شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آنالیز یک حمله باج افزاری RDP
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آنالیز یک حمله باج افزاری RDP
اخبار باج افزاری

آنالیز کامل یک حمله باج افزاری از طریق Remote Desktop مربوط به خانواده Crysis :

لابراتوآر ویروس شناسی کامیران آنالیز کامل یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است را منتشر کرد. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





آنالیز یک حمله باج افزاری بی نقص از گروه Dharma Cezar از خانواده Crysis از طریق ریموت دسکتاپ که فایل های قربانی را با پسوند ETH رمزنگاری کرده است !

▪️ مرحله اول: هک Administrator از طریق RemoteDesktop با پورت تغییر یافته 11720

▪️ مرحله دوم: خنثی کردن آنتی ویروس با استفاده از دسترسی مدیر (Kaspersky Antivirus 2019)

▪️ مرحله سوم: متوقف کردن سرویس SQL مربوط به نرم افزار مالی سپیدار برای اجرای یک حمله باج افزاری کامل و کد کردن کلیه بانک های اطلاعاتی موجود !

قربانی : یک شرکت خصوصی که مشترک کامیران نبوده است
زمان حمله : 21 اسفند 1397

‼️ هشدار : هرگز پورت های نا امن همانند RDP ، SQL و ... را بدون محدودیت و تعریف IP های مجاز بر روی اینترنت باز نکنید !!!






‼️ هکر در حمله فوق برای حذف آنتی ویروس از نرم افزار قانونی Kaspersky Removal Tool 1.0.1275 استفاده کرده است.

▪️ در موارد مشابه ، هکرها از نرم افزار های Process Hacker و IObit Uninstaller جهت حذف آنتی ویروس و فلج کردن سیستم امنیتی استفاده میکنند. آنها قادرند حتی آنتی ویروس دارای پسورد را با استفاده از دسترسی مدیر سیستم و دستکاری مجوز های ویندوز، از طریق ریموت دسکتاپ غیر فعال نمایند.




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : تحلیل حملات باج افزاری بر اساس RDP

ارسال شده در مورخه : شنبه، 10 فروردين ماه ، 1398 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 ESET حملات Zerologon را مسدود میکند  [جمعه، 25 مهر ماه ، 1399]
 سومین ابزار رمزگشایی GandCrab  [چهارشنبه، 1 اسفند ماه ، 1397]
 ابزار رمزگشایی باج افزار DesuCrypt  [سه شنبه، 27 آذر ماه ، 1397]
 رمزگشایی باج افزار DATAWAIT  [دوشنبه، 19 آذر ماه ، 1397]
 رمزگشایی باج افزار STOP  [جمعه، 9 آذر ماه ، 1397]
 مشترکین Oracle WebLogic قربانی GandCrab  [دوشنبه، 7 آبان ماه ، 1397]

امتیاز دهی به مطلب
امتیاز متوسط : 4.33
تعداد آراء: 6


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )