رفتن به مطلب

سعید بهمنیان
 اشتراک گذاری

Recommended Posts

در هم اکنون، saeed110 گفته است :

ممنون

با غیر فعال کردن این مورد مانع چه موردی میشیم اصلا این گزینه چیه.

 

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

لینک به دیدگاه
Share on other sites

در 1 دقیقه قبل، سعید بهمنیان گفته است :

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

من دوتا هارد اکسترنال دارم که یه نرم افزار روش اطلاعاتش رو رید و رایت می کنه.

این گزینه رو بزنم. برای این نرم افزار اختلال ایجاد نمیشه؟

لینک به دیدگاه
Share on other sites

در 3 دقیقه قبل، saeed110 گفته است :

من دوتا هارد اکسترنال دارم که یه نرم افزار روش اطلاعاتش رو رید و رایت می کنه.

این گزینه رو بزنم. برای این نرم افزار اختلال ایجاد نمیشه؟

نه. دسترسی خودت را روی هارد تحت شبکه می بندد. منظورم nas است. با usb کاری ندارد.

منظور همگام سازی (sync)  آفلاین است؟

ویرایش شده توسط سعید بهمنیان
لینک به دیدگاه
Share on other sites

در 1 دقیقه قبل، سعید بهمنیان گفته است :

نه. دسترسی خودت را روی هارد تحت شبکه می بندد. منظورم nas است. با usb کاری ندارد.

منظور همگام سازی (sync)  آفلاین است؟

آهان

هارد تحت شبکه ندارم و دوتا هارد از طریق یو اس بی به سیستم وصل هستن.

اطلاعات ارزش مادی زیادی داره. از هرچی میشد بکاپ گرفت، گرفتم اما چهارترا اطلاعات دارم هر لحظه عوض میشه و امکان بکاپ گیری ندارم.

می خواستم تمام راه هایی که شانس آلوده شدن رو بیاره پایین بگید.

لینک به دیدگاه
Share on other sites

در 10 ساعت قبل، babak_11 گفته است :

فارسی رو پاس بدارید ولی نه در این حد . گنگ ورفتم 1f601.png

هیچ اطلاعی از روشهای پخش شدنش هست که بیشتر تمرکز رو چی داره یا اینکه بیشتر از چه طریق آلوده میکنه ؟ 

فکر نمیکنم ایشون قصدشون پارسی نگاری باشه اخه کلمات بیگانه و عربی هم به کار میبرن :D

ویرایش شده توسط yeix
لینک به دیدگاه
Share on other sites

سلام به همه

کسپراسکی یه ضدباج افزار داره به اسم Kaspersky Anti-Ransomware Tool for Business ، اینو نصب کنید به نظرم جلو ورود باج افزارها (Ransomware ) رو میگیره

رایگان هم هست

لینک به دیدگاه
Share on other sites

درود

معمولا اگر میزان انتشارشون از یک حدی بالاتر باشه و گزارش‌شون به مراکز امنیتی جهانی ارسال بشه بعد از یه مدت توسط همین سازمان‌ها دستشون رو میشه و میشه با ابزاری که ارائه میدن فایل‌ها رو اصلاح کرد و ...

این ابزار ممکنه در آپدیت‌های آینده‌ی آنتی‌ویروس‌ها و ابزارهای امنیتی جای داده بشه یا به صورت مستقل ارائه بشه

در هر صورت توصیه می‌کنم چنانچه گزارش رو به پایگاه‌های امنیتی بین‌المللی ارسال کردین، با مرکز ماهر هم تماس بگیرید و مطرح کنید:

دریافت گزارشات رخداد ها و آسیب‌پذیری‌های فضای تولید و تبادل اطلاعات

call  تلفن مرکز ماهر : 42650000-021
لینک به دیدگاه
Share on other sites

در 11 ساعت قبل، babak_11 گفته است :

دوستانی که چند هارد دارن بهتره هارد مهمشون رو فعلا از سیستم جدا کنن و دوستانی که هارد کوچیک دارن بهتره یه بکاپ از اطلاعاتشون بگیرن 

نیاز به اینکار نیست شما کافیه هاردتون یا درایو مهمتون رو رمزگذاری کنید احدی نمیتونه کاری کنه تا زمانی که قفل باشه

ویرایش شده توسط memex
لینک به دیدگاه
Share on other sites

در 7 ساعت قبل، TERRORIST گفته است :

 

ولی مطمئن باشید هر چقدر هم بتونید از این باج افزار که  قصد دارند فایل ها رمزنگاری و به یک پسوند تغییر بدن و قابل استفاده نباشه . بازم اثراتش می مونه.

شما اگه فایل های مهم رو با سیستم عاملی که اون سرویس باج افزار رو فعال نکنه برگردونی بعد جای امن انتقال بدی و هاردتو کامل با سطح پایین فرمت کنی اثری نمیمونه چون فایل برگردونده شده و سرویس اجراییم حذف شده

لینک به دیدگاه
Share on other sites

در 5 ساعت قبل، saeed110 گفته است :

سلام دوستان

من حدود ۴ ترا اطلاعات بسیار مهم دارم. امکان بکاپ گیری وجود نداره چون هر لحظه در حال تغییر هست.

لطف کنید راه حلی بگید چکار کنم یا چکار نکنم به این مدل باج افزارها آلوده نشم.

اگه قصد دانلود دارم از کجا بفهمم فایل آلوده نیست؟

با سندباکس فایل های دانلودی رو بررسی کنید 

رو اون درایو هم رمزگذاری انجام بدید

لینک به دیدگاه
Share on other sites

 

در 8 دقیقه قبل، memex گفته است :

شما اگه فایل های مهم رو با سیستم عاملی که اون سرویس باج افزار رو فعال نکنه برگردونی بعد جای امن انتقال بدی و هاردتو کامل با سطح پایین فرمت کنی اثری نمیمونه چون فایل برگردونده شده و سرویس اجراییم حذف شده

 

بله این ساده ترین راهی هستش که میشه انجام داد. مهم  زمرگشایی هستش .

 

 

لینک به دیدگاه
Share on other sites

در 3 ساعت قبل، sajad-tnt گفته است :

آنتی ویروس بروز و قوی داشته باشید هیچ وقت دچار مشکل نمیشید.

الان هم تقریبا اکثر آنتی ویروس ها یک بخش بنام ضد باج افزار دارن که هر فایلی در سیستم بخواد تغییر کنه و دستکاری بشه آنتی ویروس متوجه میشه و جلوی اینکار رو میگیره.

بنظرم بهترین آنتی ویروس برای این موضوع Bitdefender هست.

عجب... 

اینقدم ساده نیست... دیتا بیس انتیویروس ها فقط بدافزارهای کشف شده رو شامل میشه  ملیون ها بدافزار ناشناخته وجود داره  که تو دیتابیس هست نه رفتار شناسی و hips انتیویروس قابلیت شناساییش رو داره دیگه نمونش استاکس نت بود یا واناکرای  و... 

خیلی از عملکر های این مخرب ها با مخرب قبلی فرق میکنه و قطعا اون کسی که اینارو مینویسه خودش رو این برنامه ها تست میکنه  انتیویروس چیز خوبیه ولی اصل کار مدیریت کاربر هست که از کجا دانلود میکنه و چیو اجرا میکنه و چه دانشی نسبت به فایلی که میخواد استفاده کنه داره

بیشتر این مخرب ها از باگ هایی استفاده میکنن که ابزار های امنیتی قادر به شناساییش نیستند یا اصلا خود ابزار رو غیرفعال میکنند 

این حرف شما خیلی سطحیه ولی خوب وجود ابزار امنیتی خوبه البته بیت خیلی سنگینه و اگه هارد داشته باشی پشیمونت میکنه

 

لینک به دیدگاه
Share on other sites

در 2 دقیقه قبل، TERRORIST گفته است :

 

 

بله این ساده ترین راهی هستش که میشه انجام داد. مهم  زمرگشایی هستش .

 

 

رمز گشایی رو باید منتظر موند ممکنه 1سال ممکنه همین فردا ممکنه هیچوقت  

لینک به دیدگاه
Share on other sites

در هم اکنون، memex گفته است :

رمز گشایی رو باید منتظر موند ممکنه 1سال ممکنه همین فردا ممکنه هیچوقت  

ما هم روش خودمون رو داریم ، دکتر جان. بعضی ها می تونند بعضی ها خیر.

 

این بستگی به اون شخص یا تیم همراهش داره.

 

 

لینک به دیدگاه
Share on other sites

در 3 ساعت قبل، سعید بهمنیان گفته است :

دسترسی به دستگاههای ذخیره سازی روی شبکه محدود می شود.  اصطلاح فنیش ر ا نمی دانم.

لطفا اگه میخواید نحوه انتشار رو روی سیستم دیگه تست کنید قبل حتما یه نرم افزار سندباکس نصب کنید بعد اون مخرب رو از طریق سندباکس اجرا کنید ببینید میتونه خارج از محیط سندباکس نفوذ کنه؟ 

یا از طریق ماشین مجازی و نصب یه ویندوز دیگه تست کنید ببینید مخرب میتونه به فایل های خارج از محیط ماشین انتشار پیدا کنه؟ 

 

لینک به دیدگاه
Share on other sites

در 6 دقیقه قبل، TERRORIST گفته است :

ما هم روش خودمون رو داریم ، دکتر جان. بعضی ها می تونند بعضی ها خیر.

 

این بستگی به اون شخص یا تیم همراهش داره.

 

 

امیدوارم حالا باج افزارش اینقدر حرفه ای نوشته نشده باشه و فایل رمزگشاییش سریعتر انتشار پیدا کنه

لینک به دیدگاه
Share on other sites

در 17 دقیقه قبل، memex گفته است :

امیدوارم حالا باج افزارش اینقدر حرفه ای نوشته نشده باشه و فایل رمزگشاییش سریعتر انتشار پیدا کنه

ما به این نرم افزار مخرب بخورد نکردیم ولی با نرم افزاری قوی  برخورد داشتیم . کلی ابزار و تجهیزات خفن فراهم کردیم تا تونستیم مشکلمون حل کنیم.

این دیگه بستگی به خبره بودن اون توسعه دهنده داره.

 

 

لینک به دیدگاه
Share on other sites

استارتر این خبرگذاری چیمیگه ببین درسته

https://apa.aut.ac.ir/?p=6460#_ftn2

یه ابزار بروتفورس مانند معرفی کرده تست کنش البته با احتیاط  البته گفته فقط زمانی که باج افزار به سرور خارجی متصل نشده باشه و افلاین باشه کیلیدش

گویا این مخرب نویس 5نوع متفاوت باج افزار توسعه داده که coharos یه مدلشه

ویرایش شده توسط memex
لینک به دیدگاه
Share on other sites

How to remove COHAROS ransomware (Virus Removal Guide)

ttps://malwaretips.com/blogs/remove-coharos

مثل اینکه راه درست درمونی نداره و کار هر کس نیست😲

لینک به دیدگاه
Share on other sites

در 59 دقیقه قبل، TERRORIST گفته است :

ما به این نرم افزار مخرب بخورد نکردیم ولی با نرم افزاری قوی  برخورد داشتیم . کلی ابزار و تجهیزات خفن فراهم کردیم تا تونستیم مشکلمون حل کنیم.

این دیگه بستگی به خبره بودن اون توسعه دهنده داره.

 

 

میتونید بیشتر اطلاعات بدید؟  خیلی سطحیه گفتن ابزارات خفن

لینک به دیدگاه
Share on other sites

در 5 دقیقه قبل، memex گفته است :

میتونید بیشتر اطلاعات بدید؟  خیلی سطحیه گفتن ابزارات خفن

نمی تونم،  ناراحت نشو ولی ما انجام اش دادیم روی یکی از سرورهامون که Sharepoint 2016 راه اندازی کرده بودیم یک Portal جامع نوشته و طراحی کرده بودیم مشکل خورد یک حفره ای بودش ما تو  زمان برنامه نویسی که می کردیم اون حفره فراموش کرده بودیم  حالا به هر طریقی مسدوداش کنیم  که از اون طریق سرور ما آلوده شده بود.

که تونستیم با یکی سری  از قطعات سخت افزاری بسیار قدرتمند  و نرم افزاری این مشکل بر طرف کنیم.

 

 

ویرایش شده توسط TERRORIST
لینک به دیدگاه
Share on other sites

سلام

جناب @سعید بهمنیان چطور شد؟ طبق چیزهایی که من دیشب فهمیدم این باج افزار ممکنه کلید سمت سرور داشته باشه که بازکردن رمزنگاری اون رو سخت میکنه

 

یه توضیح عمومی: اکثر باج افزار ها از حملات side effect کمک میگیرن و عملا وجود انتی ویروس خیلی نمیتونه جلوشونو بگیره(در مورد ransomware blocker ها نظری ندارم)

اما همیشه اولین سطح دفاعی خود کاربره(کاربر باید هوشمندانه فایلها رو مدیریت کنه، مثلا همون قضیه embed کردن فایل اجرایی رو میشه خیلی راحت فهمیدیا همون که @memex گفت استفاده از سندباکس خیلی خوبه)

از اونور باج افزار ها معمولا به چند روش حمله میکنن که شامل تغییر بوتلودر به نسخه دلخواه باج گیر - رمزنگاری فایلها به صورت افلاین - رمزنگاری افلاین به همراه حذف شدو فایلها - رمزنگاری انلاین - رمزنگاری انلاین با حذف شدو فایلها (به ترتیب میزان خطرناک بودن  تنظیم شده) میشوند. حالا باید دید که باج افزاری که بهش الوده شدید از کدام روش و با چه کیفیتی استفاده میکنه!

مثلا اگر باج افزاری از رمزنگاری ۲۵۶ بیتی(مانند sha256) استفاده کنه احتمال کشف کلید رهایی تقریبا غیر ممکن هست البته ایراد این مورد این است که اگر سیستم اطلاعات بسیار داشته باشد زمان زیادی صرف رمزنگاری میشود و اگر کاربر هوشیار باشد میتواند جلوی ان را بگیرد. به خاطر همین موضوع اکثرا از رمزنگاری های سبک (۶۴ بیتی) استفاده میکنند که امکان شکستنشان بیشتر هست

پروسه شکستن رو هم قبلا گفتم باز یاد آوری میکنم. شما فایلهای هش شده رو باز(توسط هگز ادیتور ها) و شروع به انالیز میکنید اگر خوش شانس باشید میتوانید هش را مهندسی معکوس کرده و به کلید رهایی دسترسی پیدا کنید

درضمن همیشه گفته میشه که به باج گیر پول پرداخت نکنید چون معلوم نیست کلید ازاد سازی را در اختیار شما قرار بده(با توجه به اینکه پردازخت معمولا با بیت کوین و کلا پول الکترونیک(رمز ارز) انجام میشود رد یابی ان هم امکانپذیر نبوده و در نتیجه دستتان در پوست گردو میماند)

لینک به دیدگاه
Share on other sites

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

لینک به دیدگاه
Share on other sites

در 3 ساعت قبل، 🆆🅰🆁🅲🆁🅰🅵🆃 گفته است :

دوستان بنده متوجه نشدم یک سیستم چطور به این باج افزار آلوده میشه ؟ از طریق دانلود بازی یا فیلم  امکان داره ؟ یا باز کردن سایت و وبلاگ ؟

باز کردن سایت و بلاگ رو من ندیدم(نمیشه گفت غیر ممکنه) 

از طریق دانلود و یا اجرای هر نوع فایلی که به باج افزار الوده باشه سیستم شما میتونه الوده بشه!

لینک به دیدگاه
Share on other sites

درود بر دوستان

 روی لینوکس تا جایی که دیده‌ام فعال و پخش نمیشود. روی آندروید نیازموده‌ام. 

در ویندوز تا جایی که دریافته‌ام از طریق مرور گر اجرا و پخش می‌شود. اما شیوه‌های دیگری مانند اجرای فایلهای آلوده نیز گزارش شده که نمی‌دانم چقدر مستندند. 

از برنامه‌های ضدباج‌افزار هیچ یک درباره‌ی فایلهای آلوده هشداری نمی‌دهند، اما webroot و Malwarebytes نسبت به آلوده بوده مرورگر هشدار می‌دهند و با تایید کاربر اقدام به پاک کردن پوشه‌ی آن می کنند. 

دوبار فایل آلوده که اجرا شد، ویندوز ناکار شد و ناچار شدم از دیسک پشتیبان استفاده کنم. با چند نفر از دوستان که تجربه‌ی کار امیت دیجیتال دارند گپ زده‌ام و  تاکنون اطلاعات درخوری نیافته‌ام.

پ.ن

تاکنون دیسکهای آلوده مال تعمیرکاران موبایل و یک تدوینگر بوده اند. مورد اول به گمانم از راه یکی ار انجمنهای تعمیر موبایل پخش شده. مورد دوم را نمی دانم.

@saeed110

 

 

ویرایش شده توسط سعید بهمنیان
لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...