۲۲ مهر فرد یا گروهی به برخی زیرساختهای مهم کشور حملهی باجافزاری کرد. دو دستگاه دولتیِ سازمان بنادر کشور و وزارت راه درگیر این حمله و وبسایت آنها از دسترس خارج شدند. حال مرکز مدیریت راهبردی افتا جزئیات حملهی بدافزاری اخیر را منتشر کرده است.
بهگزارش مرکز مدیریت راهبردی افتای ریاستجمهوری، مبدأ اصلی - تعمیرگاه مجاز ساید بای ساید آرچلیک - حمله اجرای کد پاورشل از روی یکی از سرورهای DC بوده است. مهاجمان برخی فایلهای اکثر کلاینتها و سرورهای متصل به دامنه را دچار تغییر کردهاند؛ بهگونهای که پسوند برخی فایلها تغییر یافتند و در برخی موارد بخشی از فایل و در مواردی هم کاملا رمزگذاری شدند.
طبق - تعمیرگاه مجاز ساید بای ساید آرچلیک - نتیجهی بررسیهای اولیه در آزمایشگاه مرکز افتا، نحوهی نفوذ به سرورهای DC هنوز مشخص نیست؛ اما شواهدی مبنیبر سوءاستفاده از آسیبپذیری Zero logon وجود دارد. افتا گزارش میدهد که حملهی باجافزاری اخیر بهصورت File-less انجام شد؛ یعنی هیچ فایلی روی سیستم قربانیان اجرا نشد و تمام عملیات مخرب ازطریق اجرای - تعمیرگاه مجاز ساید بای ساید آرچلیک - کد پاورشل از راه دور انجام شد.
در گزارش مرکز مدیریت افتا آمده است:
بهترین خدمات تعمیرگاه مجاز ساید بای ساید آرچلیک
مهاجمان سایبری تنها بخشی از فایلها را رمزگذاری و همین فایلها را در کمترین زمان تخریب کردهاند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها - تعمیرگاه مجاز ساید بای ساید آرچلیک - و مسیرهای خاص در فرایند رمزگذاری را در نظر نگرفتهاند.
در زمان حمله، بنا - تعمیرگاه مجاز ساید بای ساید آرچلیک - به برخی دلایل مانند جلوگیرینکردن از فرایند رمزگذاری، چند برنامهی کاربردی حذف یا غیرفعال میشوند. همچنین برای جلوگیری از بازگرداندن فایلهای قربانی، Shadow-Copy و Restore-Point سامانه مربوط حذف میشود.
در ادامهی گزارش میخوانیم مهاجمان در - تعمیرگاه مجاز ساید بای ساید آرچلیک - پوشههایی که فایلهای آنها رمزنگاری شدهاند، فایلی را بهنام Readme.READ ایجاد کردند که - تعمیرگاه مجاز ساید بای ساید آرچلیک - حاوی آدرسهای ایمیلشان است. بنا به توصیهی واحد امداد مرکز مدیریت راهبردی افتا، - تعمیرگاه مجاز ساید بای ساید آرچلیک - برای مقابله با این نوع باجافزارها لازم است کلاینتهای کاری پس از اتمام ساعات کاری خاموش - تعمیرگاه مجاز ساید بای ساید آرچلیک - و اتصال پاور آنها هم قطع شود. غیرفعالکردن اجرای کد از راه دور با ابزارهایی مانند Powershell/PsExec و سیگنال Wake-on-LAN) WoL) - تعمیرگاه مجاز ساید بای ساید آرچلیک - در BIOS/UEFI، بستن پورتهای ۷ و ۹ UDP برای جلوگیری از ارسال فرمان WOL در شبکه، پشتیبانگیری منظم و - تعمیرگاه مجاز ساید بای ساید آرچلیک - انتقال فایلهای پشتیبان به خارج از شبکه از دیگر توصیههای امنیتی افتای ریاستجمهوری عنوان شد.
افزونبراین، مقاومسازی و بهروزرسانی سرویسهای AD و DC برای جلوگیری از سوءاستفاده بدافزارها و بررسی دورهای لاگهای ویندوز برای شناسایی هرگونه ناهنجاری نیز توصیه شده است.
- سرویسکار یخچال فریزر بلومبرگ قدیمی - نمایندگی یخچال دوقلو بلومبرگ قدیمی - تعمیرکار یخچال دوقلو بلومبرگ قدیمی - تعمیرات یخچال بالا پایین دوو قدیمی - سرویسکار یخچال دوقلو بلومبرگ قدیمی - خدمات پس از فروش فریزر جی ای قدیمی - نمایندگی ساید بای ساید جی ای قدیمی - تعمیرکار ساید بای ساید جی ای قدیمی - تعمیر یخچال بالا پایین جی ای قدیمی - تعمیر یخچال دوقلو وستینگهاوس قدیمی - تلفن نمایندگی ساید بای ساید آرچلیک - شماره تعمیرکار فریزر اسنوا در منزل - تعمیرکار ساید بای ساید بوش در منزل - تعمیرکار یخچال فریزر اسنوا در منزل - نمایندگی یخچال فریزر اسنوا در منزل - نمایندگی یخچال فریزر جنرال الکتریک - تعمیرکار یخچال دوقلو جنرال الکتریک - خدمات پس از فروش یخچال ساید آرچلیک - سرویسکار یخچال دوقلو جنرال الکتریک - نمایندگی ساید بای ساید بوش در منزل - تعمیرگاه مجاز ساید بای ساید آرچلیک - خدمات پس از فروش فریزر بوش در منزل - خدمات یخچال بالا پایین بوش در منزل - خدمات پس از فروش یخچال بکو در منزل - تعمیرات یخچال ساید ایندزیت در منزل - نمایندگی ساید بای ساید بکو در منزل - تعمیرکار ساید بای ساید بکو در منزل - سرویسکار ساید بای ساید بکو در منزل - خدمات پس از فروش یخچال دوقلو کنمور - نمایندگی یخچال دوقلو زیمنس در منزل - خدمات پس از فروش یخچال دوقلو اسنوا - نمایندگی رسمی ساید بای ساید آرچلیک - سرویسکار یخچال ساید ویرپول در منزل - تلفن نمایندگی یخچال ویرپول در منزل - نمایندگی رسمی یخچال ویرپول در منزل - تلفن نمایندگی فریزر ویرپول در منزل - تعمیرگاه مجاز فریزر ویرپول در منزل - نمایندگی رسمی فریزر ویرپول در منزل - خدمات پس از فروش یخچال فریزر اسنوا - تعمیر ساید بای ساید ویرپول در منزل - تعمیرات یخچال بالا پایین وایت هاوس - 
