Maze ،باج‌افزاری که ارزش دستگاه، تعیین‌کننده مبلغ باج آن است

به گزارش شرکت هنر توسعه و ارتباطات شایگان، نسخه جدیدی از باج‌افزار Maze، با استفاده از بسته بهره‌جوی Fallout در حال پخش شدن می باشد.

بسته‌های بهره‌جو (Exploit Kit) ابزارهای مخربی اند که هکرها  را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی می کنند – معمولا به‌صورت از راه دور و بدون دخالت کاربر – با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده روی دستگاه مورد نظر.

در فرایند رمزگذاری Maze از الگوریتم‌های ChaCha20 و  RSA استفاده می‌شود.

این باج‌افزار به هر یک از فایل‌های رمزگذاری شده پسوندی متشکل از چند نویسه تصادفی الصاق می‌کند.

اطلاعیه باج‌گیری (Ransom Note) این نسخه از Maze،وDECRYPT-FILES.html نام دارد و در آن از قربانی خواسته می‌شود تا برای دریافت اطلاعات بیشتر در خصوص نحوه پرداخت باج با ایمیل filedecryptor@nuke.africa تماس حاصل کند.

نکته قابل توجه اینکه Maze تلاش می‌کند تا نوع سیستم عامل و نقش آن (خانگی، ایستگاه کاری، سرور و …) را تشخیص داده و بر اساس نتیجه حاصل شده، جمله We know that this computer is a را در اطلاعیه باج‌گیری نمایش داده شده در  Windows با یکی از عبارات زیر تکمیل می کند:

• standalone server
• server in corporate network
• workstation in corporate network
• home computer
• primary domain controller
• backup server
• very valuable for you

هدف از این کار  تعیین مقدار مبلغ اخاذی شده بسته به کارکرد و ارزش دستگاه آلوده شده است.

بسته بهره‌جوی Fallout که این نسخه از Maze از طریق آن دستگاه کاربران را هدف قرار گرفته از ضعف‌های امنیتی زیر سوءاستفاده می‌کند:

• آسیب‌پذیری‌های CVE-2018-4878 و CVE-2018-15982 در نرم‌افزار Flash Player
• آسیب‌پذیری CVE-2018-8174 در بخش اجراکننده VBScript در سیستم عامل Windows

مورد نخست، بهمن ماه 1396 توسط شرکت ادوبی اصلاح شد. آسیب‌پذیری CVE-2018-8174 نیز در 18 اردیبهشت ماه سال گذشته مایکروسافت ترمیم شد. بنابراین در صورت عدم استفاده از نسخه‌های قدیمی Flash Player و اطمینان از نصب اصلاحیه‌های امنیتی سیستم عامل Windows، دستگاه از ضرر رساندن این نمونه از Maze در امان خواهد بود. ( پشتیبانی شبکه ، کابل کشی شبکه)

با این حال باید توجه داشت که گردانندگان Maze انتشار این باج‌افزار از طریق روش‌های دیگری همچون اتصال از راه دور به درگاه Remote Desktop را نیز در کارنامه دارند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

توضیح اینکه نمونه مورد بررسی در این خبر با نام‌های زیر قابل شناسایی است

Bitdefender:
   – Gen:Variant.Adware.Kazy.734873

McAfee:
   – Artemis!F83FB9CE6A83

Sophos:
   – Mal/Generic-S

بازدید از سیم‌های مهاری و مهارکش‌های دکل مهاری

بازدید از سیم‌های مهاری و مهارکش‌ها

• می بایست از سیم نمره 8 استفاده شده باشد و در صورت پارگی، له شدگی و یا پوسیدگی باید تعویض شود.
• باید به دقت بررسی شود که بافت سیم های مهاری از هم باز نشده و یا جدا نشده باشد که در صورت مشاهده تعویض شود.
• تمامی سیم‌های مهاری باید از هر دو محل اتصال به کمربند دکل و نیز مهارکش با سه کورپی متصل شوند در غیر اینصورت باید کورپی اضافه شود.
• استفاده از سیم نمره 8 برای مهاری دکل‌ها و گالوانیزه گرم استفاده شود.
• اولین مهاری در ارتفاع 9 متری و مابقی در ارتفاع‌های 6 متری باید نصب شود. البته بسته به ارتفاع دکل، می‌تواند کلا بصورت هر 6 متر مهار شود.
• اگر پای مهاری در ستون‌های افقی (پود ساختمان) و در ادامه به دیوار متصل شده باشد بتن ریزی پای مهاری‌ها باید حتما انجام شود. در صورتی که مهاری به سرستون های اصلی و عمودی ساختمان متصل شده باشد بتن ریزی الزامی نیست ولی اگر انجام شود بهتر و مستحکم تر است.
• مهارکش ها حتما نمره 16 باشد درغیر اینصورت باید تعویض شود.
• وضعیت سیم های تعادل از نظر بافت‌های سیم و عدم کشیدگی آن بررسی شود.

 

بررسی وضعیت پیچ و مهره‌ها

• کلیه پیچ و مهره ها حتما باید فولادی و گالوانیزه گرم باشد و روی آن شماره 8.8 حک شده باشد. ضمنا برای اتصال پیچ های انکربولت به صفحه تعادل و صفحه تعادل به مهارکش باید از پیچ نمره 16 و برای اتصال سکشن ها و زاویه بندهای دکل از پیچ نمره 10 استفاده شود.

بازدید از کورپی‌ها

• محکم بودن پیچ های کورپی و عدم زنگ زدگی آن در پای مهاری و نیز روی محل اتصال مهاری به دکل، بررسی شده که در صورت نقص می‌بایست تعویض شود.
• استفاده از کورپی نمره 10 (درصورت عدم استفاده از این سایز تمامی کورپی ها می‌بایست تعویض شود.)

بازدید از انکر بولت‌ها و صفحات تعادل

• باید از انکر نمره حداقل 16 استفاده شود. در صورت مغایرت می‌بایست تعویض شود.
• بررسی ویژه انکر بولت ها و صفحه پشت انکر (عدم کشیدگی، شکستگی و ترکیدگی). همچنین صفحه پشت انکر باید حداقل 16*16 سانتی‌متر باشد و نباید از دیوار جدا شده باشد.
• اگر در انکربولتها صرفاً از جوش استفاده شده باشد می بایست تعویض شود.
• صفحه‌های ذوزنقه ای تعادل باید بصورت گالوانیزه گرم و به صورت دوتایی (دوبل) نصب شوند. ضمنا قطر صفحات باید حداقل 4 میلی‌متر باشد.

بازدید از زاویه بند و سیم‌های متصل به کمربند

• در صورت عدم نصب آن در راه‌اندازی، بهنگام آچارکشی می بایست نصب و سیم‌های مهاری به کمربند متصل باشد.
• داشتن کمربند یا زاویه‌بند برای کلیه دکل‌ها الزامی است و سیم مهاری باید به زاویه بند متصل باشد.

 

 

بازرسی چراغ دکل

• بررسی سالم بودن چراغ دکل، لامپ، فتوسل و سیم کشی برق آن باید انجام شود. حتما باید روشنایی چراغ تست و درصورت امکان چراغ‌های سولار استفاده شود.

بازرسی سیستم ارت

بازرسی و چکاپ کلیه سکشن‌ها

نصب و راه اندازی مانیتورینگ

مانیتورینگ Monitoring چیست؟

نظارت بر عملکرد سیستم ها و سرورها و سوییچ ها و روترها و ارتباطات آنها با یکدیگر و همچنین سرویس های مختلف موجود در شبکه، جمع آوری و ذخیره کردن آن و همچنین اطلاع رسانی و نمایش آنها از طریق مختلف مثل نمودار و پنل و … و همچنین فرستادن پیام های هوشیاری به هنگام بروز خطا از طریق سرویس مانیتورینگ ( Monitoring ) صورت می پذیرد. از طریق سیستم مانیتورینگ (Monitoring)    میتوانیم از گزارش لحظه‌ای خطاها و مشکلات به وجود آمده در شبکه یا سرور ، مطلع شویم. ( کابل کشی  فیبرنوری )

از طریق سرویس‌های مانیتورینگ  ( Monitoring ) قبل از اینکه دیگران به شما اطلاع دهند از مشکل شبکه مطلع شده و حتی با اطلاعاتی که سیستم مانیتورینگ ( Monitoring)  به شما میدهد ، باعث می شود که رفع مشکل در مدت زمان کمتری صورت می پذیرد. ( پشتیبانی شبکه )

ادامه مطلب...

استانداردهای کابل کشی شبکه

• TIA-526-7: این استاندارد، میزان اُفت سیگنال ها در فیبرهای نوری تک حالته را اندازه گیری و مشخص مینماید. همچنین با نام OFSTP-7 نیز شناخته می شود. این استاندارد برای اولین بار در February 2002 منتشر شد.
• TIA-526-14-A: این استاندارد، میزان اُفت سیگنال ها در فیبرهای نوری چند حالته را اندازه گیری و مشخص مینماید؛ و با نام OFSTP-14 نیز شناخته می شود. این استاندارد برای اولین بار در August 1998 منتشر شد.
• ANSI/TIA/EIA-568-B.1: این استاندارد(یا متمم)، نیازمندی های کلیِ یک سیستم کابل کشی را در ساختمان های تجاری مشخص می نماید. منظور از B.1، قسمت اول از این استاندارد می باشد. این استاندارد برای اولین بار در May 2001 منتشر شد.
• ANSI/TIA/EIA-568-B.1-1-2001: اولین ضمیمه(الحاقیه) به استاندارد ANSI/TIA/EIA-568-B.1 است که حداقل شعاع خمش برای ۴ جفت سیم موجود در کابل های UTPو ScTP را مشخص میکند. این ضمیمه در July, 2001 منتشر شد.
• TIA/EIA-568-B.1-2: این استاندارد، دومین ضمیمه به استاندارد ANSI/TIA/EIA-568-B.1 است؛ و نیازمندیهای سیستم اتصال به زمین (ارت-Earth) را برای کابل های بهم تابیده در کابل کشی افقی مشخص می نماید. این ضمیمه در February 2003 منتشر گردید.
• TIA/EIA-568-B.1-3: ضمیمه سوم به استاندارد ANSI/TIA/EIA-568-B.1 است. در این ضمیمه به فاصله قابل تحمل توسط فیبر های نوری و همچنین میزان تضعیف در کانال فیبر نوری (برای انواع کابل های فیبر نوری ) شبکه پرداخته می شود. این ضمیمه در February 2003 منتشر شد.
• TIA/EIA-568-B.1-4: ضمیمه چهارم به استاندارد ANSI/TIA/EIA-568-B.1 بوده است. در این ضمیمه به مسائلی مانند مشخصات کابل کشیِ کابل های CAT-6 و کابل های فیبر نوری چند حالته با قطر ۵۰/۱۲۵ میکرون (μm)که از امواج لیزر استفاده می نمایند پرداخته می شود. این ضمیمه نیز در February 2003 منتشر گردید.
• TIA/EIA-568-B.1-5: ضمیمه پنجم به استاندارد ANSI/TIA/EIA-568-B.1 بوده و به کابل کشی ارتباطاتی (مخابراتی)د ر محیطهای مخابراتی می پردازد. این ضمیمه در March 2004 منتشر گردید .