چرايي و چگونگي حمله باجافزاري به يکي از زيرساختهاي کشور
تاریخ انتشار: ۶ آبان ۱۳۹۹ | کد خبر: ۲۹۷۷۲۵۹۴
خبرگزاری آریا- بررسیهای اولیه در آزمایشگاه این مرکز نشان میدهد که مبدا اصلی حمله اخیر باجافزاری، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.
به گزارش خبرگزاری آریا، در پی بروز یک حادثه باجافزاری در یکی از زیرساختهای حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور درمحل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان همان سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اقدامات مهاجمین به گونهای بوده است که بعضی از فایلهایِ اکثر کلاینتها و سرورهای متصل به دامنه، دچار تغییر شدهاند به نحوی که برخی از فایلها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شدهاند.
بررسیهای اولیه در آزمایشگاه مرکز افتا نشان میدهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اما هنوز نحوه نفوذ به این سرورها مشخص نیست، ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری Zero logon در سرورها وجود دارد.
این حمله بصورت File-less انجام شده است و در حقیقت هیچ فایلی بر روی سیستمهای قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است.
مهاجمان سایبری تنها بخشی از فایلها را رمزگذاری وهمین فایلها را در کمترین زمان تخریب کردهاند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفتهاند.
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایلهای قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک میشود.
مهاجمین در پوشههایی که فایلهای آن رمزنگاری شدهاند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرسهای ایمیل آنهاست.
کارشناسان واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با اینگونه باج افزارها توصیه میکنند حتما کلاینتهای کاری پس از اتمام ساعات کاری خاموش شوند واتصال پاور آنها قطع شود.
غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و همچنین سیگنال Wake-on-LAN (WoL) در BIOS/UEFI از دیگر توصیههای امنیتی برای مقابله با این گونه باج افزارها عنوان شده است.
کارشناسان واحد امداد افتا همچنین از مسٔولان و کارشناسان آی تی، خواسته اند تا برای جلوگیری از ارسال فرمان WOL در شبکه، پورتهای 7 و 9 UDP را ببندند.
برای جلوگیری از سوء استفاده بدافزارها، مقاوم سازی و به روزرسانی سرویسهای AD و DC توصیه میشود و باید برای شناسایی هر گونه ناهنجاری، بصورت دورهای باید، لاگهای ویندوز بررسی شوند.
مرکز مدیریت راهبردی افتای ریاست جمهوری، پشتیبان گیری منظم و انتقال فایلهای پشتیبان را به خارج از شبکه، از دیگر راههای مقابله با هر نوع باج افزاری عنوان میکند و از همه مسٔولان و کارشناسان آی تی زیرساختهای کشور خواسته است تا همه این توصیهها را به دقت انجام دهند.
منبع: خبرگزاری آریا
کلیدواژه: چرایی باج افزاری برای جلوگیری باج افزاری فایل ها سرور ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۷۲۵۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ضرورت آماده سازی زیرساختهای فرزندآوری در کشور
به گزارش گروه فرهنگ و جامعه خبرگزاری علم و فناوری آنا، نجم الدین شریعتی مجری کارشناس رسانه ملی درباره رویداد ملی جوانی جمعیت با اشاره به اهمیت بحث فرزندآوری بنا به مصلحتهای جمعیت شناختی کشور گفت: ما این روزها بیش از هر چیزی نیاز به فراهم آوری زیرساختهای فرزندآوری در کشور داریم تا جوانان هم با احساس بهتر و امنیت خاطر بیشتری به بحث ازدواج و فرزندآوری توجه کنند.
وی با اشاره به مناسب بودن چنین طرحهایی در عرصه تشویق جوانان گفت: در کنار همه مسائل اقتصادی ما نیاز داریم که ابعاد فرهنگی و دیدگاههای مردم نسبت به فرزندآوری مثبت باشد.
البته من خیلی قائل به این نیستم که بگویم تهاجم فرهنگی و نگاههای ضدفرهنگی عامل کم شدن فرزندآوری در کشور شده، اما بی تاثیر هم نیست. شریعتی با تأکید بر اهمیت تبلیغات مثبت و ایجاد شعارهای مناسب در عرصه فرزندآوری گفت: جوانان ما علاقهمند ازدواج و سپس فرزندآوری هستند در صورتی که امنیت خاطر داشته باشند، این امنیت خاطر از بالا به پایین به جامعه تزریق میشود بنابراین نیاز به سیاستهای صحیح در عرصه فرزندآوری داریم. وی در پایان یادآوری کرد که کارشناسان زیادی در این عرصه میتوانند نظر دهند و شرایط جامعه را بررسی کنند.
دومین جایزه ملی جوانی جمعیت به همت ستاد ملی جمعیت در بخشهای خانواده، رسانه، سازمانهای مردم نهاد، دستگاهای اجرایی، شرکتها و موسسات خصوصی، مدیران و نخبگان اردیبهشت سال جاری با شعار سهم من از جوانی ایران برگزار خواهد شد.
علاقهمندان جهت کسب اطلاعات بیشتر میتوانند به سایت jameyat.ir مراجعه فرمایند.
انتهای پیام/
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت