مبدأ اصلی حمله باج افزاری به زیرساخت های کشور مشخص شد
22 مهر فرد یا گروهی به برخی زیرساخت های مهم کشور حمله ی باج افزاری کرد. دو دستگاه دولتی سازمان بنادر کشور و وزارت راه درگیر این حمله و وب سایت آن ها از دسترس خارج شدند. حال مرکز مدیریت راهبردی افتا جزئیات حمله ی بدافزاری اخیر را منتشر کرده است.
به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری، مبدأ اصلی حمله اجرای کد پاورشل از روی یکی از سرورهای DC بوده است. مهاجمان برخی فایل های اکثر کلاینت ها و سرورهای متصل به دامنه را دچار تغییر کرده اند؛ به گونه ای که پسوند برخی فایل ها تغییر یافتند و در برخی موارد بخشی از فایل و در مواردی هم کاملا رمزگذاری شدند.
طبق نتیجه ی بررسی های اولیه در آزمایشگاه مرکز افتا، نحوه ی نفوذ به سرورهای DC هنوز مشخص نیست؛ اما شواهدی مبنی بر سوءاستفاده از آسیب پذیری Zero logon وجود دارد. افتا گزارش می دهد که حمله ی باج افزاری اخیر به صورت File-less انجام شد؛ یعنی هیچ فایلی روی سیستم قربانیان اجرا نشد و تمام عملیات مخرب ازطریق اجرای کد پاورشل از راه دور انجام شد.
در گزارش مرکز مدیریت افتا آمده است:
مهاجمان سایبری تنها بخشی از فایل ها را رمزگذاری و همین فایل ها را در کمترین زمان تخریب کرده اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم عامل، بخشی از فایل ها و مسیرهای خاص در فرایند رمزگذاری را در نظر نگرفته اند.
در زمان حمله، بنا به برخی دلایل مانند جلوگیری نکردن از فرایند رمزگذاری، چند برنامه ی کاربردی حذف یا غیرفعال می شوند. همچنین برای جلوگیری از بازگرداندن فایل های قربانی، Shadow-Copy و Restore-Point سامانه مربوط حذف می شود.
در ادامه ی گزارش می خوانیم مهاجمان در پوشه هایی که فایل های آن ها رمزنگاری شده اند، فایلی را به نام Readme.READ ایجاد کردند که حاوی آدرس های ایمیلشان است. بنا به توصیه ی واحد امداد مرکز مدیریت راهبردی افتا، برای مقابله با این نوع باج افزارها لازم است کلاینت های کاری پس از اتمام ساعات کاری خاموش و اتصال پاور آن ها هم قطع شود. غیرفعال کردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و سیگنال Wake-on-LAN) WoL) در BIOS/UEFI، بستن پورت های 7 و 9 UDP برای جلوگیری از ارسال فرمان WOL در شبکه، پشتیبان گیری منظم و انتقال فایل های پشتیبان به خارج از شبکه از دیگر توصیه های امنیتی افتای ریاست جمهوری عنوان شد.
افزون براین، مقاوم سازی و به روزرسانی سرویس های AD و DC برای جلوگیری از سوءاستفاده بدافزارها و بررسی دوره ای لاگ های ویندوز برای شناسایی هرگونه ناهنجاری نیز توصیه شده است.
دسته بندی : سبک زندگی
مقالات مرتبط
- گوشي موبايل Continuum سامسونگ داراي دو صفحه نمايش مجزا
- راه های مراقبت و پیشگیری از کرونا برای کادر درمانی خانم و نیازهای آنها
- ۲۴ ایده فوق العاده ست لاک و رژلب همراه با تصویر
- CES 2012: اولترابوک Dell XPS 13، رقیب جدی MacBook Air
- راهنمای خرید دستگاه های هوازی خانگی
- 14 نرم افزار پرطرفدار برای عکاسی سلفی
- پتی جنکینز احتمالا پس از تکمیل سه گانه «واندر وومن» از DCEU جدا می شود
- چرا پردازنده های سری تایگرلیک اینتل هنگام خرید لپ تاپ باعث سردرگمی می شود؟
- راهنمای نظارت بر آموزش مجازی از سوی وزیر ارتباطات ارائه شد
- راهی سریع و آسان برای تنظیم رنگ تصاویر در فتوشاپ
- رویکرد نامناسب اپل در تغییر داک اتصال آیفون ۵
- چطور در بازی های موبایلی بهترین باشیم
- سونی لنز جدیدش را معرفی کرد
- درگاه پرداخت اینترنتی رایان پی
- چطور بلیط ارزان هواپیما بخریم؟
- یک عمر مستندسازی
- نینتندو نشان تجاری جدیدی برای سری The Legend Of Zelda ثبت کرد
- تعداد کاربران فیس بوک به بیش از 800 میلیون نفر رسید
- کتابهای جنایی
- اپل ویژگی تشخیص آهنگ درون اپلیکیشنها را به نسخه iOS شزم اضافه میکند
منبع : تیاندا