردد شبانه برای شهر های نارنجی

توجه به محله محوری باید راهبردی اساسی در کنترل کرونا باشد

​باید هویت دانشجویی را به رسمیت شناخت

استخدام سرپرست انبار آقا در شرکت شیمی تبادل هادیان خمسه در زنجان

مطالبه مجلس افزایش امنیت دانشمندان کشور است

جزییات سومین جلسه دادگاه رسیدگی به اتهامات رییس اسبق خصوصی سازی/ اتهام پوری حسینی چیست؟

بالگردهای اختصاصی ارتش در خدمت بیماران کرونایی

تفاهمنامه همکاری بین ایمیدرو و شرکت صاایران امضاء شد

سگ و کودک بامزه

سه انتصاب جدید در وزارت امور خارجه

دو انتصاب جدید دیگر در وزارت امور خارجه

ایران در دوراهی حساس پس از ترور محسن فخری زاده

اجرای طرح جمهوری در سراسر ونزوئلا

جهانگیری: باید هویت دانشجویی را به رسمیت شناخت و حرمت دانشجویان را پاسداشت

حمایت ظریف از تفاهمات اخیر در خلیج فارس

پیام جهانگیری به مناسبت فرا رسیدن 16آذر

اجرایی شدن پروژه های راکد کرمانشاه، سبب تقویت اعتماد مردم می شود

تفاهم نامه همکاری بین ایمیدرو و شرکت صاایران امضاء شد

ترامپ، محصولی را درو کرد که دولت اوباما-بایدن بذر آن را کاشته بودند

پیدا شدن یک حلقه ازدواج در فاصله 200 مایلی پس از 6 سال!

دعوت از استاندار زنجان برای گفت وگو با دانشجویان بسیجی

وزیر بهداشت: آمریکایی ها اجازه ندادند واکسن آنفلوآنزا را وارد کنیم اما پنج به یک از آنها جلو هستیم

گزارشی از سفر نماینده ولی فقیه در خوزستان به شهرستان ایذه+عکس

یاد و خاطره شهدای اصحاب رسانه

انعقاد تفاهمنامه نظارت و بازرسی از واحد های صنفی با استفاده از ظرفیت بسیج

آثارحجت الاسلام والمسلمین جعفر الهادی برای او بقاء جاودانه بخشید

شهردار شهر بندر امام (ره) تعلیق شد

باید هویت دانشجویی را به رسمیت شناخت

شعب صلح و سازش شورای حل اختلاف در ندامتگاه تهران بزرگ افتتاح شد

شعب صلح و سازش شورای حل اختلاف مستقر در ندامتگاه تهران بزرگ افتتاح شد

پای درددل تعدادی از معلولان فیروزکوه/ مساعدت های ناچیز کفاف مشکلات را نمی دهد

آغاز چهارمین رزمایش کمک مومنانه با یاد شهید فخزی زاده دراستان همدان

400 دستگاه اجاق گاز و بخاری در مناطق زلزله زده میانه توزیع شد

زنگنه:اوپک پلاس تصمیم عاقلانه ای گرفت

مقام افغان:هدف ما پیوستن طالبان به دولت است

کمبود پزشک و پرستار در بیمارستان آستارا

باید هویت دانشجویی را به رسمیت شناخت

احکام شرعی | روش محاسبه نیمه شب شرعی

لباس عروسی که بوی شیشه می دهد! + عکس

شجریان چگونه شجریان شد؟ (قسمت دوم)

برگ های برنده ای برای دنیا رو خواهیم کرد

٢٣درصدبودجه به نفت وابسته است

همتی:مهلت تسویه بدهی تولیدکنندگان تا پایان امسال تمدید شد

همتی: مهلت تسویه بدهی تولیدکنندگان تا پایان امسال تمدید شد

آیا قصد ثبت نام لاتاری آمریکا را دارید؟ آیا از هزینه ها و شرایط لاتاری اطلاع دارید؟

400 دستگاه اجاق گاز و بخاری در مناطق زلزله زده میانه توزیع شد

بی توجهی خبرنگاران به پروتکل های بهداشتی! + عکس

فیلم | سخنان یک حافظ کل قرآن درباره تأثیر وضو

برشی از زندگی شهید شهریاری با صدای بهروز رضوی

صدور مجوز تردد برای وسایل نقلیه با معرفی نامه فرمانداری

لزوم گره گشایی از مشکلات بخش صنعت استان سمنان

نظرسنجی صداوسیما: ما از شبکه های اجتماعی محبوب تریم!

پرواز سبکبالان خبر در رزمایش عاشقان ولایت

نمایندگان روسیه بر انتخابات پارلمانی ونزوئلا نظارت می کنند

بیش از 90 درصد قطعات زیردریایی ها بومی سازی شده است

رونمایی از 6 محصول فناورانه در چهارمحال و بختیاری

عدم تصویب افزایش 25 درصدی حقوق های کارکنان در سال آینده !!

برگزاری آنلاین و زنده هفدهمین جشنواره تئاتر مقاومت از 25 آذر

جهانگیری: هویت دانشجویی را به رسمیت بشناسیم و حرمت بداریم

تصاویر/جلسه شورای اداری بیجار با حضور نماینده ولی فقیه در کردستان و روحانیون شهرستان

بیانیه شورای عالی وکلای مرکز وکلای قوه قضاییه در خصوص مصوبه اخیر مجلس

16هزار خانوار صومعه سرایی غربالگری شدند

عمارت سالار سعید را اینجا ببینید

با اعمال محدودیت های 2 هفته ای 3 شهرستان زنجان از وضعیت قرمز خارج شدند

امیر جهانشاهی جانشین معاونت ارزیابی قرارگاه مرکزی خاتم الانبیا شد

تغییر یکی از معاونین ظریف در دستگاه سیاست خارجی کشور

مهلت تسویه بدهی بانکی تمدید شد

چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور

چرایی و چگونگی حمله باج افزاری به یکی از زیرساخت های کشور