به گزارش ثریا در پی بروز یک حادثه باجافزاری در یکی از زیرساختهای حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
اقدامات مهاجمین به گونهای بوده است که بعضی از فایلهای اکثر کلاینتها و سرورهای متصل به دامنه، دچار تغییر شدهاند به نحوی که برخی از فایلها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بهطور کامل رمز شدهاند.
بررسیهای اولیه در آزمایشگاه مرکز افتا نشان میدهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیبپذیری Zero logon در سرورها وجود دارد. این حمله بهصورت File-less انجام شده و در حقیقت هیچ فایلی روی سیستمهای قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایلها را رمزگذاری و همین فایلها را در کمترین زمان تخریب کردهاند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفتهاند. در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایلهای قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک میشود.
مهاجمین در پوشههایی که فایلهای آن رمزنگاری شدهاند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرسهای ایمیل آنهاست. کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با اینگونه باج افزارها توصیه میکنند حتما کلاینتهای کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آنها قطع شود. غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال WoL یا Wake-on-LAN در BIOS/UEFI از دیگر توصیههای امنیتی برای مقابله با این گونه باجافزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسوولان و کارشناسان آیتی، خواستهاند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورتهای ۷ و ۹ UDP را ببندند. برای جلوگیری از سوءاستفاده بدافزارها، مقاومسازی و بهروزرسانی سرویسهای AD و DC توصیه میشود و برای شناسایی هرگونه ناهنجاری، بهصورت دورهای باید، لاگهای ویندوز بررسی شوند. پشتیبانگیری منظم و انتقال فایلهای پشتیبان را به خارج از شبکه، از دیگر راههای مقابله با هر نوع باجافزاری است و لازم است مسوولان و کارشناسان آیتی زیرساختهای کشور، همه این توصیهها را به دقت انجام دهند. مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا منتشر شده است.
منبع: خبرگزاری ایسنا
جمعه ۷ اردیبهشت نمایش «یاخته» باحضور خبرنگاران و عکاسان روی صحنه میرود
چالش کمبود معلم در استان مرکزی کاهش مییابد
بازدید رئیس ستاد برگزاری آزمونهای سراسری اردبیل از حوزههای امتحانی کنکور
لوگوی نود سالگی دانشگاه تهران منتشر شد
رمان جدید اکبر والایی چاپ شد/بر فراز کشتزاردر بازار نشر
زندگی عشایر فارس
تحویل واحدهای مسکونی دانشگاه صنعتی امیرکبیر تا پایان شهریور
جذب امریه سربازی در پژوهشگاه ابن سینا جهاددانشگاهی
امتیاز ویژه دانشجو معلمانی که زودتر از فارغالتحصیلی سرکلاس درس میروند
آخرین آمار توزیع کارت کنکور اعلام شد
برخی ابزارهای جاسوسی کنکور را در بدن کار گذاشتند/ داوطلبان کانالهای تقلب را ترک کنند
کنکوریها اضطراب نداشته باشند/ فرصت جبران وجود دارد
فهرست دانشگاههای خارج از کشور مورد تایید وزارت بهداشت اعلام شد
نتایج اولیه کنکور ۱۴۰۳ نیمه مرداد اعلام می شود
اختصاص 10 امتیاز رتبهبندی به 5709 دانشجومعلم دانشگاه فرهنگیان
کتاب «اُمّ علاء» در نمایشگاه کتاب عرضه میشود
تمهیدات لازم برای کنکور ۱۴۰۳ اندیشیده شد
رقابت کنکور ۱۴۰۳ با آزمون علوم ریاضی و علوم انسانی آغاز شد
جزییات آزمون اختصاصی پذیرش دانشجو – معلم در کنکور ۱۴۰۳
اینترنت در زمان برگزاری نوبت اول کنکور ۱۴۰۳ قطع نمیشود
مراسم تقدیر از دست اندرکاران جشنواره جایزه ملی ثریا برگزار شد
60 درصد پروژهای مدرسهسازی در حال ساخت با مشارکت مردم است
منتخبین فرهنگی مجلس حضور در کمیسیون آموزش را در اولویت قرار دهند
مراقبت کنید تا اخلال و مشکلی در برگزاری کنکور سراسری رخ ندهد
ایجاد زیرساخت هوشمند رصد رشته مقاطع و رشته محلهای علوم پزشکی
پیگیر اجرای هدفمندسازی یارانههای دانشجویی در سال جدید هستیم
بیش از ۸ هزار عضو هیات علمی خانم در دانشگاهها فعالیت میکنند
ساعت ۱۲ امشب آخرین فرصت دریافت کارت ورود به جلسه کنکور ۱۴۰۳
نسلکُشی در فلسطین قلب همه بشریت را به درد آورده است
خبر خوش وزیر علوم برای اعضای هیأت علمی در شرف بازنشستگی
مراد صحرایی : ۱۰۰۰ هنرستان جدید در کشور ساخته می شود
از موج متلاطم بیثباتی مدیریتی تا بودجه دولتی؛ دلایل عدم اجرای ناکافی سندتحول بنیادین
پژوهشهای چراغ خاموش امنیت ایران را رقم زد
تظاهرات دانشجویان آرژانتین در پی کاهش ارائه آموزش عالی دولتی
کتابی که برای آشنایی با افغانستانیها باید خوانده شود
رییس سازمان بسیج اساتید: ۵۰ بسته سیاستی به مسئولان ارائه شد
پویش سلامت دهان و دندان ۱۷ تا ۱۹ اردیبهشت برگزار میشود
آییننامه مدرسه تراز سند تحول بنیادین نهایی شده است
امضای تفاهمنامه فیمابین وزارت آموزشوپرورش و سازمان نظام پزشکی کشور
آخرین محور رویداد من یک دانشآموزم با نام «امام مهربانی کلید خورد
ثبت سفارش کتابهای درسی آغاز شد
فراخوان ششمین دوسالانه بینالمللی کارتون کتاب منتشر شد
ورود مسافر و مهتاب با فرقه خودبینان به کتابفروشیها
امروز، آخرین مهلت توزیع کارت کنکور/ آغاز رقابت داوطلبان از فردا
آکادمی ورزش و تندرستی دانشگاه علامهطباطبائی راهاندازی شد
کنترل دانشجویان حامی فلسطین به شهردار نیویورک رسید
هشدار پلیس فتا به کنکوریها درباره تبلیغات فروش سوالات کنکور و تجهیزات تقلب
مجموعه شعر طنز دیزی در پنت هاوس منتشر شد
دانشمندان قلب ماه را دیدند+عکس
دانشگاه علامهطباطبایی میزبان ۱۵ هزار و ۳۰۵ داوطلب کنکور سراسری
انقلابی بزرگ در صنعت ترانزیت و موتورهای دیزلی اتفاق افتاد
هزینه نگهداری از خودروهای لوکس آمریکایی چقدر است؟
پیشفروش شنل نامرئی کننده آغاز شد+عکس
ورود قدرتمندترین گوشی نوبیا به بازار
دانشمندان تعداد جهانهای موازی را اعلام کردند
بدون نیاز به اینترنت با واتساپ فایل منتقل کنید
حمایت دبیرخانه شورای عالی انقلاب فرهنگی از طرح های فرهنگی
تعلیم و تربیت اولویت اصلی شورای عالی انقلاب فرهنگی است
جذب هیات علمی با مدرک دکتری در دانشگاه فنی و حرفه ای لغو شد
نتیجه آزمون سازمان راهداری اعلام شد
نحوه محاسبه شهریه مدارس از راه دور
سهم دانشآموزان مناطق محروم برای ورود به مدارس خاص باید بیشتر شود
مهلت ثبتنام آزمون سنجش شایستگیهای فنی وحرفهایها تا نهم اردیبهشت
آغاز پذیرش دانشجوی دکتری بدون آزمون در دانشگاه آزاد
هیچ دانشگاهی محدودیتی را برای جذب اساتید ایجاد نمیکند
جشنواره امامت و مهدویت در دانشگاه آزاد اسلامی برگزار می شود
نتایج آزمون جشنواره سراسری قرآن و عترت (ع) دانشجویان اعلام شد
لغو جایزه انجمن قلم آمریکا» در پی تحریم نویسندگان
برخی اختیارات را باید به مدارس تفویض کنیم
زندهگیری مار افعی در یک مدرسه
آغاز ثبت سفارش کتابهای درسی سال تحصیلی جدید
سخنان شهید بهشتی درباره نماز در بیست و هفت جمله منتشر شد
مواجههای نامتعارف با منطق هگل در کتابفروشیها
دانشجویان سراسر کشور به المپیاد ورزشهای فناورانه دعوت شدند
بررسی تأثیرپذیری الکترومغناطیسی تقویت کنندههای توان کاربردی در تجهیزات مخابراتی
اقدامات دانشگاه جامع در راستای گسترش عفاف و حجاب
تغییر شیوهنامه صلاحیت علمی اساتید دانشگاههای علوم پزشکی
آمار داوطلبان کنکور به تفکیک استانها اعلام شد
کدام واحدهای دانشگاه آزاد در زمان برگزاری کنکور تعطیل هستند؟
کاهش رغبت پسران به دانشگاه؛ شخصیت کاریکاتوری آموزش عالی یا افزایش مهارتمحوری؟
بن سلمان از ساخت پروژه بلندپروازانهاش منصرف شد
یک صفحه جدید به واتساپ اضافه میشود+عکس
پیشفروش شنل نامرئی کننده آغاز شد+عکس
دانشمندان قلب ماه را دیدند+عکس
نمونه ایرانی پدافند ضدهوایی که مشابه روسی است+عکس
ناسا برای بازگشت از سیاره سرخ دست به دامن ایلان ماسک شد
رونمایی از سریعترین مرسدس بنز AMG+عکس
انقلابی بزرگ در صنعت ترانزیت و موتورهای دیزلی اتفاق افتاد
ورود قدرتمندترین گوشی نوبیا به بازار
باتری این ریزسیاهچاله فضایی میتواند انرژی چند نسل یک خانواده را تامین کند
برای اولین بار اشعه ایکس برآمده از اتمها کشف شد
علت فیلتر دسکورد اعلام شد
هزینه نگهداری از خودروهای لوکس آمریکایی چقدر است؟
چین جنگندههای رادارگریز F۲۲ آمریکا را فلج کرد+عکس
پدافند ضدهوایی ایران که شبیه اس ۳۰۰ روسیه است+عکس
جاسوس همهفن حریف اوکراینیها که در جنگ با روسیه به کمکشان میآید
سعدی سخنگوی بینالمللی فرهنگ ایران است
سریع ترین موشکهای مافوق صوت در سال ۲۰۲۴ معرفی شدند+عکس
نتایج اولیه آزمون استخدامی آموزش و پرورش اعلام شد
مهلت ثبت نام در آزمون فلوشیپ پزشکی سال ۱۴۰۳ دوباره تمدید شد
دوربین بامزهای که بدون عکس گرفتن شما را شگفت زده میکند+عکس
شاسیبلند جدید چینی که با مدل تسلا مو نمیزند+عکس
پویش سلامت دهان و دندان ۱۷ تا ۱۹ اردیبهشت برگزار میشود
مدارس غیردولتی چگونه میتوانند عدالت آموزشی را گسترش دهند؟
انتصاب در آموزش و پرورش
آثار جشنواره مد و لباس نقش تنپوش در حال داوری است
برگزاری زنگ آموزش همزمان با گرامیداشت هفته زمین پاک در مدارس شهر تهران
مراسم هزار دف در روستای پالنگان
پیشثبتنام مدارس غیردولتی براساس شهریه سال گذشته است
پیشتازی ۲۶ درصدی داوطلبان زن در نوبت اول کنکور
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.