کسب در آمد

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

Hacking@Security
DERAQOULA

DęЯǞqΦЦlǞ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ




    DERAQOULA

    💢 آنقدر از زندگي دلتنگ و دلگيرم
    😔(کــــــــــــــه)😔
    روز مرگ خود را جشن مي گيرم 💢


Writers

Subjects

ابزارهای ضد باج افزاری

با سلام خدمت کاربران عزیز صباوب چند وقت پیش گرفتار باج افزاری شدم از خانواده STOP - DJVU که تمامی فایل های سیستمم رو با فرمت Fordan رمزنگاری کرده بود کل اینترنت رو زیر رو کردم که ابزار رمزگشای شو پیدا کنم ولی متاسفانه موفق نشدم و در حین جستجو که بودم شرکت کامیران رو پیدا کردم..!که لابراتوآر  ویروس شناسی قوی داشتند که فایل های الوده شده به همراه خود باج افزار رو براشون فرستادم بعد از 2 روز منتظر موندن این پیغام رو برام فرستادن...!!!گریه

بعد از اینکه این پیغام رو خوندم دیگه ناامیدشدم و هاردمو فرمت کردم با 100 گیگ اطلاعات مهم..!!!

خلاصه سرتون رو درد نیارم بخاطر یک اشتباه که انتی ویروسمو پاک کردم و... این بلا سرم اومد..!!!

در این پست 3 نوع ابزار رمزگشایی باج افزار ها رو براتون قرار میدم و ابزار ضد باج افزاری که توسط همین شرکت کامیران طراحی شده..!! و روش های دیگه رو براتون قرار میدم..!


در این پست هم ابزار های رمزگشایی برخی از باج افزار ها رو قرار دادم:
ابزار ضد باج افزار رایگان لابراتوآر ویروس شناسی کامیران منتشر شد :

لابراتوآر ویروس شناسی شرکت کامیران ابزار جدیدی برای مقابله با باج افزارها ارائه کرده است. این ابزار با استفاده از کدهای رجیستری خاص مانع از اجرای بیش از 6 نوع اسکریپت مخرب خواهد شد

برای دانلود این ابزار از لینک زیر استفاده نمائید. قبل از اجرا حتما راهنمای این صفحه را به دقت مطالعه نمائید :
استفاده از این ابزار ها صرفا میتواند در مقابل بخشی از باج افزار ها موثر باشد اما برای داشتن سطح امنیت استاندارد استفاده از نسخه های آنتی ویروس های سازمانی با تکنولوژی های ضد باج افزاری چند لایه ضروری است.

طریقه نصب :

پس از دانلود و اجرای فایل KRBSetup ، برنامه KAMIRAN Ransomware Blocker به صورت خودکار اجرا میشود. بر اساس نوع ویندوز 32 یا 64 بیتی ابزار مورد نظر خود را انتخاب کنید تا شاخه آن گشوده شود. سپس فایل KAMIRAN_RansomBlockerV1.0 را اجرا کنید. دکمه Yes را بزنید و سپس دکمه Ok را کلیک کنید. کار تمام است.
این برنامه چگونه مانع نفوذ باج افزار میشود :
طبق بررسی های انجام شده بر روی گونه های مختلف باج افزارهای شایع سال 2016 ، متخصصین ویروس شناسی لابراتوآر کامیران شش پسوند VBS,JS,JSE,WSH,WSF,HTA را شناسائی کردند که اغلب باج افزار ها در قالب این فایل ها اقدام به آلوده کردن سیستم می کنند.
برنامه ضد باج افزار در حقیقت از طریق رجیستری امکان اجرای فایل های VBS,JS,JSE,WSH,WSF,HTA را مسدود کرده و این فایل ها را با برنامه Notepad اجرا میکنند تا حتی در صورت اجرای اسکریپت آلوده توسط کاربر نیز باج افزار نتواند خود را به سیستم تزریق کند.
برنامه ضد باج افزار اجرای ماکرو در نرم افزار Microsoft Office را هم غیر فعال میکند. این همان تکنیکی است که بسیاری از کاربران را توسط فایل های Excel و Word به انواع باج افزار ها آلوده کرده است.
اسکریپت های نمونه :
در این پکیج 10 نوع آسیب پذیری در شاخه SampleScripts قرارداده شده است که با اجرای آنها میتوانید تست کنید که اجرای این اسکریپت ها ویندوز شما فعال است یا خیر ؟
این 10 نوع فایل ، گونه های بیخطری هستند که اجرای آنها تنها یک پیغام مبنی بر فعال بودن Windows Host Script برای شما نمایش میدهد. اما باج افزار های اصلی از این اسکریپت ها برای دانلود و اجرای خود استفاده میکنند. پس از اجرای ابزار رجیستری ضد باج افزار ، این اسکریپت ها از حالت اجرایی خارج شده و حتی با دابل کلیک کردن نیز دیگر نمیتوانند اجرا شوند و سیستم را آلوده کنند.
در مورد فایل های آلوده Word و Excel نیز پس از استفاده از این ابزار دیگر نوار فعال شدن Macro نمایش داده نمیشود.
تغییر پورت Remote Desktop :
همچنین در این پکیج شاخه ای به نام ChangeRDP نیز قرار دارد که با اجرای فایل ChangeRDPto47251 داخل آن پورت پیش فرض سرویس Remote Desktop ویندوز از 3389 به 47251 تغییر میکند. در این حالت پس از Resart برای برقراری ارتباط ریموت دسکتاپ باید از پورت 47251 استفاده کنید. دقت کنید در ویندوز های سرور قبل از ری استارت پورت 47251 را در فایروال ویندوز بازکنید تا ارتباط ریموت بعد از ریست قطع نشود. همچنین ضروریست بعد از تغییر پورت حتما پورت 47251 جدید را با استفاده از فایروال برای آی پی های امن محدود نمائید.
لغو اسکریپت ضد باج افزار :
اگر میخواهید تغییرات این ابزار لغو شود و مجددا فایل های خطرناک VBS,JS,JSE,WSH,WSF,HTA قابل اجرا باشند از شاخه UndoChanges فایل Undo را اجرا کنید .

(اپدیت های MS17-010 مایکروسافت)

!!! هشدار به کاربران Oracle Weblogic : بر اساس اخبار لابراتوآر ویروس شناسی کامیران سرور های دارای Oracle Weblogic که معمولا مربوط به اتوماسیون ها و پورتال ها هستند و اغلب هم روی پورت پیش فرض 7001 سرویس وب میدهند به شدت آسیب پذیر و قابل هک شدن از طریق اوراکل هستند :


!!! ویندوز های سرور متصل به اینترنت را همیشه آپدیت نگاه دارید : بسیاری از حملات باج افزاری با استفاده از آسیب پذیری های موجود در ویندوز های آپدئیت نشده اتفاق می افتد. اذا اکیدا توصیه میشود در شبکه خود حتما سرویس WSUS را راه اندازی نموده و یا ویندوز های سرور های خود را همیشه بروزرسانی نمائید.
!!! ویندوز های آپدیت نشده به راحتی توسط هکر از راه دور قابل کنترل هستند : بسیاری از آسیب پذیری های کشف شده در ویندوز به نفوذگر اجازه اجرای فرامین با سطح دسترسی ادمین را میدهد. لذا ویندوز های آپدیت نشده به شدت در معرض هک شدن و حملات باج افزاری توسط هکر ها هستند.
!!! نرم افزار ها و سرویس های سرور ها را آپدیت کنید : آسیب پذیری های کشف شده در نرم افزار های سرویس دهنده مثل وب سرور ها و میل سرور ها و ... نیز به اندازه آسیب پذیری های ویندوز خطرناک هستند. باز هم هکر با استفاده از این آسیب پذیری ها قادر به کنترل کامل سرور در سطح مدیر خواهد بود.

بسیاری از مدیران شبکه عزیز در مورد عدد آپدیت وصله های امنیتی MS17-010 در مورد باج افزار WannaCryptor و ضعف امنیتی آن سوال کردند که آپدیت هر ویندوز چه عددی خواهد بود. لیست زیر عدد آپدیت امنیتی ویندوز های مختلف است و وجود یکی از این ورژن ها در لیست آپدیت های ویندوز شما نشانه ایمن بودن در مقابل ضعف امنیتی EternalBlue (مورد استفاده باج افزار WannaCryptor) میباشد.

Windows XP & Vista & Windows Server 2003 & 2008 & 8 : KB4012598
Windows 7 & Windows Server 2008 R2: KB4012212 -Security Only or KB4012215 -Monthly Rollup
Windows 8.1: KB4012213 -Security Only or KB4012216 -Monthly Rollup
Windows Server 2012: KB4012214 -Security Only or KB4012217 -Monthly Rollup
Windows Server 2012 R2: KB4012213 -Security Only or KB4012216 -Monthly Rollup
Windows 10 : First release: KB4012606 , Version 1511: KB4013198 , Version 1607: KB4013429
Windows 2016: KB4013429

برای اطمینان از ایمن بودن سیستم شما با استفاده از آپدیت های امنیتی MS17-010 میتوانید از نرم افزار زیر استفاده نمائید :

اگر در نرم افزار فوق عبارت Your computer is safe, Microsoft security update is already installed ظاهر شد یعنی سیستم شما در مقابل ضعف امنیتی EternalBlue ایمن میباشد و آپدیت های لازم نصب شده است.
اما در غیر این صورت و با مشاهده عبارت Your Computer is vulnerable !!! باید آپدیت امنیتی مخصوص ویندوز خود را از لینک های زیر دانلود و نصب نمائید.
 برای دانلود مستقیم آپدیت های امنیتی MS17-010 میتوانید از لینک های مستقیم زیر استفاده نمائید:

Windows Xp Sp2 64bit
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

Windows XP Sp3 Embedded
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-enu_8f2c266f83a7e1b100ddb9acd4a6a3ab5ecd4059.exe

Windows Vista
32bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
64bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2003
32bit: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
64bit : http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2008

32bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
64bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 Itanium
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu

Windows Server 2008 R2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7
32bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
64bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

Windows 8 Embedded Standard
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x86_5e7e78f67d65838d198aa881a87a31345952d78e.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu

Windows 8.1
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows Server 2012
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu

Windows Server 2012 R2
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 First Release / LTSB
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_delta_13d776b4b814fcc39e483713ad012070466a950b.msu
64bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu

Windows 10 Version 1607 Cumulative Update
32bit : http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu
64bit : http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

Windows Server 2016
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu

Windows Server 2016 Cumulative Update
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

امیدوارم خسته نشده باشید

موفق و سربلند باشید

Telegram Channel

 Robot Messenger


    • DęЯǞqΦЦlǞ

Comments (۰)

There Are No Comments Yet
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی