علی سالم پناه

علی سالم پناه

متخصص شبکه و امنیت شبکه

پست الکترونیکی: spambots

باجافزار Jaff توسط ابزار RakhniDecryptor رمزگشایی شد

Sinitsyn تحلیلگر ارشد بدافزار آزمایشگاه کسپرسکی، پس از بررسی باج افزار Jaff توانست نقطه ضعف های این بد افزار را کشف کند و برای تمام نسخه های  این بد افزار که تا به امروز تولید و در سطح اینترنت منتشر شده اند یک decryptor ایجاد کند. ابزار RakhniDecryptor برای کسانی که مورد حمله باجافزار جاف قرار گرفته اند  و فایل های آنها با پسوند .jaff، .wlu، یا .sVn رمزنگاری شده اند طراحی شده است که این فایل ها را از حالت رمزنگاری شده خارج میکند و بهبود می بخشد.

چگونگی رمزگشایی فایل های رمز شده توسط باجافزار جاف با اسفاده از RakhniDecryptor :
قربانیان باجافزار جاف را می توان از طریق  فایل های رمزگذاری شده با پسوند .jaff، .wlu، و یا فرمت .sVn  تشخیص داد برای مثال، یک فایل با نام test.jpg  پس از آلوده شدن به این بد افزار  به صورت  test.jpg.jaff، test.jpg.wlu  یا test.jpg.sVn.  تغییر نام می دهد نمونه ای از یک پوشه از فایل های رمزگذاری شده توسط نوع .sVn از جاف زیر دیده می شود.

حمله به scada از طریق آسیب پذیری های HMI

حمله به scada از طریق آسیب پذیری های HMI :

کنترل نظارتی و گردآورنده داده های سیستم ها یا Supervisory control and data acquisition (SCADA) یک ساختار کنترل سیستمی است که متشکل از کامپیوترها، شبکه برای تبادل داده و رابط کاربری برای مدیریت و نظارت بر روی فرایند های بسیار مهم در شرکت ها می باشد. علاوه بر ابزار SCADA از ابزار های جانبی مانند، کنترل کننده های منطقی قابل برنامه ریزی Programmable Logic Controllers (PLC) و کنترل کننده Proportional Integral Derivative (PID) و با استفاده از یک رابط گرافیکی برخی از ماشین آلات کنترل می شوند. اپراتور ناظر می تواند از طریق سیستم های کامپیوتری SCADA به مانیتور کردن و صدور دستوراتی مانند کنترل و تنظیم تغییرات وضعیت تجهیزات بپردازد.

صفحه7 از9

مهندسین شبکه افزار سایان

  • اهواز - خیابان وهابی خ 19 شرقی پلاک 20
  • 061-33386011-13
  • 061-33374556
  • spambots

پیشنهادات خود را با ما در میان بگذارید

  ایمیل ارسال نشد   ایمیل با موفقیت ارسال شد