کد خبر: 74872
ف
 چگونگی حمله باج‌افزاری به یکی از زیرساخت‌های کشور
بررسی‌های اولیه در آزمایشگاه مرکز مدیریت راهبردی افتا نشان می‌دهد که مبدا اصلی حمله اخیر باج‌افزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.

به گزارش ثریا در پی بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.

اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌های اکثر کلاینت‌ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به‌طور کامل رمز شده‌اند.

بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب‌پذیری Zero logon در سرورها وجود دارد. این حمله به‌صورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.

مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری  و همین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند. در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک می‌شود.

مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنهاست. کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می‌کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آن‌ها قطع شود. غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال  WoL یا Wake-on-LAN در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج‌افزارها عنوان شده است.

کارشناسان واحد امداد افتا همچنین از مسوولان و کارشناسان آی‌تی، خواسته‌اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورت‌های ۷ و ۹ UDP  را ببندند. برای جلوگیری از سوءاستفاده بدافزارها، مقاوم‌سازی و به‌روزرسانی سرویس‌های AD و DC توصیه می‌شود و برای شناسایی هرگونه ناهنجاری، به‌صورت دوره‌ای باید، لاگ‌های ویندوز بررسی شوند. پشتیبان‌گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج‌افزاری است و لازم است مسوولان و کارشناسان آی‌تی زیرساخت‌های کشور، همه این توصیه‌ها را به دقت انجام دهند. مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا منتشر شده است.

منبع: خبرگزاری ایسنا


مرتبط ها
ارسال نظر
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.

ارتفاع باورنکردنی برف در روسیه+عکس

تصویری نفس گیر از چین+عکس

ترامپ این طوری داره تموم می‌شه+عکس

تصویری متفاوت از رهبر انقلاب همراه با جمله ای مهم+عکس

خرابه ای که رئیس جمهور بعدی تحویل می‌گیرد+عکس

کافه عجیب که برای آن هیچ خرجی نشده+عکس

روزی که آسمان در ایران فرو ریخت +عکس

بایدن نظرش را درباره مذاکره با ایران اعلام کرد

ریزش دیوار قدیمی در سنندج ۱۲ خودرو را نابود کرد+عکس

بیماری جدید ترامپ لو رفت+عکس

این خبر تلخ درباره کرمانشاه دروغ است+عکس

افرادی که این بیماری را دارند کمتر کرونا می‌گیرند

سواری مجانی در قطار+عکس

تصویری زیبا از آشیانه هواپیما در مهرآباد+عکس

آخرین بازمانده تنها+عکس

شنای بابانوئل در آکواریوم+عکس

اژدهایی در وسط شهر+عکس

کوره‌های سوزاندن اجساد در موج سوم کرونا+عکس

تلاش بامزه این موش برای حفظ بلوط+عکس

اتفاق عجیب برای پراید در تهران+عکس

روز بدون فوتی در این استان قرمز

برگزاری هرگونه مراسم حضوری ممنوع است

فعالیت‌های علمی و پژوهشی در هفته آینده غیرحضوری است

وقتی امام موسی کاظم (ع) مانع ترور هارون‌ شد

مدت‌زمان قرنطینه افراد مبتلابه کرونا کاهش می‌یابد

ارتباط استجابت دعا با توبه

بازگشت مهناز افشار+عکس

کار برای آقازاده‌های ایرانی سخت شد+عکس

خبر خوشحال کننده برای سربازان

صحبت های تند مدیر شبکه سه علیه مجری جنجالی

قیمت سکه به ۱۲ میلیون و ۱۰۰ هزار تومان رسید

وام یک میلیونی برای این خانواده ها واریز شد

جزئیات پرداخت وام یک میلیون تومانی کرونا اعلام شد

واکسن ایرانی سرطان دهانه رحم تا پایان سال به تولید انبوه می رسد

سطل زباله هوشمند برای مدیریت خودکار کیسه زباله‌ها

جزئیات بودجه‌ پیشنهادی سال ۱۴۰۰ آموزش و پرورش

روابط ایران و ترکیه می‌تواند بیش از گذشته توسعه یابد

بگذارید آن‌ها که تجربه موفق در دیپلماسی دارند کار را پیش ببرند

افزایش۲۰۰ تا ۳۵۰ درصدی وام های دانشجویی

مهلت نقل و انتقال و میهمانی دانشجویان علوم پزشکی تمدید شد

آسیب‌های ریوی کروناویروس دائمی است

پژوهشگاه رویان در میان ۱۰ مؤسسه برتر تحقیقات ناباروری

درمان اختلال شناختی مرتبط با سن

سنگاپور اولین کشور فروشنده گوشت آزمایشگاهی در جهان شد

اولین واکسیناسیون واکسن کرونای «فایزر» هفته آینده در انگلیس آغاز می‌شود

الگوریتم هوش مصنوعی دانشگاه

کاشت تربچه در فضا

لباس هوشمند برای کنترل سلامت انسان ساخته شد

همکاری ۲ وزارتخانه برای رشد ساحت هنری و زیباشناختی در دانش‌آموزان

اعلام جزئیات ثبت نام کنکور ارشد سال ۱۴۰۰/ برگزاری آزمون در خرداد

وضعیت مدارس در مناطق نارنجی اعلام شد/کلاس ‌های درس غیرحضوری است

مرجانه گلچین یاد زمان قدیم کرد+عکس

نانوایی بربری در تهران ۱۳۳۰ +عکس

طوطی زیبای بازیگر زن ایرانی+عکس

کرونا حریف «آموزش» نشد/ برنامه درسی امروز مدرسه تلویزیونی

جدا کردن اسکلت نهنگ به گل نشسته در کیش+عکس

حرکت زیبای پلیس مهربان مورد تحسین همه قرار گرفت+عکس

انگشتر سردار سلیمانی در وسایل یک شهید پیدا شد+عکس

معرفی سه ربات جدید برای عدم لغو رویدادهای بزرگ فناوری

روش خلاقانه فرار پس از دزدی از ۴ بانک+عکس

سینمایی درست وسط صحرا+عکس

امکان تشخیص هوشمند نوعی بیماری شبکیه در مبتلایان به دیابت

حساب ویژه دولت روی پول ملت+عکس

تصویر خاص جو بایدن در صفحه اول روزنامه ایرانی+عکس

شرط ۳ برابر شدن یارانه اعلام شد

این رئیس جمهور شکستنی است+عکس

باند سرقت لوله‌های نفت اهواز دستگیر شد

پروژه «نیل به مرجعیت علمی در علوم پزشکی کشور» عملیاتی شد

اعلام مهلت بارگذاری مدارک برای دانشجویان علوم پزشکی خارج از کشور

مسابقه دل‌نوشته به یاد شهید «محسن فخری‌زاده» برگزار می شود

تازه ترین آمار ثبت نام در دوره های فراگیر ارشد پیام نور اعلام شد

علت خودکشی بازیگر معروف فاش شد+عکس

قیمت مرغ کاهشی شد

الناز شاکردوست در ماشین لاکچری اش+عکس

تیپ متفاوت خانم بازیگر با کلاه شاپو+عکس

دختران پارکورباز فلسطینی را ببینید+عکس

مجازات مجرمین در دوره قاجار+عکس

اولین واکسن ایرانی کرونا کد اخلاق گرفت +عکس

تصویر دیده نشده از مقابله با کرونا در تهران+عکس

سامسونگ تولید موبایل رده بالا را متوقف می‌کند

بنر معنادار درباره ترور دانشمند هسته ای در قم+عکس

حرکت بی‌سابقه قالیباف و روحانی در مجلس+عکس

مدیرکل سابق اطلاعات مازندران دستگیر شد

هدیه عجیب مادر عروس به داماد سوژه شد+عکس

حال روحانی معروف وخیم است، دعا کنید+عکس

سرنوشت کسی که سر سردار جنگل را برید+عکس

علت خودکشی بازیگر معروف فاش شد+عکس

عاشقانه زیبای خانم بازیگر پس از ابتلای همسرش به کرونا+عکس

تصویری از یک گیلانی که همه را تحت تاثیر قرار داد+عکس

بازی کثیف تروریست ها در ایران+عکس

انفجار در بزرگ‌ترین میادین نفتی امارات

گاف تلویزیون درباره شهید فخری زاده+عکس

شیء مرموز سر از یک کشور دیگر در آورد+عکس

زن ایرانی که از ۴ شوهر مهریه می‌گیرد

وام یک میلیونی برای این خانواده ها واریز شد

وداع دردناک خانواده با دانشمند هسته ای+عکس

بیماری جدید ترامپ لو رفت+عکس

بازیگر معروف ایرانی هر روز جوان تر از دیروز+عکس

حرکت زشت اینستاگرام درباره شهید هسته ای ایران+عکس

تصویر خاص جو بایدن در صفحه اول روزنامه ایرانی+عکس

دانشمند هسته ای با این سلاح ترور شد+عکس

الناز شاکردوست در ماشین لاکچری اش+عکس

انشای عجیب دانش آموز ایرانی همه را متحیر کرد+عکس

خانم بازیگر در اولین سالگرد ازدواجش+عکس

کار برای آقازاده‌های ایرانی سخت شد+عکس

خاکسپاری غریبانه بازیگر معروف ایرانی+عکس

زیبایی خیره کننده ای که تا به حال ندیده اید+عکس

بازگشت مهناز افشار+عکس

پوشش ضد کرونایی عجیب مرد تهرانی +عکس

حرکت زشت بازیگر زن ایرانی+عکس