شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آنالیز یک حمله باج افزاری RDP


آنالیز یک حمله باج افزاری RDP تاریخ : شنبه، 10 فروردين ماه ، 1398
موضوع : اخبار باج افزاری


آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Crysis :

لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





آنالیز یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است !

▪️ مرحله اول: هک Administrator از طریق RemoteDesktop با پورت تغییر یافته 11720

▪️ مرحله دوم: خنثی کردن آنتی ویروس با استفاده از دسترسی مدیر (Kaspersky Antivirus 2019)

▪️ مرحله سوم: متوقف کردن سرویس SQL مربوط به نرم افزار مالی سپیدار برای اجرای یک حمله باج افزاری کامل و کد کردن کلیه بانک های اطلاعاتی موجود !

قربانی : یک شرکت خصوصی که مشترک کامیران نبوده است
زمان حمله : 21 اسفند 1397

‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!






‼️ هکر در حمله فوق برای حذف آنتی ویروس از نرم افزار قانونی Kaspersky Removal Tool 1.0.1275 استفاده کرده است.

▪️ در موارد مشابه ، هکرها از نرم افزار های Process Hacker و IObit Uninstaller جهت حذف آنتی ویروس و فلج کردن سیستم امنیتی استفاده میکنند. آنها قادرند حتی آنتی ویروس دارای پسورد را با استفاده از دسترسی مدیر سیستم و دستکاری مجوز های ویندوز، از طریق ریموت دسکتاپ غیر فعال نمایند.




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


تحلیل حملات باج افزاری بر اساس RDP



منبع این مقاله : شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender
https://www.kamiran.asia

آدرس این مطلب :
https://www.kamiran.asia/modules.php?name=News&file=article&sid=77