بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

مشاوره فناوری اطلاعات

خدمات مشاوره تخصصی در حوزه فناوری اطلاعات و انفورماتیک IT، تهیه طرح ارزیابی وضعیت فعلی شبکه و سرویس ارائه راهکار شبکه و مستند از وضعیت مطلوب

راهکارهای تخصصی شبکه

راهکارهای تخصصی در حوزه فناوری اطلاعات، بهینه سازی و ارتقاء زیرساخت شبکه، نگهداری و پشتیبانی از شبکه های کامپیوتری و ارائه خدمات جامع

پشتیبانی و نگهداری شبکه

ارائه خدمات پشتیبانی شبکه، نگهداری زیرساخت و سرورهای کامپیوتری، ارتقاء سرویس ها و سخت افزارهای شبکه، بررسی رفع مشکلات کندی سرعت شبکه

آموزش مهندسی شبکه

در موسسه آموزش های تخصصی گروه با فراهم کردن فضای مجهز و امکانات مناسب، خدمات آموزش مهندسی شبکه کامپیوتر مطلوبی را ارائه می‌کنیم

کشف تازه ترین باج افزار از گروه DeriaLock

چندی پیش Karsten Hahn آلمانی، محقق و تحلیلگر امنیتی شرکت G Data nv باج افزار جدیدی در خانواده DeriaLock کشف کرد که با قفل کردن صفحه نمایش، شما را به پرداخت باج 30 دلاری مجبور می کند.

شیوه حملات بدافزارهای خانواده DeriaLock Ransomware

این باج افزار بنا به عملکرد آن در دو گروه Screen Lockers و Crypto Lockers قرار می گیرد. عملکرد آن به گونه ای است که با مدیریت پردازش های حیاتی سیستم و تاثیر بر سامانه امنیتی سیستم عامل و قفل کردن صفحه، دسترسی کاربر را نسبت به اطلاعات محدود یا قطع می نماید.

این محقق پس از بررسی مورد شناسایی شده دریافت که این بد افزار از امکان C&C نیز بهره می برد و فایل اصلی را در بخش Startup سیستم به آدرس زیر تغییر می دهد.
C:\users\appdata\roaming\microsoft\windows\start menu\programs\startup\SystemLock.exe

پس از آلوده سازی سیستم کاربر به کاربر پیام می دهد و و او را با درخواست پرداخت باج مواجه می نماید.

این باج افزار از پیش نمایش هایی به زبان آلمانی و اسپانیولی نیز پشتیبانی کرده و در برخی موارد بجای دلار از کاربر درخواست یورو می نماید.

چگونگی عملکرد ویروس های باجگیر دریالاک

این باج افزار برای عملکرد بهتر سعی در بستن و کنترل پروسسهای زیر نموده تا بواسطه آن کاربر را بیشتر محدود نموده و عملکرد آن را در اختیار بگیرد که در ادامه با لیست نام این پروسس ها آشنا خواهیم شد:
taskmgr
procexp
procexp64
procexp32
skype
chrome
steam
MicrosoftEdge
regedit
msconfig
utilman
cmd
explorer
certmgr
control
cscript

در صورت تلاش برای بستن پنجره قفل کننده صفحه نمایش برای نمونه از طریق کلید Alt+F4 با پیغام زیر روبرو خواهید شد:
"I think that is a bad decision. Nice try mate =)"

این باج افزار به ازای هر قربانی یه HW-ID ایجاد می کند که بعد از پرداخت و بواسطه آن در مسیر سرور خود فایلی با ساختار زیر ایجاد کرده که از ان برای غیر فعال کردن قفل قربانی کمک میگیرد.
http://server-address/[full_MD5_hash].txt

در نهایت، عملکرد آن در فایل خروجی به نام unlock-everybody.txt ذخیره شده که مقدار آن شامل 0 و 1 است این اعداد به معنی قفل یا آزاد بودن قربانی است.

لازم به ذکر است این باج افزار برای اجرا نیاز به .net framework 4.5 دارد و این بدان معنی است که ویندوز XP از خطر این باج افزار مصون است.

 

دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری

خدمات شرکت مهندسی شبکه پال نت در زمینه حذف بدافزارها و باج افزار ها

جهت مشاهده خبرهای تکنولوژی های جدید و اخبار فناوری اطلاعات و امنیت و باج افزارهای نوین و مطالب آموزشی امنیت شبکه به کانال تلگرام گروه ما بپیوندید.

لینک جوین در کانال تلگرام

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ
WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper