منوی اصلی
 



گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آنالیز یک حمله باج افزاری Phobos
اخبار باج افزاری

آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Phobos:

لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند Phoenix رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





بازهم یک حمله باج افزاری تمام عیار و باز هم از RDP :

آنالیز یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند phoenix رمزنگاری کرده است :

▪️ مرحله 1: هک Administrator از طریق RemoteDesktop با بیش از 18000 بار تلاش حدس رمز

▪️ مرحله 2: پس از 18000 بار تلاش هکر با حساب مدیر شبکه موفق به ورود به سرور میشود !

▪️ مرحله 3: به دلیل وجود آنتی ویروس هکر مجبور است اول آنتی ویروس ESET File Security را حذف کند اما چون آنتی ویروس پسورد دارد موفق به حذف نمیشود .

▪️ مرحله 4: هکر برای حذف آنتی ویروس مجبور به هک کردن سرویس های ویندوز است و نرم افزار Process Hacker را نصب میکند.

▪️ مرحله 5: هکر با استفاده از Process Hacker ویندوز را هک کرده و سرویس آنتی ویروس را غیر فعال میکند تا سیستم امنیتی سرور مختل شود و بتواند فایل های باج افزار خود را اجرا کند.

زمان حمله : 16 اردیبهشت 1398
علت حمله : وجود NAT های غیر ایمن RDP در میکروتیک

‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!





برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : آنالیز حمله باج افزار

ارسال شده در مورخه : سه شنبه، 17 ارديبهشت ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آنالیز یک حمله باج افزاری RDP  [شنبه، 10 فروردين ماه ، 1398]
 سومین ابزار رمزگشایی GandCrab  [چهارشنبه، 1 اسفند ماه ، 1397]
 ابزار رمزگشایی باج افزار DesuCrypt  [سه شنبه، 27 آذر ماه ، 1397]
 رمزگشایی باج افزار DATAWAIT  [دوشنبه، 19 آذر ماه ، 1397]
 رمزگشایی باج افزار STOP  [جمعه، 9 آذر ماه ، 1397]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 2


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2018-2005

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی ESET و Kaspersky
( شبانه روزی )