تبلیغات در ترفندستان
بازیابی اطلاعات هارد


خرید هاست پربازدید

+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: درک بهتر حمله سایبری جهانی با PetrWraper یا NotPetya یا NyietPetya یا GoldenEye

  1. #1

    Lightbulb درک بهتر حمله سایبری جهانی با PetrWraper یا NotPetya یا NyietPetya یا GoldenEye

    [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]



    حمله سایبری وسیع جهانی با [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] که شرکتهائی در سراسر جهان را الوده کرده توسط محققین در امنیت انفورماتیک انالیز شده و از قسمت اعظم این ملویر اطلاعاتی که در زیر امده اند حاصل شده است.

    در 27 ژوئن موجی از حملات با باج افزار جدیدی ده ها هزار رایانه را در 65 کشور الوده کرد که در این میان اوکراین و روسیه بیش از همه الوده شده اند.

    کسپرسکی میگوید که این بدافزار جدید که انرا PetrWraper نامیده تمام داده های موجود روی رایانه را با الگوریتمهای AES 128 و RSA 2048 رمز گذاری میکند و سپس MBR (Master Boot Record) را تغییر میدهد و رایانه را ریستارت میکند و رایانه کاملا مسدود میگردد. سپس پیام درخواست باجی نقدی به مبلغی معادل 300 دلار را نمایش میدهد.


    نام این باج افزار جدید چیست ؟

    به این باج افزار جدید نامهای بسیاری داده شده و چون بعضی قسمتهای کد ان از یک [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] گرفته شده است بعضی محققین انرا "PetrWraper" و برخی دیگر به سادگی Petya نامیده اند. اما عده ای از محققین نیز معتقدند که این ملویر بیش از ان متفاوت از "Petya" است که بخواهد به ان وابسته و یا به همان نام نامیده شود و با همین منطق انرا "NotPetya" و یا "NyietPetya" نامیده اند. از طرفی دیگر دسته ای نیز نام "GoldenEye" را برای ان برگزیده اند.

    در ادامه این مقاله این باج افزار را به نام "NotPetya" که تلفظ ان اسانتر از "PetrWraper" بوده و نشان میدهد که متفاوت از [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] میباشد برگزیده ایم.


    چگونه NotPetya قرابانیان خود را الوده میسازد ؟

    این باج افزار همانند [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] بخصوص شرکتها و سازمان را هدف میگیرد اما برعکس WannaCry اما بصورت وحشی از طریق اینترنت انتشار نمیابد.

    مایکروسفت میگوید که اولین الودگی در اوکراین بوده و عاملین ان از بروز رسانی نرم افزار حسابداری MEDoc برای رخنه کد مخرب در شبکه یک شرکت محلی استفاده کرده اند.

    کسپرسکی عامل الودگی دیگری کشف کرده است که سایت شهر Bakhmut در اوکراین در منطقه Donetsk میباشد. عاملین این باج افزار صفحه استقبال را به صورتی که پنهانی یک فایل اجرائی بروز رسانی ویندوز را دانلود کنند تییر داده اند. احتمال دارد که این مجرمین سایبری از عوامل دیگری چون ارسال ایمیل نیز استفاده کرده باشند اما برای تائید این موضوع هنوز کمی زود است.


    NotPetya چگونه در شبکه های انفورماتیک انتشار میابد ؟


    این باج افزار پس از اینکه به رایانه ای از شبکه شرکت نفوذ یافت, تلاش میکند تا از طریق شبکه داخلی شرکت سایر رایانه ها را به دام انداخته و یا الوده کند. برای اینکار این باج افزار چند تیر در کمان دارد. ابزار هک ربوده شده از سازمان امنیت ملی امریکا که توسط گروه [تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ] انتشار یافته اند چون EternalBlue و EternalRomance در ان ادغام شده اند که هر دوی اینها امکان کنترل دستگاهی را از طریق پروتکل SBMv1 و اسیب پذیریهائی که از چند ماه پیش شناسائی و حتی اصلاح شده بودند استفاده میکنند.

    اگر پروتکل SMB نتیجه ای ندهد, NotPetya رمز عبور ادمینیستراتور روی دستگاه را جستجو کرده و یا در غیر اینصورت سعی مینماید تا توسط پورت TCP 139 و 445 به ترمینالهای دیگر کانکت شود. اگر یک سرور و یا حتی بهتر, یک کنترولر دامین را بیابد روی ان یک فایل اجرائی که از راه دور با ابزار مدیریت از راه دور مایکروسفت یعنی PSEXEC و WMIC فعال میگردد را قرار میدهد. مزیت این روش این است که مجرمین سایبری میتوانند ولو دستگاه ها بروز رسانمیهای امنیتی را داشته باشند انها را الوده سازند.

    اگر شبکه شرکت به شبکه سایر شرکتهای همکار کانکت باشد, هیچ چیز مانع این مخربین سایبری برای الوده کردن سایر سازمانها و شرکتها از این طریق نخواهد بود.


    ایا پس از پرداخت مبلغ باج میتوان به داده های خود دست یافت ؟

    خیر. مراحل برداشتن رمزنگاری از زمانیکه میزبان المانی Posteo تنها ادرس ایمیلی که قربانیان باید برای تائید پرداخت باج استفاده میکردند را غیر فعال کرده, این مخربین حتی اگر بخواهند نمیتوانند پرداخت کننده را شناسائی و در نتیجه کلید رمز را برایش ارسال کنند.

    از طرفی Matt Suiche, محقق در امنیت, معتقد است که پیام درخواست باج فقط دامی برای تغذیه مدیا و هدف اصلی ان حمله و خرابکاری است. او بر اساس انالیزهایش میگوید که داده های MBR در هیج کجا ذخیره نشده و فقط با چیزی دیگر جایگزین میگردند و در هر حال دیسک غیر قابل بازیابی خواهد بود. این باج افزار برای اینکه یک wiper (ابزاری برای پاکسازی یا انهدام دائم) باشد ساخته شده و نه یک باج افزار.


    چگونه میتوان دستگاه یا شبکه خود را محافظت کرد ؟

    اکنون اکثر انتی ویروسها این باج افزار را شناسائی میکنند. برای احتراز از انتشار ان باید که ادمینیستراتوهای شبکه ترافیک SMBv1 و ابزار مدیریت PSEXEC et WMIC را غیر فعال سازند.


    واکسنی برای پیشگیری از الودگی با
    NotPetya

    Amit Serper, محقق در امیت انفورماتیک, واکسنی برای این باج افزار یافته است. NotPetya قبل از رمزنگاری داده ها حضور فایل "perfc" را جستجو میکند و اگر موجود باشد به عملیات نحس خود خاتمه میدهد. در نتیجه کافی است که یک فایل دروغین به این نام ساخته شود تا مانع الودگی با این باج افزار گردد.

    این مقاله زرو ان نت انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.


    مکمل مقاله :


    به نقل از سایت کسپرسکی, انالیز متخصصین کسپرسکی نشان میدهد که عاملین باج افزار ExPetr قادر به برداشتن رمز نیستند چون برای اینکار نیاز به ای دی نصب میباشد.

    در نسخه های باج افزارهائی شبیه این باج افزار چون Petya / Mischa / GoldenEye, ای دی نصب حاوی اطلاعات لازم برای بدست اوردن کلید رمز یود در حالیکه ExPetr فاقد ای دی نصب است و این به این معنا است که عاملین ان نمیتوانند اطلاعات لازم برای برداشتن رمز را استخراج کنند و در نتیجه قربانیان نیز نمیتوانند با پرداخت مبلغ باج مجددا فایلهای خود را صاحب شوند.

    این انالیز کسپرسکی انالیز و گفته Matt Suiche, محقق امنیتی را که بالاتر قید شد و گفته است این باج افزار دامی بیش نیست و پیام باج فقط برای تغذیه مدیا است و هدف از این باج افزار فقط خرابکاری و انهدام میباشد را تائید میکند.

+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. از دست دادن صدا و تحت حمله قرار گرفتن توسط یک سایت یا یک یا چند ویروس
    توسط dragon_goldamir در انجمن پرسش و پاسخ و مباحث فنی پیرامون ویندوز 7
    پاسخ: 4
    آخرين نوشته: September 1st, 2010, 14:16
  2. [حل شد] Smart Security یا NOD32 یا Kaspersky یا Norton 360 ؟؟؟
    توسط Ali-Senator در انجمن پرسش و پاسخ و مباحث فنی پیرامون آنتی ویروس‌ها، فایروال‌ها، ویروس‌ها، بدافزارها و...
    پاسخ: 23
    آخرين نوشته: August 20th, 2010, 18:44
  3. نظرسنجی: pc یا xbox360 یا psp یا play station 3 . کدوم بهتره؟
    توسط mhi916 در انجمن اخبار، تریلر، نقد و بررسی، مقالات و بحث و تبادل نظر پیرامون‌ بازی‌‌ها و کنسول‌ها
    پاسخ: 15
    آخرين نوشته: August 7th, 2010, 17:17
  4. مشاوره خرید u600 یا u700 یا d900 یا k800
    توسط Farid_73_2004 در انجمن معرفی و مشاوره‌ی خرید پیرامون گوشی‌های تلفن همراه و تبلت‌ها
    پاسخ: 4
    آخرين نوشته: January 31st, 2008, 16:56
  5. درخواست معرفی یک دستگاه PDA یا موبایل یا اسمارت فون یا پالم یا PDA/mobile یاpocket PC با مشخصات ذیل
    توسط shimaaskari در انجمن معرفی و مشاوره‌ی خرید پیرامون گوشی‌های تلفن همراه و تبلت‌ها
    پاسخ: 3
    آخرين نوشته: June 10th, 2007, 01:12

کاربرانی که این تاپیک را مشاهده کرده اند: 4

کلمات کلیدی این موضوع

goldeneye، matt، mbr، notpetya، nyietpetya، petrwraper، petya، posteo، psexec، wmic، ابزار، اجرائی، ادرس، ارسال، است، استفاده، اطلاعاتی، افزار، المانی، الوده، الودگی، اما، امده، امنیت، انتشار، اند، انرا، انفورماتیک، اوکراین، اگر، ایا، ایمیلی، این، اینکه، باج، باشد، باشند، باید، بخواهند، برای، برایش، برداشتن، بروز، برگزیده، بعضی، بهتر، بود، بوده، بیابد، بیش، تائید، ترفندستان، تنها، توسط، جدید، جستجو، جهان، جهانی، حاصل، حتی، حمله، خود، خیر، داده، دارد، درخواست، درک، دست، دستگاه، دور، دیگر، دیگری، راه، رایانه، رسانی، رمز، رمزنگاری، روی، زمانیکه، زیر، ساخته، سازمان، سازند، سایبری، سایت، سایر، سراسر، سپس، شبکه، شده، شرکت، شرکتها، شرکتهائی، شناسائی، شود، طرفی، طریق، عاملین، غیر، فایل، فعال، فقط، قرار، قربانیان، مانع، مایکروسفت، مبلغ، متفاوت، مجرمین، محقق، محققین، مخربین، مدیریت، مراحل، مقاله، ملویر، موجود، میباشد، میتوان، میدهد، میزبان، میکردند، میکند، میکنند، میگردد، میگوید، نام، نامیده، نتیجه، نمیتوانند، نیز، های، هدف، وسیع، پرداخت، پروتکل، پیام، چند، چون، چگونه، کانکت، کرد، کرده، کسپرسکی، کلیذ، کنند، کننده، یافت، یافته، یعنی

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 02:09 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.