منوی اصلی
 



گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آنالیز یک حمله باج افزاری RDP
اخبار باج افزاری

آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Crysis :

لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





آنالیز یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است !

▪️ مرحله اول: هک Administrator از طریق RemoteDesktop با پورت تغییر یافته 11720

▪️ مرحله دوم: خنثی کردن آنتی ویروس با استفاده از دسترسی مدیر (Kaspersky Antivirus 2019)

▪️ مرحله سوم: متوقف کردن سرویس SQL مربوط به نرم افزار مالی سپیدار برای اجرای یک حمله باج افزاری کامل و کد کردن کلیه بانک های اطلاعاتی موجود !

قربانی : یک شرکت خصوصی که مشترک کامیران نبوده است
زمان حمله : 21 اسفند 1397

‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!






‼️ هکر در حمله فوق برای حذف آنتی ویروس از نرم افزار قانونی Kaspersky Removal Tool 1.0.1275 استفاده کرده است.

▪️ در موارد مشابه ، هکرها از نرم افزار های Process Hacker و IObit Uninstaller جهت حذف آنتی ویروس و فلج کردن سیستم امنیتی استفاده میکنند. آنها قادرند حتی آنتی ویروس دارای پسورد را با استفاده از دسترسی مدیر سیستم و دستکاری مجوز های ویندوز، از طریق ریموت دسکتاپ غیر فعال نمایند.




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : تحلیل حملات باج افزاری بر اساس RDP

ارسال شده در مورخه : شنبه، 10 فروردين ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آنالیز یک حمله باج افزاری Phobos  [سه شنبه، 17 ارديبهشت ماه ، 1398]
 سومین ابزار رمزگشایی GandCrab  [چهارشنبه، 1 اسفند ماه ، 1397]
 ابزار رمزگشایی باج افزار DesuCrypt  [سه شنبه، 27 آذر ماه ، 1397]
 رمزگشایی باج افزار DATAWAIT  [دوشنبه، 19 آذر ماه ، 1397]
 رمزگشایی باج افزار STOP  [جمعه، 9 آذر ماه ، 1397]
 مشترکین Oracle WebLogic قربانی GandCrab  [دوشنبه، 7 آبان ماه ، 1397]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2018-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )