تاریخ انتشار: ۱۵:۲۳ - ۰۷ مهر ۱۳۹۸

هشدار پلیس فتا: مراقب باج‌ افزار MegaCortex باشید

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در خصوص باج‌ افزار MegaCortex به شهروندان هشدار داد.
91407315_105124132eeced-1-1
اقتصاد24- سرهنگ علی محمد رجبی تغییر پسوند فایل‌های رمزنگاری شده را یکی از نشانه‌های این باج افزار دانست و گفت: باج افزار MegaCortex از الگوریتم AES و RSA جهت رمز گذاری فایل‌های سیستم قربانی استفاده کرده و پسوند.megacortx را به انتهای فایل‌های رمزگذاری شده اضافه می‌کند.

وی ادامه داد: نسخه اول این باج افزار در اوایل سال جاری منتشر شد و شبکه‌های سازمانی را هدف قرار داده است و روند آلوده سازی شبکه‌های سازمانی نشان می‌دهد مهاجمان از تروجان‌ها برای دسترسی به سیستم‌های آلوده بهره می‌برند.

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا افزود: نسخه دوم این باج افزار در اوایل شهریور ماه سال جاری منتشرشده است.

این مقام مسئول بیان کرد: طبق بررسی‌های صورت گرفته مشخص شده است این باج افزار به محض ورود به سیستم قربانی تمامی دایرکتوری‌ها را اسکن کرده و اقدام به رمز نگاری آنان می‌کند.

سرهنگ رجبی گفت: از آنجایی که این باج افزار از منابع سیستم قربانی بهره می‌برد، بنابراین هرچه توان پردازشی سیستم هدف، بالاتر باشد سرعت خواندن، نوشتن و رمزگذاری سریعتر اتفاق خواهد افتاد و پس از اتمام فرایند رمز گذاری پسوند megacortx به انتهای فایل‌ها اضافه خواهد شد، البته این باج افزار فایل‌های exe و همچنین فایل‌های حجم پایین (۱ kb) را رمزگذاری نمی‌کند.

وی افزود: در ادامه پیام باج گیری برای قربانی به نمایش در خواهد آمد و از وی رقمی بین ۲ الی ۶۰۰ بیت کوئین درخواست خواهد شد.

این مقام انتظامی در خصوص روش انتشار این باج افزار اظهار داشت: نرم افزاری به نام Cobolt Strike در سرور DC بارگذاری و اجرا می‌شود تا یک Reverse Shell ایجاد کند که این Shell به سیستم مهاجم بازگردانده می‌شود. سپس مهاجم از طریق این shell و از راه دور به سرور DC دسترسی پیدا می‌کند که پس از طی این مراحل، فایل اصلی باج افزار اجرا می‌شود.

سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: در حال حاضر ۴۰ مورد از ۶۵ ضد بدافزار سامانه virustotal، قادر به شناسایی، توقف و یا حذف این باج افزار می‌باشند.

سرهنگ رجبی در خصوص روش‌های مقابله با این باج افزار گفت: با توجه به روش‌های نفوذ و انتشار این باج افزار، توصیه می‌شود که سیستم عامل‌های خود، مخصوصاً نسخه‌های نصب بر روی سرورها را با وصله‌های امنیتی ارائه شده، به روز رسانی کنید.

وی به شهروندان توصیه کرد: اقدامات مربوط به امن سازی سرویس‌های مایکروسافتی از جمله Active Directory و پروتکل RDP را به طور کامل بر روی سیستم‌های خود انجام دهید و نرم افزارهای امنیتی نصب شده درون سیستم عامل خود نظیر آنتی ویروس را، به طور مداوم به روز رسانی کنید.

منبع: میزان
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار

خسارات ناشی از آلودگی هوا به ۸ میلیارد دلار در سال می‌رسد!/ سرنوشت ۲۵۰ همت بودجه توسعه زیرساخت‌های کاهش آلودگی چه می‌شود؟

وضعیت هواشناسی امروز

وضعیت آلودگی هوای تهران در۳ آذر۱۴۰۳

همه چیز درباره بانک مرکزی اروپا (ECB)/ نهادی با نقش کلیدی در مدیریت و ثبات اقتصاد اروپا

بیم و امید سهامداران بورس

پیش بینی بورس امروز شنبه ۳ آذر ۱۴۰۳

عکس/استوری احساسی نانسی عجرم با پرچم لبنان

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

صفحه اول روزنامه‌های ورزشی امروز

صفحه اول روزنامه‌های اقتصادی امروز

صفحه اول روزنامه‌های سیاسی امروز

نظر سید احمد خمینی درباره سید محمد خاتمی

بهترین دلیل برای نوشیدن آب کافی در طول روز

پدر علم اقتصاد ایران کیست؟

این ویتامین سبب کاهش کلسترول می‌شود

۸ عادت میلیاردرهای موفق جهان کدامند؟/ این عادت‌ها می‌تواند به موفقیت‌تان کمک کنند

واکنش دولت به توهین یک فرماندار به خبرنگاران

عکس/ استوری مدافع استقلال برای قلعه نویی

ادعای جدید چهره نزدیک به سعید جلیلی درباره فیلترینگ

پوتین: به آزمایش موشک‌های بالستیک مافوق صوت ادامه خواهیم داد

زاینده‌رود از امشب بازگشایی می شود

روسیه: قطعنامه ضدایرانی در شورای حکام، هدیه بایدن به ترامپ است

انتقام قتل برادر در هلیلان

پرونده بازگشت عادل فردوسی‌پور به صدا و سیما بسته شد

وضعیت آب و هوای تهران طی روز‌های آینده

تخلیه برخی مدارس اصفهان به‌دلیل فرونشست

عکس/اولین واکنش به دیدار پزشکیان با مولوی عبدالحمید

آیت‌الله سید علی سیستانی کیست؟

افزایش تولید هیچ ارتباطی به حوزه وکالت ندارد/ قانون تسهیل باید از مسیر قانونی خود اصلاح شود

قانون تسهیل لطمات جبران‌ناپذیری بر پیکره نهاد وکالت زد/ حرفه وکالت را باید به جایگاه اصلی خود رساند

عکس/آقای ‎عراقچی، قرار نیست مملکت را نجات بدهید؟

پیش بینی قیمت سکه و طلا فردا ۳ آ‌ذر ۱۴۰۳/ دو شوک جدید به بازار طلا

پیش بینی بورس فردا شنبه ۳ آذر ۱۴۰۳

ماسکرانو سرمربی مسی شد

قتل هولناک در پارک قیطریه تهران

کنایه محسن رضایی به اروپایی‌ها بعد از صدور قطعنامه علیه ایران

سید محمود علوی دستیار ویژه رییس‌جمهور کیست؟

ورثه منتظر واریزی سود سهام عدالت باشند

این نقطه آلوده‌ترین جای ایران شد

پیش بینی قیمت دلار فردا ۳ آذر ۱۴۰۳/ سیگنال جدید برای دلار؛ تتر صعودی شد

معنای قطعنامه جدید آژانس بین‌المللی انرژی هسته‌ای چیست؟

وزیر خارجه عراق: تهدید‌های آشکاری از سوی رژیم صهیونیستی علیه عراق وجود دارد

اجرای همسان سازیِ ۴۰ درصدی برای همه بازنشستگان از آذرماه

توییت مهم پزشکیان بعد از سفر به سیستان و بلوچستان

پایان زودهنگام رویای بیرانوند و رفقا در تبریز

حمله موشکی حزب‌الله به پایگاه حیفا

ذاکر: افزایش قیمت بنزین سوپر شاید مقدمه‌ای بر بالا رفتن نرخ بنزین باشد

امام جمعه قم: حرمت قم نسبت به شهرهای دیگر چند برابر است

علم الهدی بالاخره پس از ۳ سال دولت رئیسی نگران گرانی ها شد

عکس/ عملکرد پرسپولیس و استقلال در ۱۰ دوره اخیر جام حذفی