باج افزار coharos

[sajad-tnt 401]

آنتی ویروس بروز و قوی داشته باشید هیچ وقت دچار مشکل نمیشید.

الان هم تقریبا اکثر آنتی ویروس ها یک بخش بنام ضد باج افزار دارن که هر فایلی در سیستم بخواد تغییر کنه و دستکاری بشه آنتی ویروس متوجه میشه و جلوی اینکار رو میگیره.

بنظرم بهترین آنتی ویروس برای این موضوع Bitdefender هست.

[سعید بهمنیان 6475]

در هم اکنون، saeed110 گفته است :

ممنون

با غیر فعال کردن این مورد مانع چه موردی میشیم اصلا این گزینه چیه.

 

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

[saeed110 1268]

در 1 دقیقه قبل، سعید بهمنیان گفته است :

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

من دوتا هارد اکسترنال دارم که یه نرم افزار روش اطلاعاتش رو رید و رایت می کنه.

این گزینه رو بزنم. برای این نرم افزار اختلال ایجاد نمیشه؟

[سعید بهمنیان 6475]

در 3 دقیقه قبل، saeed110 گفته است :

من دوتا هارد اکسترنال دارم که یه نرم افزار روش اطلاعاتش رو رید و رایت می کنه.

این گزینه رو بزنم. برای این نرم افزار اختلال ایجاد نمیشه؟

نه. دسترسی خودت را روی هارد تحت شبکه می بندد. منظورم nas است. با usb کاری ندارد.

منظور همگام سازی (sync)  آفلاین است؟

ویرایش شده آگوست 19, 2019 توسط سعید بهمنیان

[saeed110 1268]

در 1 دقیقه قبل، سعید بهمنیان گفته است :

نه. دسترسی خودت را روی هارد تحت شبکه می بندد. منظورم nas است. با usb کاری ندارد.

منظور همگام سازی (sync)  آفلاین است؟

آهان

هارد تحت شبکه ندارم و دوتا هارد از طریق یو اس بی به سیستم وصل هستن.

اطلاعات ارزش مادی زیادی داره. از هرچی میشد بکاپ گرفت، گرفتم اما چهارترا اطلاعات دارم هر لحظه عوض میشه و امکان بکاپ گیری ندارم.

می خواستم تمام راه هایی که شانس آلوده شدن رو بیاره پایین بگید.

[yeix 2]

در 10 ساعت قبل، babak_11 گفته است :

فارسی رو پاس بدارید ولی نه در این حد . گنگ ورفتم 

هیچ اطلاعی از روشهای پخش شدنش هست که بیشتر تمرکز رو چی داره یا اینکه بیشتر از چه طریق آلوده میکنه ؟ 

فکر نمیکنم ایشون قصدشون پارسی نگاری باشه اخه کلمات بیگانه و عربی هم به کار میبرن

ویرایش شده آگوست 19, 2019 توسط yeix

[mohsen6281 59]

سلام به همه

کسپراسکی یه ضدباج افزار داره به اسم Kaspersky Anti-Ransomware Tool for Business ، اینو نصب کنید به نظرم جلو ورود باج افزارها (Ransomware ) رو میگیره

رایگان هم هست

[EHSANRF 1594]

درود

معمولا اگر میزان انتشارشون از یک حدی بالاتر باشه و گزارش‌شون به مراکز امنیتی جهانی ارسال بشه بعد از یه مدت توسط همین سازمان‌ها دستشون رو میشه و میشه با ابزاری که ارائه میدن فایل‌ها رو اصلاح کرد و ...

این ابزار ممکنه در آپدیت‌های آینده‌ی آنتی‌ویروس‌ها و ابزارهای امنیتی جای داده بشه یا به صورت مستقل ارائه بشه

در هر صورت توصیه می‌کنم چنانچه گزارش رو به پایگاه‌های امنیتی بین‌المللی ارسال کردین، با مرکز ماهر هم تماس بگیرید و مطرح کنید:

دریافت گزارشات رخداد ها و آسیب‌پذیری‌های فضای تولید و تبادل اطلاعات

  تلفن مرکز ماهر : 42650000-021

[Failure 2061]

در 11 ساعت قبل، babak_11 گفته است :

دوستانی که چند هارد دارن بهتره هارد مهمشون رو فعلا از سیستم جدا کنن و دوستانی که هارد کوچیک دارن بهتره یه بکاپ از اطلاعاتشون بگیرن 

نیاز به اینکار نیست شما کافیه هاردتون یا درایو مهمتون رو رمزگذاری کنید احدی نمیتونه کاری کنه تا زمانی که قفل باشه

ویرایش شده آگوست 19, 2019 توسط memex

[Failure 2061]

در 7 ساعت قبل، TERRORIST گفته است :

 

ولی مطمئن باشید هر چقدر هم بتونید از این باج افزار که  قصد دارند فایل ها رمزنگاری و به یک پسوند تغییر بدن و قابل استفاده نباشه . بازم اثراتش می مونه.

شما اگه فایل های مهم رو با سیستم عاملی که اون سرویس باج افزار رو فعال نکنه برگردونی بعد جای امن انتقال بدی و هاردتو کامل با سطح پایین فرمت کنی اثری نمیمونه چون فایل برگردونده شده و سرویس اجراییم حذف شده

[Failure 2061]

در 5 ساعت قبل، saeed110 گفته است :

سلام دوستان

من حدود ۴ ترا اطلاعات بسیار مهم دارم. امکان بکاپ گیری وجود نداره چون هر لحظه در حال تغییر هست.

لطف کنید راه حلی بگید چکار کنم یا چکار نکنم به این مدل باج افزارها آلوده نشم.

اگه قصد دانلود دارم از کجا بفهمم فایل آلوده نیست؟

با سندباکس فایل های دانلودی رو بررسی کنید 

رو اون درایو هم رمزگذاری انجام بدید

[TERRORIST 268]

 

در 8 دقیقه قبل، memex گفته است :

شما اگه فایل های مهم رو با سیستم عاملی که اون سرویس باج افزار رو فعال نکنه برگردونی بعد جای امن انتقال بدی و هاردتو کامل با سطح پایین فرمت کنی اثری نمیمونه چون فایل برگردونده شده و سرویس اجراییم حذف شده

 

بله این ساده ترین راهی هستش که میشه انجام داد. مهم  زمرگشایی هستش .

 

 

[Failure 2061]

در 3 ساعت قبل، sajad-tnt گفته است :

آنتی ویروس بروز و قوی داشته باشید هیچ وقت دچار مشکل نمیشید.

الان هم تقریبا اکثر آنتی ویروس ها یک بخش بنام ضد باج افزار دارن که هر فایلی در سیستم بخواد تغییر کنه و دستکاری بشه آنتی ویروس متوجه میشه و جلوی اینکار رو میگیره.

بنظرم بهترین آنتی ویروس برای این موضوع Bitdefender هست.

عجب... 

اینقدم ساده نیست... دیتا بیس انتیویروس ها فقط بدافزارهای کشف شده رو شامل میشه  ملیون ها بدافزار ناشناخته وجود داره  که تو دیتابیس هست نه رفتار شناسی و hips انتیویروس قابلیت شناساییش رو داره دیگه نمونش استاکس نت بود یا واناکرای  و... 

خیلی از عملکر های این مخرب ها با مخرب قبلی فرق میکنه و قطعا اون کسی که اینارو مینویسه خودش رو این برنامه ها تست میکنه  انتیویروس چیز خوبیه ولی اصل کار مدیریت کاربر هست که از کجا دانلود میکنه و چیو اجرا میکنه و چه دانشی نسبت به فایلی که میخواد استفاده کنه داره

بیشتر این مخرب ها از باگ هایی استفاده میکنن که ابزار های امنیتی قادر به شناساییش نیستند یا اصلا خود ابزار رو غیرفعال میکنند 

این حرف شما خیلی سطحیه ولی خوب وجود ابزار امنیتی خوبه البته بیت خیلی سنگینه و اگه هارد داشته باشی پشیمونت میکنه

 

[Failure 2061]

در 2 دقیقه قبل، TERRORIST گفته است :

 

 

بله این ساده ترین راهی هستش که میشه انجام داد. مهم  زمرگشایی هستش .

 

 

رمز گشایی رو باید منتظر موند ممکنه 1سال ممکنه همین فردا ممکنه هیچوقت  

[TERRORIST 268]

در هم اکنون، memex گفته است :

رمز گشایی رو باید منتظر موند ممکنه 1سال ممکنه همین فردا ممکنه هیچوقت  

ما هم روش خودمون رو داریم ، دکتر جان. بعضی ها می تونند بعضی ها خیر.

 

این بستگی به اون شخص یا تیم همراهش داره.

 

 

[Failure 2061]

در 3 ساعت قبل، سعید بهمنیان گفته است :

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

لطفا اگه میخواید نحوه انتشار رو روی سیستم دیگه تست کنید قبل حتما یه نرم افزار سندباکس نصب کنید بعد اون مخرب رو از طریق سندباکس اجرا کنید ببینید میتونه خارج از محیط سندباکس نفوذ کنه؟ 

یا از طریق ماشین مجازی و نصب یه ویندوز دیگه تست کنید ببینید مخرب میتونه به فایل های خارج از محیط ماشین انتشار پیدا کنه؟ 

 

[Failure 2061]

در 6 دقیقه قبل، TERRORIST گفته است :

ما هم روش خودمون رو داریم ، دکتر جان. بعضی ها می تونند بعضی ها خیر.

 

این بستگی به اون شخص یا تیم همراهش داره.

 

 

امیدوارم حالا باج افزارش اینقدر حرفه ای نوشته نشده باشه و فایل رمزگشاییش سریعتر انتشار پیدا کنه

[TERRORIST 268]

در 17 دقیقه قبل، memex گفته است :

امیدوارم حالا باج افزارش اینقدر حرفه ای نوشته نشده باشه و فایل رمزگشاییش سریعتر انتشار پیدا کنه

ما به این نرم افزار مخرب بخورد نکردیم ولی با نرم افزاری قوی  برخورد داشتیم . کلی ابزار و تجهیزات خفن فراهم کردیم تا تونستیم مشکلمون حل کنیم.

این دیگه بستگی به خبره بودن اون توسعه دهنده داره.

 

 

[Failure 2061]

استارتر این خبرگذاری چیمیگه ببین درسته

https://apa.aut.ac.ir/?p=6460#_ftn2

یه ابزار بروتفورس مانند معرفی کرده تست کنش البته با احتیاط  البته گفته فقط زمانی که باج افزار به سرور خارجی متصل نشده باشه و افلاین باشه کیلیدش

گویا این مخرب نویس 5نوع متفاوت باج افزار توسعه داده که coharos یه مدلشه

ویرایش شده آگوست 19, 2019 توسط memex

[☕Coffee Addicted 3571]

How to remove COHAROS ransomware (Virus Removal Guide)

ttps://malwaretips.com/blogs/remove-coharos

مثل اینکه راه درست درمونی نداره و کار هر کس نیست😲

[Failure 2061]

در 59 دقیقه قبل، TERRORIST گفته است :

ما به این نرم افزار مخرب بخورد نکردیم ولی با نرم افزاری قوی  برخورد داشتیم . کلی ابزار و تجهیزات خفن فراهم کردیم تا تونستیم مشکلمون حل کنیم.

این دیگه بستگی به خبره بودن اون توسعه دهنده داره.

 

 

میتونید بیشتر اطلاعات بدید؟  خیلی سطحیه گفتن ابزارات خفن

[TERRORIST 268]

در 5 دقیقه قبل، memex گفته است :

میتونید بیشتر اطلاعات بدید؟  خیلی سطحیه گفتن ابزارات خفن

نمی تونم،  ناراحت نشو ولی ما انجام اش دادیم روی یکی از سرورهامون که Sharepoint 2016 راه اندازی کرده بودیم یک Portal جامع نوشته و طراحی کرده بودیم مشکل خورد یک حفره ای بودش ما تو  زمان برنامه نویسی که می کردیم اون حفره فراموش کرده بودیم  حالا به هر طریقی مسدوداش کنیم  که از اون طریق سرور ما آلوده شده بود.

که تونستیم با یکی سری  از قطعات سخت افزاری بسیار قدرتمند  و نرم افزاری این مشکل بر طرف کنیم.

 

 

ویرایش شده آگوست 19, 2019 توسط TERRORIST

[MojArch 537]

سلام

جناب @سعید بهمنیان چطور شد؟ طبق چیزهایی که من دیشب فهمیدم این باج افزار ممکنه کلید سمت سرور داشته باشه که بازکردن رمزنگاری اون رو سخت میکنه

 

یه توضیح عمومی: اکثر باج افزار ها از حملات side effect کمک میگیرن و عملا وجود انتی ویروس خیلی نمیتونه جلوشونو بگیره(در مورد ransomware blocker ها نظری ندارم)

اما همیشه اولین سطح دفاعی خود کاربره(کاربر باید هوشمندانه فایلها رو مدیریت کنه، مثلا همون قضیه embed کردن فایل اجرایی رو میشه خیلی راحت فهمیدیا همون که @memex گفت استفاده از سندباکس خیلی خوبه)

از اونور باج افزار ها معمولا به چند روش حمله میکنن که شامل تغییر بوتلودر به نسخه دلخواه باج گیر - رمزنگاری فایلها به صورت افلاین - رمزنگاری افلاین به همراه حذف شدو فایلها - رمزنگاری انلاین - رمزنگاری انلاین با حذف شدو فایلها (به ترتیب میزان خطرناک بودن  تنظیم شده) میشوند. حالا باید دید که باج افزاری که بهش الوده شدید از کدام روش و با چه کیفیتی استفاده میکنه!

مثلا اگر باج افزاری از رمزنگاری ۲۵۶ بیتی(مانند sha256) استفاده کنه احتمال کشف کلید رهایی تقریبا غیر ممکن هست البته ایراد این مورد این است که اگر سیستم اطلاعات بسیار داشته باشد زمان زیادی صرف رمزنگاری میشود و اگر کاربر هوشیار باشد میتواند جلوی ان را بگیرد. به خاطر همین موضوع اکثرا از رمزنگاری های سبک (۶۴ بیتی) استفاده میکنند که امکان شکستنشان بیشتر هست

پروسه شکستن رو هم قبلا گفتم باز یاد آوری میکنم. شما فایلهای هش شده رو باز(توسط هگز ادیتور ها) و شروع به انالیز میکنید اگر خوش شانس باشید میتوانید هش را مهندسی معکوس کرده و به کلید رهایی دسترسی پیدا کنید

درضمن همیشه گفته میشه که به باج گیر پول پرداخت نکنید چون معلوم نیست کلید ازاد سازی را در اختیار شما قرار بده(با توجه به اینکه پردازخت معمولا با بیت کوین و کلا پول الکترونیک(رمز ارز) انجام میشود رد یابی ان هم امکانپذیر نبوده و در نتیجه دستتان در پوست گردو میماند)

[🆆🅰🆁🅲🆁🅰🅵🆃 1145]

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

[MojArch 537]

در 3 ساعت قبل، 🆆🅰🆁🅲🆁🅰🅵🆃 گفته است :

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

باز کردن سایت و بلاگ رو من ندیدم(نمیشه گفت غیر ممکنه) 

از طریق دانلود و یا اجرای هر نوع فایلی که به باج افزار الوده باشه سیستم شما میتونه الوده بشه!