پشتیبانی بدر آنتی ویروس بیت دیفندر در ایران جزئیات حمله اخیر باج افزار

جزئیات حمله اخیر باج افزار به زیرساخت‌ها
در این حمله باج افزاری، به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامه کاربردی حذف و یا غیرفعال و برای جلوگیری از بازگرداندن فایل‌های قربانی، Shadow-Copy و Restore-Point سامانه مربوط، پاک می‌شود.
اقدامات مهاجمین به گونه‌ای بوده است که بعضی از فایل‌هایِ اکثر کلاینت‌ها و سرورهای متصل به دامنه، دچار تغییر شده‌ اند به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شده‌اند. تحقیقات نشان می‌دهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است.
این حمله به صورت File-less انجام شده است و در حقیقت هیچ فایلی روی سیستم‌های قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل از راه دور انجام شده است .مهاجمان سایبری تنها بخشی از فایل‌ها را رمزگذاری و همین فایل‌ها را در کمترین زمان تخریب کرده‌اند و برای جلوگیری از ایجاد اختلال در عملکرد خود سیستم‌عامل، بخشی از فایل‌ها و مسیرهای خاص در فرایند رمزگذاری درنظر نگرفته‌ اند.
در آخرین نتایج بیت دیفندر، بالاترین امتیازها را در ردیابی و شناسایی حملات بدافزارها، از جمله تهدیدات وب و ایمیل داشته است. بیت دیفندر موفق به کسب ششمین جایزه از AV-Test در 6 سال متوالی شد. محققان بیت دیفندر، بر روی تنظیم کنترل های امنیتی متمرکز ماندند تا بیت دیفندر از دقت بالایی در تشخیص بدافزارها برخوردار باشد، با وجود اینکه مجرمان سایبری تاکتیک ها را تغییر دادند اما بیت دیفندر در لابراتوارهای AV-Test در هر سه آزمایش انجام شده ، نمره تشخیص( 6/6 ) عالی را بدست آورد.