Web Analytics Made Easy - Statcounter
به نقل از «الف»
2024-04-29@05:36:28 GMT

چرایی و چگونگی حمله اخیر باج‌افزاری به یکی از زیرساخت‌های کشور

تاریخ انتشار: ۵ آبان ۱۳۹۹ | کد خبر: ۲۹۷۶۹۶۵۶
[درخواست حذف این خبر]

چرایی و چگونگی حمله اخیر باج‌افزاری به یکی از زیرساخت‌های کشور

 به گزارش مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی بروز یک حادثه باج‌افزاری در یکی از زیرساخت‌های حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.

اقدامات مهاجمین به ‌گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بررسی‌های اولیه در آزمایشگاه مرکز افتا نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon در سرورها وجود دارد.

این حمله به صورت File-less انجام شده است و در حقیقت هیچ فایلی روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.

مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری و همین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌اند.

در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه‌ کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک می شود.

مهاجمین در پوشه‌هایی که فایل‌های آن رمزنگاری شده‌اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس‌های ایمیل آنها است.

کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این‌گونه باج افزارها توصیه می کنند حتما کلاینت‌های کاری پس از اتمام ساعات کاری خاموش شوند و اتصال پاور آن‌ها قطع شود.

غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN ) WoL) در BIOS/UEFI از دیگر توصیه‌های امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.

کارشناسان واحد امداد افتا همچنین از مسئولان و کارشناسان آی تی خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورت‌های ۷ و ۹ UDP را ببندند.

برای جلوگیری از سوءاستفاده بدافزارها، مقاوم سازی و به روزرسانی سرویس های AD و DC توصیه می شود و باید برای شناسایی هر گونه ناهنجاری، بصورت دوره ای لاگ های ویندوز بررسی شوند.

مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایل‌های پشتیبان را به خارج از شبکه، از دیگر راه‌های مقابله با هر نوع باج افزاری عنوان می‌کند و از همه مسئولان و کارشناسان آی تی زیرساخت‌های کشور خواسته است تا همه این توصیه‌ها را به دقت انجام دهند.

مشروح بررسی تحلیلی و فنی این باج افزار به همراه مستندات لازم، در سایت مرکز افتا اینجا منتشر شده است.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۶۹۶۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

۷ سیلو به صورت شبانه روزی گندم کشاورزان دهلران را خریداری می کنند

حسن اسماعیلی در گفت و گو با خبرنگار مهر اظهار کرد: هفت سیلوی تمام مکانیزه ذخیره گندم با ظرفیت بیش از ۲۰۰ هزار تُن کار خرید گندم از کشاورزان دهلرانی را بدون وقفه و به صورت شبانه روز انجام می‌دهند.

وی بیان کرد: سیلوهای خرید از لحاظ سخت افزاری و نرم افزاری و همچنین عوامل تشخیص و ذیحساب و ناظرین اداره کل غله و خدمات بازرگانی استان ایلام در سیلوها جهت نظارت بر روند خرید مستقر می‌باشند.

اسماعیلی عنوان کرد: قیمت گندم معمولی در سال زراعی جاری هر کیلو ۱۷۵ هزار ریال و نرخ گندم دوروم نیز ۱۸۰ هزار ریال است.

کد خبر 6090486

دیگر خبرها

  • مهر۱ روز قبل
  • ۷ سیلو به صورت شبانه روزی گندم کشاورزان دهلران را خریداری می کنند
  • حسن اسماعیلی در گفت و گو با خبرنگار مهر اظهار کرد: هفت سیلوی تمام مکانیزه ذخیره گندم با ظرفیت بیش از ۲۰۰ هزار تُن کار خرید گندم از کشاورزان دهلرانی را بدون وقفه و به صورت شبانه روز انجام می‌دهند. وی بیان کرد: سیلوهای خرید از لحاظ سخت افزاری و نرم افزاری و همچنین عوامل تشخیص و ذیحساب و ناظرین اداره کل غله و خدمات بازرگانی استان ایلام در سیلوها جهت نظارت بر روند خرید مستقر می‌باشند. اسماعیلی عنوان کرد: قیمت گندم معمولی در سال زراعی جاری هر کیلو ۱۷۵...
  • ایسنا۱ روز قبل
  • خسارت ۱۷۰۰ میلیارد تومانی بارندگی اخیر به زیرساخت‌ها و بخش کشاورزی شهرستان راور
  • ایسنا/کرمان فرماندار راور گفت: بارندگی روزهای گذشته در مجموع حدود ۱۷۰۰ میلیارد تومان خسارت به بخش کشاورزی، راه‌ها و دام شهرستان وارد کرده است. رضا عباسی در گفت‌وگو با ایسنا درباره خسارت اولیه ناشی از بارش‌های اخیر در شهرستان راور اظهار کرد: ۱۴ رشته قنات در این بارش‌ها آسیب دیده که ارزش ریالی آن چهار میلیارد تومان برآورد شده می‌شود. وی با اشاره به خسارت پنج میلیارد تومانی به کانال و لوله‌های آب کشاورزی افزود: بارندگی روزهای پایانی هفته گذشته ۹ میلیارد ریال به مزارع گندم، استخرهای ذخیره آب...
  • تابناک۲ روز قبل
  • حمله گسترده روسیه به زیرساخت‌های انرژی اوکراین در سه منطقه/ اعزام خلبانان اوکراینی به فرانسه برای آموزش جنگنده اف-۱۶
  • بین الملل تابناک: هفتصد و هفتاد و نهمین روز از حمله روسیه به اوکراین با دستور ولادیمیر پوتین، رئیس جمهور این کشور می‌گذرد؛ تهاجمی که رویداد‌های بسیاری به دنبال داشته و منجر به تحریم گسترده روسیه از سوی بلوک غرب شده است و دورنمای مشخصی برای پایان آن نیز وجود ندارد. واکنش ماسک به وعده «پیروزی» اوکراین ۱۴۰۳/۰۲/۰۸ - ۲۰:۵۱ کارآفرین آمریکایی در واکنش به اظهار امیدواری واشنگتن نسبت به پیروزی اوکراین بر روسیه، در پیامی کنایه‌آمیز از کاخ سفید خواست پیروزی را تعریف کند. «ایلان ماسک» میلیاردر...
  • تابناک۲ روز قبل
  • حمله گسترده روسیه به زیرساخت های انرژی اوکراین در سه منطقه
  • بین الملل تابناک: هفتصد و هفتاد و نهمین روز از حمله روسیه به اوکراین با دستور ولادیمیر پوتین، رئیس جمهور این کشور می‌گذرد؛ تهاجمی که رویداد‌های بسیاری به دنبال داشته و منجر به تحریم گسترده روسیه از سوی بلوک غرب شده است و دورنمای مشخصی برای پایان آن نیز وجود ندارد. حمله گسترده روسیه به زیرساخت های انرژی اوکراین در سه منطقه وزیر انرژی اوکراین مدعی شد روسیه امروز شنبه به تاسیسات انرژی این کشور در سه منطقه حمله کرده است. خبرگزاری رویترز نوشت: جرمن گالوشچنکو (German Galushchenko) وزیر انرژی اوکراین در...
  • خبرآنلاین۲ روز قبل
  • در سه سال اخیر سرانه خط فقر سه برابر شده است
  • به گزارش خبرآنلاین، روزبه کردونی رئیس سابق مرکز پژوهش های تامین اجتماعی با اشاره به اینکه مطابق گزارش مرکز پژوهش های مجلس در سالیان اخیر هم فقر در فقرا عمیق تر شده است و هم افراد غیر فقیر فقیرتر شده اند و به عبارت دیگر طبقه متوسط فقیرتر شده است اظهار داشت: سرانه خط فقردر سه سال اخیر سه برابر شده است. رئیس سابق موسسه عالی پژوهش تامین اجتماعی با اشاره به اینکه تهیه و محاسبه خط فقر و شاخص های رفاهی از ماموریت های وزرات رفاه است، اما با...
  • قدس آنلاین۲ روز قبل
  • چگونگی مردمی‌سازی توسعه بالادست صنعت نفت و گاز با توان بخش خصوصی و سرمایه‌های خرد مردمی
  • فرشاد جامع با اشاره به تسهیل مشارکت صنایع و بخش خصوصی در توسعه میادین مشترک اظهار کرد:با تکیه بر ماده 15 برنامه هفتم توسعه، از این پس، فرصت توسعه میادین مشترک نفتی به صنایع بزرگ برای هدایت منابع و توانمندی خود در این حوزه امکان پذیر خواهد شد و مجوز توسعه میادین مشترک در بستری رقابتی و با شفافیت کامل و رابطه مالی جذاب بین دولت و بخش غیردولتی اقتصاد فراهم خواهد شد. همچنین توسعه میادین مشترک نفت و گاز نیز می تواند منجر به افزایش سرمایه گذاری مستقیم خارجی...
  • ایسنا۲ روز قبل
  • چرایی ایجاد دفتر «فراجا» در بنیاد ملی نخبگان/۲ بال علم و فناوری «وعده صادق»
  • معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس‌جمهور ایجاد دفتر فراجا در بنیاد ملی نخبگان را در راستای دسترسی به آمارهای مهاجرت نخبگان دانست و گفت: بخش زیادی از توفیقات کشورهایی چون هند و چین به لطف محققانی است که در سایر کشورها به تحقیق و پژوهش اشتغال دارند. به گزارش ایسنا، دکتر روح الله دهقانی فیروز آبادی در نشست خبری امروز که در محل ساختمان معاونت علمی ریاست‌جمهوری برگزار شد، با بیان اینکه‌ «وعده صادق» دارای دو بال علم و فناوری بومی و شجاعت و تدبیر در استفاده صحیح از...
  • ایسنا۲ روز قبل
  • چرایی ایجاد دفتر «فراجا» در بنیاد ملی نخبگان/۲ بال علم و فتاوری «وعده صادق»
  • معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس‌جمهور ایجاد دفتر فراجا در بنیاد ملی نخبگان را در راستای دسترسی به آمارهای مهاجرت نخبگان دانست و گفت: بخش زیادی از توفیقات کشورهایی چون هند و چین به لطف محققانی است که در سایر کشورها به تحقیق و پژوهش اشتغال دارند. به گزارش ایسنا، دکتر روح الله دهقانی فیروز آبادی در نشست خبری امروز که در محل ساختمان معاونت علمی ریاست‌جمهوری برگزار شد، با بیان اینکه‌ «وعده صادق» دارای دو بال علم و فناوری بومی و شجاعت و تدبیر در استفاده صحیح از...
  • تابناک۲ روز قبل
  • حضور معاون وزیر حمل‌ونقل و زیرساخت ترکیه در غرفه همراه اول
  •   به گزارش «تابناک» به نقل از اداره کل ارتباطات شرکت ارتباطات سیار ایران، همراه اول که به عنوان رهبر بازار ارتباطات سیار ایران در نمایشگاه بین المللی Mobilefest 2024 حضور پیدا کرده است، میزبان عمر فاتح سایان، معاون وزیر حمل و نقل و زیرساخت ترکیه و هیات همراه، در غرفه خود واقع در مرکز کنگره استانبول بود.   نمایشگاه Mobilefest که امروز شنبه 8 اردیبهشت پس از سه روز به کار خود پایان می دهد، در این دوره میزبان رهبران صنعت ICT، مبتکران و متخصصان این عرصه است.  ...
  • آنا۳ روز قبل
  • آیا کیفیت داروهای ایرانی با خارجی یکسان است؟/ چرایی مشکلات تهیه داروی خارجی برای برخی از بیماران
  • به گزارش خبرنگار گروه سلامت خبرگزاری علم و فناوری آنا، موضوع استفاده از دارو‌های ایرانی یکی از دغدغه‌های اصلی است که بار‌ها مسئولان ارشد وزرات بهداشت، درمان و آموزش پزشکی کشور است، اما با این حال بسیاری از مردم تلاش می‌کنند از دارو‌های تولید خارج از کشور استفاده کننداز سوی دیگر بسیاری از دارو‌های خارجی نیز نایاب بوده و برخی از بیماران از نبود این دارو‌ها شکایت دارند، اما سوال اصلی اینجاست که با توجه به وجود دارو‌های داخلی چرا بسیاری از مردم از دارو‌های خارجی استفاده می‌کنند؟ چرایی مشکلات...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها