رد شدن به محتوای اصلی

خرگوش بد به سیستم‌ها حمله کرد

چنانچه شما یک کسب و کار داشته باشید، ساده ترین و تاثیر گذار ترین راه برای شناساندن خدمات خود به مردم ، طراحی سایت در اصفهان می باشد. با ما همراه باشید.
  اخبار تکنولوژی ,خبرهای  تکنولوژی,خرگوش بد
باج افزار جدیدی به نام خرگوش بد منتشر شده که در طول یک هفته توانسته بیش از ۲۰۰ سازمان بزرگ که عمدتا در روسیه و اوکراین هستند را هدف قرار دهد.
 به گزارش ایسنا، در ماه آوریل سال ۲۰۱۷ گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی آمریکا (NSA) به سرقت رفته است که حفره امنیتی EternalRomance  و EternalBlue هم جزو آنان بود.

این گروه اکسپلویت‌ها و ابزارهای چهار حفره امنیتی را از آژانس امنیت ملی آمریکا به سرقت بردند که عبارتند از: EternalBlue, EternalChampion, EternalRomance,  EternalSynergy ؛ در ماه مارس شرکت مایکروسافت به‌روزرسانی جدیدی را برای برطرف کردن آسیب‌پذیری EternalRomance ارائه کرد اما متاسفانه بسیاری از شرکت‌ها و سازمان‌های بزرگ سیستم‌های خود را به‌روزرسانی نکردند.

مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی است که دفاتری در مالزی و آمریکا دارد و کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند) هم وجود این باج افزار را تایید کرده‌اند.

تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج‌افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهام‌زدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند. همچنین علاوه بر باج افزار خرگوش بد، باج‌افزار NotPetya (که با نام‌های ExPetr و Nyetya هم شناخته می‌شود) و باج افزار WannaCry هم از حفره‌های امنیتی EternalRomance و EternalBlue استفاده می‌کردند.

اما اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD  از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده می‌کند. طبق گزارش مرکز اطلاع رسانی پلیس تولید و تبادل اطلاعات، پروتکل  SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است.  

این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB  در سیستم‌عامل‌های مایکروسافت استفاده‌ شده است. باج افزار خرگوش بد در سایت‌های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر، کاربران خود را آلوده می‌کند و از کاربران مبلغ ۰.۰۵ بیت‌کوین طلب می‌کند.

 خرگوش بد چگونه در شبکه گسترش می‌یابد؟
خرگوش بد از EternalBlue استفاده نمی‌کند، بلکه از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد و به گفته محققان ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو می‌کند، سپس سیستم را آلوده می‌کند و با دستور mimikatz هش‌های قربانی خود را استخراج می‌کند.

دستور mimikatz در متاسپلویت (برنامه‌ای در سیستم عامل کالی لینوکس است که به جمع‌آوری آسیب پذیری‌ها و اکسپلویت‌ها می‌پردازد و ابزار بسیار قدرتمندی برای نفود است) باعث می‌شود تا هش‌های سیستم قربانی را به صورت ریموت استخراج کند.

 چه کسی خرگوش بد را منتشر کرد؟
از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده‌اند.

روش‌های حافظت از سیستم در برابر ویروس

اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستم‌های دیگر آلوده نشوند.

همچنین سیستم‌عامل خود را همیشه به‌روز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.

در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.

نظرات

پست‌های معروف از این وبلاگ

علت عملیات حرارتی پیچ و مهره ها چیست؟

علت عملیات حرارتی پیچ و مهره می تواندبسیار متفاوت باشد. نرماله، آنیل، سمانته، تمپر، کوئنچ و تمپر، پر کاربردترین نوع عملیات حرارتی در صنعت پیچ و مهره به شمار می آیند. هر یک از این فرآیندها به منظور خاصی انجام می شود ولی هدف کلی آنها رسیدن به خواص مکانیکی مورد نظر در قطعه است. عملیات کوئنچ و تمپر رایجترین نوع عملیات حرارتی می باشد. کوئنچ و تمپر تقریبا 85% از حجم خدمات کارگاه های عملیات حرارتی را شامل می شوند. کوئنچ Quench در این نوع عملیات حرارتی هدف تغییر ساختار مولکولی در فولاد است. اکثر پیچ و مهره ها فولادی قبل از عملیات حرارتی دارای ساختار مولکولی آستنیتی هستند. با استفاده از روش کوئنچ ساختار مولکولی آستنیتی فولاد خام به ساختار مارتنزیتی تبدیل می شود. ساختار مارتنزیت نسبت به آستنیت ساختار مولکولی ریزتری دارد. درواقع ساختار مولکولی ریز نسبت به ساختار مولکولی درشت استحکام بیشتری دارد.  روش کار در کوئنچ بدین شکل است که ابتدا قطعات شستشو داده شده میشوند. سپس وارد کوره پیش گرم شده و آماده ورود به کوره اصلی می شوند. دمای کوره پیش گرم معمولاٌ کمتر از 350 درجه سانتیگراد است. پس از آن

هاست لینوکس بخریم یا هاست ویندوز ؟

باتوجه به این که به صورت کلی دو نوع هاست در شرکت های هاستینگ ارائه می گردد، هاست لینوکس و هاست ویندوز؛ یکی از اصلی ترین سوالات کاربران در هنگام خرید هاست این است که من به هاست لینوکس نیاز دارم یا هاست ویندوز ؟ پاسخ در نوع زبان برنامه نویسی وب سایت شماست، اگر وب سایت شما توسط زبان php برنامه نویسی شده است شما میبایست هاست لینوکس خریداری کنید، اگر وب سایت شما توسط زبان هایی مانند asp و asp.net برنامه نویسی شده است شما میبایست هاست ویندوز خریداری کنید، اگر هم تمایل دارید که وب سایت خود را توسط سیستم مدیریت محتوا های محبوبی مانند: جوملا، وردپرس، دروپال، پرستاشاپ، توماتو کارت راه اندازی کنید، باتوجه به این که زبان برنامه نویسی این سیستم مدیریت محتوا ها php است، شما میبایست برای راه اندازی این نوع سایت ها، هاست لینوکس خریداری کنید، به طور کلی می توان گفت که 90 درصد از وب سایت های اینترنت در حال استفاده از هاست لینوکس هستند و 10 درصد دیگر که با زبان های asp و asp.net نوشته شده اند از هاست ویندوز استفاده می کنند. خرید هاست و دامین  برای راه اندازی سایت از اهمیت ویژه ای برخوردار است بنا

ایده تزیین بیرون زدگی دیوار

 امروزه با توجه به رشد بی رویه ی جمعیت و گسترش شهر نشینی، سرعت ساخت و ساز های غیر اصولی نیز پیشرفت کرئه است و نا خودآگاه شاهد فضاهایی مسکونی هستیم که غالبا دارای نواقصی هسند که در اصطلاح به آن ها قناسی ساختمان گفته می شود. یکی از نواقص ساختمان ها که می تواند چهره ی فضای شما نامطلوب کند بیرون زدگی های دیوار هسنتد. به همین منظور امروز ما می خواهیم شما را با ایده های تزیین بیرون زدگی های دیوار اشنا کنیم پس با ما همراه باشید. تزیین بیرون زدگی دیوار با قاب عکس اولین ایده ای که برای تزیین بیرون زدگی های دیوار به ذهن می رسد استفاده از قاب عکس ها می باشد. اما باید بدانید که کدام چیدمان می تواند ظاهر بیرون زدگی دیوار شما را تغییر دهد.  اولین ایده ای که برای تزیین بیرون زدگی دیوار به ذهن می رسد استفاده از قاب عکس ها می باشد تبدیل بیرون زدگی دیوار به نقطه ی کانونی فضا یکی از ایده های تزیین بیرون زدگی دیوار، برجسته تر کردن نقص موجود در فضا می باشد. به طور مثال در این تصویر با تغییر ظاهر دیوار و رنگ آمیزی خاص دیوار، دیوار تبدیل به یکی از نقاط کانونی فضای اتاق شده است و با چیدمان