شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آنالیز یک حمله باج افزاری Phobos
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آنالیز یک حمله باج افزاری Phobos
اخبار باج افزاری

آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Phobos:

لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند Phoenix رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





بازهم یک حمله باج افزاری تمام عیار و باز هم از RDP :

آنالیز یک حمله باج افزاری بی نقص از گروه Phobos از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند phoenix رمزنگاری کرده است :

▪️ مرحله 1: هک Administrator از طریق RemoteDesktop با بیش از 18000 بار تلاش حدس رمز

▪️ مرحله 2: پس از 18000 بار تلاش هکر با حساب مدیر شبکه موفق به ورود به سرور میشود !

▪️ مرحله 3: به دلیل وجود آنتی ویروس هکر مجبور است اول آنتی ویروس ESET File Security را حذف کند اما چون آنتی ویروس پسورد دارد موفق به حذف نمیشود .

▪️ مرحله 4: هکر برای حذف آنتی ویروس مجبور به هک کردن سرویس های ویندوز است و نرم افزار Process Hacker را نصب میکند.

▪️ مرحله 5: هکر با استفاده از Process Hacker ویندوز را هک کرده و سرویس آنتی ویروس را غیر فعال میکند تا سیستم امنیتی سرور مختل شود و بتواند فایل های باج افزار خود را اجرا کند.

زمان حمله : 16 اردیبهشت 1398
علت حمله : وجود NAT های غیر ایمن RDP در میکروتیک

‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!





برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : آنالیز حمله باج افزار

ارسال شده در مورخه : سه شنبه، 17 ارديبهشت ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 ESET حملات Zerologon را مسدود میکند  [جمعه، 25 مهر ماه ، 1399]
 آنالیز یک حمله باج افزاری RDP  [شنبه، 10 فروردين ماه ، 1398]
 سومین ابزار رمزگشایی GandCrab  [چهارشنبه، 1 اسفند ماه ، 1397]
 ابزار رمزگشایی باج افزار DesuCrypt  [سه شنبه، 27 آذر ماه ، 1397]
 رمزگشایی باج افزار DATAWAIT  [دوشنبه، 19 آذر ماه ، 1397]
 رمزگشایی باج افزار STOP  [جمعه، 9 آذر ماه ، 1397]

امتیاز دهی به مطلب
امتیاز متوسط : 4.66
تعداد آراء: 3


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )