Обзор погрузчиков, штабелеров и гидравлических тележек от компании Crown. Техника для склада.
Компания Crown, предприятия которой функционируют одновременно на трех континентах, предлагает широкий ассортимент электрических погрузчиков разных модификаций, от обычных гидравлических тележек до высокомощных узкопроходных штабелеров. Более двух третей деталей, используемых в производстве погрузчиков Crown, изготавливаются непосредственно на предприятиях самой компании, что дает массу преимуществ предлагаемому в широком ассортименте оборудованию.
Продукция компании, начавшей функционировать еще в середине ХХ столетия, отличается высокой производительностью и надежностью. Это подтверждает более пяти десятков наград, полученных компанией за время своего существования.
Главный офис компании Crown расположен в Мюнхене. В качестве продукции, предлагаемой немецкими производителями, потребители давно убедились.
В ассортименте оборудования Crown представлены:
Электрическое оборудование для работы на складах и в других помещения для производства, хранения и распространения продукции, отличается множеством преимуществ перед своими аналогами, работающими на бензине или дизельном топливе:
- Экономичность эксплуатации электрооборудования обусловлена тем, что для работы необходим лишь доступ к электросети, позволяющей вовремя подзарядить устройство.
- Электрооборудование отличается высокой экологичностью. Оно не выделяет в воздух вредных веществ, обеспечивая полную безопасность для рабочих и окружающей среды в целом.
- Бесшумность при работе является не таким значительным, но весьма приятным преимуществом при использовании данного оборудования.
- Легкость и простота конструкции, позволяющая быстро обрести навыки эксплуатации оборудования такого типа.
Погрузчики б/у
Погрузчики б/уТелефон – 8-499-559-99-44
Погрузчики б/у
Погрузчик б/у для решения практически любых задач
Приобретая погрузчики б/у, вы получаете ту же надежность и функциональность за меньшие деньги.
Все восстановленные и б/у погрузчики компании Crown — от компактных тележек до самых высоких штабелеров — имеют гарантированно высокое качество и выгодную цену.
Долговечные, надежные и эффективные восстановленные и б/у погрузчики
Погрузчики Crown имеют крайне надежную и долговечную конструкцию. Вертикальная интеграция производственного процесса позволяет нам обеспечивать качество компонентов и деталей погрузчиков Crown. С точки зрения надежности и безопасности восстановленные и б/у погрузчики Crown ничем не отличаются от новых. Безопасность при работе достигается за счет встроенных функций безопасности. Все погрузчики б/у проходят тщательную проверку в соответствии с самыми высокими стандартами безопасности и производительности.
Поэтому б/у погрузчики Crown будут служить вам верой и правдой долгие годы.
Программа восстановления
Программа восстановления погрузчиков Crown позволяет получить превосходную производительность по привлекательной цене.
Программа полностью соответствует требованиям FEM, при этом в процессе восстановления применяются еще более строгие внутренние стандарты качества Crown. Помимо устранения технических и косметических дефектов (выполняется исключительно с использованием оригинальных запасных частей Crown) эти стандарты предусматривают обязательную замену важных компонентов вне зависимости от их состояния. Мы применяем системный подход и гарантируем строгий контроль качества от начала и до конца.
Специалисты Crown разбирают каждый погрузчик и тщательно проверяют каждую деталь. Дефектные детали ремонтируют или заменяют.
Процесс восстановления охватывает несущие элементы конструкции, электрические системы, внешние компоненты, силовые агрегаты, гидравлику, рулевое управление, тормозную систему, шины, подшипники и опорные колеса.
На последнем этапе восстановленные погрузчики заново окрашиваются. На все погрузчики устанавливаются новые панели, консоли, таблички, подушки сидений, рукоятки органов управления и наносятся новые наклейки.
Тщательная проверка
Полное восстановление
Гарантированная производительность
Погрузчики б/у можно приобрести прямо сейчас
Наши дилеры имеют доступ к исчерпывающему ассортименту восстановленных и б/у погрузчиков, находящихся на территории Европы. При необходимости дилер поможет подобрать оборудование непосредственно под ваши задачи и ваш бюджет.
Поддержка и обслуживание на местном уровне
С точки зрения поддержки и обслуживания восстановленные и б/у погрузчики ничем не отличаются от новых — соответствующие услуги предоставляются через нашу дилерскую сеть на тех же условиях. Наши специалисты имеют доступ к большому резерву запасных частей, что позволяет максимизировать эксплуатационную готовность вашего парка погрузчиков — как новых, так и б/у.
Свяжитесь с нами
Контактная информация:
Адрес – г. Москва, Высоковольтный проезд, д.1, стр.15Обратная связь — [email protected]
Ищете решение для грузопереработки?
Обратитесь к нам!
Адрес – г. Москва, Высоковольтный проезд, д.1, стр.15
Обратная связь — [email protected]
{«0»:{«lid»:»1531306540094″,»ls»:»10″,»loff»:»»,»li_type»:»nm»,»li_title»:»* Имя»,»li_req»:»y»,»li_nm»:»Name»},»1″:{«lid»:»1542254512193″,»ls»:»20″,»loff»:»»,»li_type»:»ph»,»li_title»:»* Телефон»,»li_req»:»y»,»li_nm»:»Phone»},»2″:{«lid»:»1542254500490″,»ls»:»30″,»loff»:»»,»li_type»:»em»,»li_title»:»Электронная почта»,»li_nm»:»Email»},»3″:{«lid»:»1542254634250″,»ls»:»40″,»loff»:»»,»li_type»:»ta»,»li_title»:»Комментарии (не обязательно)»,»li_rows»:»4″,»li_nm»:»Комментарии не обязательно»}}
XИщете решение для грузопереработки? Обратитесь к нам!
Crown Gabelstapler GmbH & Co.
KG
Телефон – 8-499-559-99-44
Адрес – г. Москва, Высоковольтный проезд, д.1, стр.15
Обратная связь — [email protected]
Crown SC 5300 — новый трехопорных противовесный вилочный погрузчик — CROWN — Кроун — Crown Equipment — Crown Equipment Corporation — Crown SC 5300 — SC 5300 — Вилочный погрузчик
Новый трехопорный противовесный электрический вилочный погрузчик Crown SC 5300 обеспечивает повышение производительности погрузочно-разгрузочных операций во всех отраслях промышленности благодаря инновационным техническим решениям, надежной конструкции, высокому уровню комфорта для оператора, безопасности, универсальности и исключительной маневренности.
Мощность и надежность
Погрузчики SC 5300 характеризуются надежным приводом и мощными двигателями, разработанными и изготовленными компанией Crown специально с учетом особенностей противовесных погрузчиков. Последнее поколение двигателей компании Crown напряжением 48 В обеспечивает крутящий момент и мощность, которые позволяют развивать высокую скорость передвижения и эффективный расход электроэнергии, а также максимизирует надежность в течение всего срока эксплуатации погрузчика.Встроенные цифровые системы управления — «интеллектуальный» погрузчик
Многоцелевая система управления Access1 2 3® предоставляет оператору основные эксплуатационные и диагностические данные в реальном времени, а встроенная система стабилизации Intrinsic Stability System™ позволяет обеспечить высокую производительность и безопасность в различных условиях эксплуатации.
Эти встроенные цифровые системы обеспечивает исключительно высокую надежность — они выполняют мониторинг и управление тяговым усилием, торможением, рулевым механизмом, гидравликой и другими основными системами в реальном времени. Поскольку погрузчик постоянно «анализирует» все указанные факторы, оператор может сконцентрироваться на выполнении требуемой задачи. В системе также предусмотрены удобные средства бортовой диагностики, предназначенные для оперативного обнаружения проблем, которые в большинстве случаев позволяют полностью исключить простои.
Встроенная система стабилизации Intrinsic Stability System™
Встроенная система стабилизации Intrinsic Stability System переносит интеллектуальное управление на новый уровень безопасности и эффективности. Помимо повышения производительности она также дает преимущества в следующих областях:- скорость передвижения – система обеспечивает оптимальную скорость перемещения в заданных условиях с учетом требований к безопасности, выполняется автоматическое регулирование скорости с учетом массы груза, высоты подъема и угла поворота;
- блокировка наклона – система обеспечивает безопасность и оптимальную производительность, ограничивая угол наклона мачты погрузчика с учетом высоты подъема и массы груза;
- интеллектуальный контроль скорости на рампе – поддерживает постоянную скорость и автоматически включает удержание машины на наклонных поверхностях при начале движения или остановке;
- скорость гидравлического привода – наклон мачты и включение навесного оборудования регулируются в соответствии с массой и высотой подъема груза.
Электрическое торможение двигателем
В результате исключения традиционного фрикционного тормоза из конструкции погрузчика система торможения e-GEN®, установленная на всех погрузчиках серии SC 5300, обеспечивает потребителю преимущества как с точки зрения затрат, так и технических характеристик. Снижение усилий, затрачиваемых при нажатии на педаль, сокращение времени реагирования системы торможения и автоматический стояночный тормоз уменьшают усталость, обусловленную напряжением, облегчают работу оператора и увеличивают производительность.Комфорт для оператора
Оптимальная комбинация формы и функций является отличительной особенностью удачной конструкции. Вилочные погрузчики серии SC 5300 представляют собой наглядный пример реализации этого принципа. В процессе разработки погрузчика основное внимание было уделено эргономике и функциональным характеристикам, а также комфорту для оператора и его эффективности.Комфортная и свободная от стрессов рабочая среда обеспечивает повышение удовлетворенности персонала и увеличение производительности.
Погрузчики серии SC 5300 разрабатывались таким образом, чтобы оператору было максимально удобно работать в течение всего рабочего дня. Свободный доступ к месту оператора с обеих сторон, отличный обзор, эргономичная конструкция, полная регулировка положения сиденья, регулируемая рулевая колонка и три варианта рычагов управления гидравлической системы — это лишь часть функций, призванных снизить усталость, вызванную напряжением. Функция удержания машины на рампе и автоматический стояночный тормоз дополнительно улучшают характеристики управления погрузчиком. Кроме того, оператор погрузчика Crown серии SC 5300 сможет выбрать идеальное положение сиденья независимо от особенностей телосложения.
Виды аккумуляторов
Компания Crown поставляет полную линейку моделей погрузчиков серии SC 5300 грузоподъемностью от 1,3 т до 2,0 т и емкостью аккумуляторов от 330 А∙ч до 750 А∙ч. Система легкого извлечения аккумулятора позволяет использовать аккумулятор меньшей емкости, что позволяет снизить затраты и предоставляет дополнительные возможности эксплуатации погрузчика в условиях ограниченного пространства.
Замена аккумулятора — просто, быстро и безопасно
Патентуемая система замены аккумулятора компании Crown представляет собой экономичную и гибкую альтернативу стационарным системам. Указанная система обеспечивает боковое извлечение аккумулятора, транспортировку и хранение, а также уменьшение требуемого пространства, времени и затрат, связанных с заменой аккумулятора.Новое шасси с возможностью извлечения аккумулятора позволяет выполнить как подъем, так и боковое выкатывание аккумулятора при сохранении конструктивной целостности рамы. Система фиксируется на шасси, причем для исключения доступа оператора к области возможного ударного воздействия используются механические рычаги и механизмы блокировки. Указанная система обеспечивает обслуживание нескольких погрузчиков, а также предоставляет простой и безопасный метод замены аккумуляторов в течение нескольких минут.
Подведем черту
Инновационная конструкция и технологичность, которые являются отличительной особенностью погрузочно-разгрузочного оборудования компании Crown, направлены на достижение одной простой цели: максимальной производительности и надежности при минимальной совокупной стоимости владения.
Указанные принципы были учтены при разработке компактных и мощных вилочных погрузчиков Crown SC 5300, которые стали примером для подражания в своем классе оборудования.О корпорации Crown Equipment Corporation
Компания Crown Equipment Corporation является одним из крупнейших мировых производителей электрических вилочных погрузчиков. После начала выпуска компанией Crown в 1950-х годах оборудования для грузопереработки, продукция компании была отмечена многочисленными отраслевыми наградами. Компания Crown использует инновационные технические решения и высококачественные технологии при производстве продукции, начиная от миниатюрных ручных гидравлических тележек до крупных узкопроходных штабелеров, удовлетворяя разнообразные требования клиентов и обеспечивая высочайшие стандарты надежности и производительности.Уникальная структура компании Crown характеризуется высочайшей степенью вертикальной интеграции в отрасли, что позволяет компании осуществлять строгий контроль за разработкой и производством продукции, а также поддержку пользователей.
Компания Crown самостоятельно разрабатывает и производит на специализированных предприятиях до 85% всех компонентов, используемых в своей продукции. Компания Crown обязуется предоставлять своим клиентам продукцию с высокой потребительской ценностью, обеспечивая тем самым снижение совокупной стоимости владения (ССВ).
Crown Equipment Corporation является семейным предприятием, основные офисы которого располагаются в США, Австралии и Германии. В настоящий момент компания Crown управляет глобальной сетью специалистов по распространению и обслуживанию, используя более 70 дочерних предприятий, полностью принадлежащих компании, и свыше 300 независимых представительств.
www.crown.com
Безопасность | Стеклянная дверь
Пожалуйста, подождите, пока мы проверим, что вы реальный человек. Ваш контент появится в ближайшее время. Если вы продолжаете видеть это сообщение, отправьте электронное письмо чтобы сообщить нам, что у вас возникли проблемы.
Veuillez терпеливейший кулон Que Nous vérifions Que Vous êtes une personne réelle.
Votre contenu s’affichera bientôt. Si vous continuez à voir ce сообщение,
связаться с нами по адресу Pour nous faire part du problème.
Bitte warten Sie, während wir überprüfen, dass Sie wirklich ein Mensch sind.Ихр Inhalt wird в Kürze angezeigt. Wenn Sie weiterhin diese Meldung erhalten, Информировать Sie uns darüber bitte по электронной почте и .
Эвен Гедульд А.У.Б. terwijl мы verifiëren u een человек согнуты. Uw содержание wordt бинненкорт вергегевен. Als u dit bericht blijft zien, stuur dan een электронная почта naar om ons te informeren по поводу ваших проблем.
Espera mientras verificamos Que eres una persona real. Tu contenido se sostrará кратко. Si continúas recibiendo este mensaje, информация о проблемах enviando электронная коррекция .
Espera mientras verificamos Que eres una persona real. Tu contenido aparecerá en краткий Si continúas viendo este mensaje, envía un correo electronico a пункт informarnos Que Tienes Problemas.
Aguarde enquanto confirmamos que você é uma pessoa de verdade.
Сеу контеудо
será exibido em breve. Caso continue recebendo esta mensagem, envie um e-mail para Para Nos Informar Sobre O Problema.
Attendi mentre verificiamo che sei una persona reale.Il tuo contenuto verra кратко визуализировать. Se continui a visualizzare questo message, invia удалить все сообщения по электронной почте indirizzo для информирования о проблеме.
Включите Cookies и перезагрузите страницу.
Этот процесс автоматический. Вскоре ваш браузер перенаправит вас на запрошенный вами контент.
Подождите до 5 секунд…
Перенаправление…
Код: CF-102/6dd8cd7d19337175
Открытие вакансии грузчика/разгрузчика в Шелбивилле, Кентукки, в компании CROWN SERVICES, INC
Crown Services в Шелбивилле, штат Кентукки, с гордостью принимает заявки на погрузчики/разгрузчики в Симпсонвилле! Эта вакансия на полный рабочий день 1-я смена , оплата 16 долларов.
50 в час и доступно немедленно!
Время работы: с 8:00 до 17:00 (с понедельника по пятницу)
В качестве грузчика/разгрузчика вы можете рассчитывать на:
- Обеспечение правильной последовательности разгрузки грузовиков
- Помощь в отгрузке и загрузке грузовиков
- Помощь в загрузке грузовиков компании
- Подготовка прицепов для загрузки
- Помощь в погрузке или разгрузке
- Удаление продукта из грузовиков доставки
- Маневрирование продуктов для загрузки прицепов
- прибывающие грузовики
- Определение надлежащих процедур загрузки прицепов
- Проверка и ручная загрузка заказов на отъезжающие грузовики
- Подъем до 50 фунтов на непрерывной основе должным образом обращаться с любыми поврежденными материалами
- Выполнять погрузку/разгрузку из комплекта
- Планировать, организовывать и l грузовые автомобили от салазок до прицепов для доставки в магазины
Эта возможность карьерного роста является временной с намерением нанять.
Во время назначения в качестве Crown Jewel вы можете рассчитывать на такие преимущества, как: еженедельная оплата, прямой депозит или платежная карта, а также постоянная поддержка вашей команды сотрудников Crown Services, которые работают, чтобы отстаивать ваш успех! После успешного завершения необходимых часов конверсии вы можете быть рассмотрены для постоянного трудоустройства в компании-клиенте!
Серьезные кандидаты должны иметь следующий опыт, навыки или образование:
Диплом средней школы или эквивалент GED
Чтобы подать заявку, нажмите кнопку «Подать заявку сейчас», чтобы перейти на сайт applycrownservices.ком.
Чтобы узнать больше о возможностях, получить информацию и познакомиться с командой Crown Services Shelbyville, поставьте лайк и подпишитесь на нас на Facebook! https://www.facebook.com/CrownServicesShelbyville
Должен иметь право работать в США.
Crown Services, Inc. является работодателем с равными возможностями M/F/D/V
Тип работы: полный рабочий день
Оплата: 16,50 долларов США в час
Преимущества:
- Стоматологическая страховка
- Медицинская страховка
- 6 90
- Vision Insurance
Расписание:
- 8-часовой Shift
- Shift
- Day Shift
- с понедельника по пятницу
- с понедельника по пятницу
Возможность коммутации / перемещения:
- Shelbyville, KY 40065: надежно добраться или планируют переехать до начала работы (предпочтительно)
Опыт работы:
- Опыт работы на складе: 1 год (предпочтительно)
Место работы: Одно место
Подержанный коронный погрузчик — Подержанный коронный погрузчик
Берегись, 2022 год: машиностроительный бизнес процветает!
10 декабря 2021 г.
—
Представлено Active Machinery Из-за проблем с поставками и длительных блокировок последние пару лет принесли много препятствий машиностроительной отрасли.Несмотря на то, что оставаться на плаву было настоящим подвигом, спрос на технику не снизился: многие представители отрасли продают морские контейнеры, полные машин, еще до того, как они достигнут Австралии …
Австралийские ковши Отличие: изготовление по запросу
07 декабря 2021 г. —
Представлено Aussie Buckets Change — это часть повседневной жизни, а в последние годы — необходимость в бизнесе.Aussie Buckets – одна из компаний, ведущая путь к изменениям в отрасли навесного оборудования для экскаваторов.
Компания Aussie Buckets, основанная в 2018 году в связи с необходимостью обеспечивать трудолюбивых австралийцев качественной продукцией по разумной цене, занимает …
Шейн Вебке занимается заменой шлангов CAT® с Hastings Deering
29 ноября 2021 г. —
Гастингс Диринг, дилер тяжелой техники Caterpillar, уговорил легенду NRL Шейна Уэбке доставить сменные шланги CAT® в регион Тувумба в рамках своей последней рекламной акции: «Замена шланга за 2 часа или бесплатно*».Machines4U получил пропуск для прессы, чтобы взять интервью у Шейна и увидеть его в действии. Бывшая звезда команды «Брисбен Бронкос», которая управляет своим клубом в Тувумбе .
..
Новая торговая марка машин устраняет пробелы для владельцев малого бизнеса
13 апр, 2021 — Представлено United Heavy Industries United Heavy Industries (UHI Machinery) — относительно новый игрок на рынке машин и оборудования, ориентированный на малый бизнес, любителей и тех, кто изо всех сил пытается найти оборудование, подходящее для работы в труднодоступных местах.Когда дело доходит до рытья траншей, бурения отверстий под столбы, перемещения грунта и других мелких работ, он может …
Сколько стоит мой экскаватор?
01 февраля 2022 г.
—
Итак, у вас есть экскаватор, который вы готовы продать.Но прежде чем вы сможете перечислить его где-либо, вы хотите знать, сколько стоит ваш экскаватор. Читайте дальше, чтобы узнать, как вы можете получить общее представление о его текущей рыночной стоимости. Экскаваторы бывают самых разных размеров, спецификаций и марок — каждая …
Китай Колесный погрузчик, Вилочный погрузчик, Фронтальный погрузчик Поставщик
Компания Shandong Mingyu Heavy Industry Machinery Co., Ltd. была основана в 1996 году, занимает площадь 120 000 квадратных метров и насчитывает более 800 человек.С момента основания завода компания всегда придерживалась корпоративной политики «Качество прежде всего, клиент прежде всего, честность и репутация». Талант — это основа, ориентированный на рынок бренд, создающий качество, развитие, способствующее инновациям, — это философия бизнеса, которая специализируется на создании научно-исследовательской и производственной базы мирового класса для малых и средних погрузчиков.
При правильном решении Благодаря производственному и научному менеджменту компания стала ведущим предприятием малых погрузчиков в стране и полна решимости стать мировым лидером в области малых погрузчиков. Компания имеет 12 современных производственных цехов с годовой производительностью 80 000 единиц, более 200 единиц крупного и среднего оборудования с ведущим международным уровнем, а также научно-исследовательские и испытательные установки мирового класса и интеллектуальные системы обнаружения. Компания создала и прошла международную сертификацию системы качества IS09001 и экологическую сертификацию ISO14001. Что касается исследований и разработок продуктов, компания внедрила передовое программное обеспечение для трехмерного проектирования машиностроения на международном уровне и установила хорошие отношения технического сотрудничества с известными отечественными университетами, научно-исследовательскими институтами и предприятиями, так что компания имеет возможность самостоятельно исследования и разработки высокотехнологичных продуктов.
Он создал полную систему научных исследований с независимыми правами интеллектуальной собственности в качестве ядра. Что касается серии продуктов, компания сформировала модельный ряд погрузчиков от ZL08 до ZL946. С точки зрения управления производством, весь производственный процесс компании контролируется системой ERP. Производственный процесс начинается с самой маленькой плоской прокладки из нержавеющей стали, оригинальной технологии алмазного вала и передовой в мире антикоррозионной технологии.Это строго контролируется шаг за шагом; Он использует самую передовую коробку передач и имеет передовое высокотехнологичное оборудование в мире, такое как роботизированная сварка, обеспечивающая качество продукции. Почти строгий контроль качества делает срок службы деталей нашей компании в 15-45 раз больше, чем у обычных продуктов.
Компания настаивает на сервисном риске «сотрудничества и беспроигрышного, перемещения пользователей». Компания имеет более 320 дистрибьюторов. Продукция компании известна красивым внешним видом, надежной работой, умеренной ценой и качественным обслуживанием.
Они экспортируются в Азию, Африку, Европу и другие страны.
Наследный принц программ-вымогателей
Исследование: Том Факттерман
Что такое Sodinokibi RASOMWARE?
В апреле 2019 года команда Cybereason Nocturnus обнаружила и проанализировала новый тип программ-вымогателей, получивших название REvil/Sodinokibi. REvil/Sodinokibi очень уклончив и принимает множество мер, чтобы предотвратить его обнаружение антивирусом и другими средствами.
Авторы REvil/Sodinokibi ранее были связаны с теми же авторами популярной программы-вымогателя GandCrab, которая недавно была прекращена.GandCrab несет ответственность за 40% всех заражений программами-вымогателями во всем мире. Если ассоциация верна, GandCrab показывает, насколько влиятельными могут стать REvil/Sodinokibi.
Программы-вымогатели остаются огромным бизнес-риском для организаций во многих направлениях. Очень уклончивые программы-вымогатели, такие как REvil/Sodinokibi и GandCrab, ежегодно наносят огромный ущерб организациям.
В этом отчете мы анализируем атаку и вредоносное ПО, а также предлагаем рекомендации по безопасности, которые защитники должны учитывать при отражении этой атаки.
КТО СТОИТ ЗА СОДИНОКИБИ?
Изначально большая часть атак REvil/Sodinokibi наблюдалась в Азии. Хотя в последнее время Европа стала одним из значительных пострадавших регионов.
Когда программа-вымогатель впервые появилась, она использовала уязвимости в серверах и других критически важных ресурсах малого и среднего бизнеса. Со временем мы увидели другие векторы заражения, такие как фишинг и наборы эксплойтов.
В ходе нашего расследования мы также столкнулись с несколькими случаями, когда программа-вымогатель REvil / Sodinokibi целенаправленно ищет антивирус, созданный южнокорейским поставщиком средств безопасности «Ahnlab», на зараженной машине, чтобы внедрить свою вредоносную полезную нагрузку доверенному поставщику антивируса.
В этом исследовании и от предыдущих поставщиков представлены доказательства того, что программа-вымогатель REvil/Sodinokibi была создана той же группой, что и широко распространенная программа-вымогатель GandCrab.
Рекомендации по безопасности
Не загружайте файлы из подозрительных источников и не переходите по подозрительным ссылкам.
Делайте регулярные резервные копии важных файлов как локально, так и извне в облаке.
Включите предотвращение PowerShell в решении Cybereason.
Активируйте защиту от программ-вымогателей Cybereason в режиме предотвращения, чтобы обнаружить и предотвратить эту и другие подобные угрозы.
Содержание
Введение
Анализ атаки
Первый этап загрузчика: обход UAC
Второй этап загрузчика: ввод в Ahnlab
Полезная нагрузка Содинокиби
Заключение
Разбор техники MITRE ATT&CK
Индикаторы компрометации
Введение
В апреле 2019 года команда Cybereason Nocturnus столкнулась с несколькими случаями, когда REvil/Sodinokibi перебрасывались на целевую машину по вредоносной ссылке в виде zip-файла, содержащего вредоносный код JavaScript.
Хотя решение Cybereason предотвратило распространение программы-вымогателя, мы видели, как оно успешно применялось в других организациях. Он способен полностью вывести из строя бизнес, предотвратив доступ к данным и критически важным активам целевой машины, помимо прочего ущерба. На данный момент вредоносное ПО не имеет возможности самораспространения, но как только это будет реализовано, оно может распространить свое влияние на сеть.
При первом обнаружении в конце апреля REvil/Sodinokibi (также известный как Sodin) был установлен на компьютерах с использованием уязвимости Oracle WebLogic (CVE-2019-2725) и впоследствии начал распространяться через наборы эксплойтов и спам.
В этом сообщении блога мы проводим глубокий технический анализ программы-вымогателя Sodinokibi, уделяя особое внимание способу доставки программы-вымогателя, а также защитным механизмам, созданным авторами вредоносного ПО для уклонения от обнаружения AV.
Это вредоносное ПО демонстрирует возрождение программ-вымогателей, которые мы отслеживаем в отрасли.
Хотя некоторые сообщают об уменьшении числа атак программ-вымогателей, мы видим, что программы-вымогатели никуда не денутся. Фактически, платежи за атаки программ-вымогателей удвоились во втором квартале этого года.Организациям нужны продукты безопасности, способные защитить от новейших атак, чтобы оставаться на высоте и успешно обнаруживать и предотвращать атаки.
В ходе нашего анализа мы заметили интересные сходства между программой-вымогателем GandCrab, операторы которой заявили в июне 2019 года, что они уходят на пенсию и прекращают свою работу. Наши результаты согласуются с другими отчетами других исследователей безопасности, которые также обнаружили сходство между двумя программами-вымогателями.
КАК ДОСТАВЛЯЕТСЯ СОДИНОКИБИ?
Анализ атаки
Исходным вектором заражения, используемым злоумышленником, является фишинговое электронное письмо, содержащее вредоносную ссылку.При нажатии ссылка загружает якобы законный zip-файл, который на самом деле является вредоносным.
ZIP-файлы REvil / Sodinokibi имеют очень низкий уровень обнаружения на VirusTotal, что свидетельствует о том, что большинство поставщиков антивирусов не помечают первоначальную полезную нагрузку как вредоносную.
Поскольку начальная полезная нагрузка REvil / Sodinokibi может пройти незамеченной, первый уровень защиты для многих организаций сразу обойден:
Скорость обнаружения zip-файлов REvil / Sodinokibi на VirusTotal довольно низкая.
ZIP-файл содержит запутанный файл JavaScript. Когда пользователь дважды щелкает файл JavaScript, WScript выполняет его:
WScript выполняет вредоносный код JavaScript.
Дерево процессов первого этапа в решении Cybereason.
Файл JavaScript расшифровывает себя, переставляя символы из списка с именем eiculwo, , который находится в файле JavaScript:
Первая половина запутанного файла JavaScript.
Переменная vhtsxspmssj , расположенная в файле JavaScript, представляет собой обфусцированный скрипт PowerShell, который злоумышленники позже раскроют в ходе атаки:
Деобфусцированный файл JavaScript.
Файл JavaScript расшифровывает переменную vhtsxspmssj , упомянутую ранее как сценарий PowerShell, и сохраняет ее в каталоге temp с именем jurhtcbvj.тмп .
Примечание. Мы столкнулись с вариантами вредоносного ПО, в которых сценарий загружает вторичную полезную нагрузку, а не встраивает ее в первоначальный сценарий.
Файл jurhtcbvj.tmp представляет собой сценарий PowerShell, заполненный несколькими ненужными восклицательными знаками, который, скорее всего, еще больше запутывает сам себя. Файл JavaScript запускает команду PowerShell для удаления восклицательных знаков и выполнения сценария PowerShell:
.
Содержимое запутанного сценария PowerShell jurhtcbvj.
температура
Команда замены восклицательных знаков и выполнения скрипта PowerShell.
Сценарий PowerShell декодирует дополнительный сценарий в кодировке Base64 и выполняет его. Декодированный сценарий содержит модуль .NET, также закодированный с помощью Base64, который впоследствии декодируется и загружается в память процесса PowerShell. После загрузки он выполняет функцию Install1:
Тест расшифровки и загрузки декодированного скрипта модуля.dll в память.
Модуль test.dll является одним из многих слоев этого процесса доставки. Функция Install1 содержит еще один модуль, закодированный с помощью Base64. Функция декодирует модуль и загружает его в память:
Модуль с кодировкой Base64 Install1.
Загрузка модуля Install1 в память.
Если вредоносная программа не смогла получить достаточно высокие привилегии, она попытается обойти контроль доступа пользователей.
Первый этап загрузчика: обход UAC
Модуль, загруженный в память, выполняет функции загрузчика для следующей фазы вредоносного ПО. Модуль использует CheckTokenMembership для подтверждения привилегий процессов. Если привилегий процессов недостаточно, он пытается обойти контроль доступа пользователей (UAC). Чтобы обойти UAC, вредоносное ПО записывается в раздел реестра Software\Classes\mscfile\shell\open\command\ и запускает новый экземпляр explorer.exe для выполнения CompMgmtLauncher.исполняемый файл:
Создание раздела реестра и запуск CompMgmtLauncher.exe.
Explorer.exe используется для запуска ComMgmtLauncher.exe.
При запуске CompMgmtLauncher.exe выполняется все, что настроено в разделе реестра Software\Classes\mscfile\shell\open\command\ . В этом случае выполняется та же команда PowerShell, которая выполнялась ранее, чтобы заменить восклицательные знаки и выполнить сценарий PowerShell, но с более высокими привилегиями:
.
Создание раздела реестра для обхода UAC.
Сейчас процесс выполняется с наивысшими привилегиями, и атака продолжается:
Дерево процессов после обхода UAC в решении Cybereason.
Модуль загрузчика загружается в память и снова проверяет привилегии. На этот раз он имеет достаточные привилегии и продолжает атаку. В ресурсах модуля загрузчика находится переносимый исполняемый файл, зашифрованный xor.
Зашифрованный xor PE.
Загрузчик загружает переносимый исполняемый файл из ресурса в память, расшифровывает его в памяти с помощью ключа 7B, затем выполняет его:
Переносимый исполняемый файл в памяти перед расшифровкой xor.
Переносимый исполняемый файл в памяти после расшифровки xor.
Второй этап загрузчика: ввод в Анлаб
Переносимый исполняемый файл в памяти — это второй модуль загрузчика, который будет использоваться для конечной полезной нагрузки.
На этом этапе вредоносное ПО пытается внедрить полезную нагрузку программы-вымогателя в антивирусный процесс Ahnlab.
Для этого второй загрузчик проверяет, установлен ли на целевой машине антивирус Ahnlab. Если существует программная служба Ahnlab V3 Lite V3 Service , она проверяет, доступен ли файл autoup.exe . autoup.exe является частью Ahnlab Updater и уязвим для атак.
Сообщается, что авторы GandCrab недовольны Анлабом.Учитывая это, интересно отметить, что REvil/Sodinokibi специально ищет Ahnlab и пытается использовать его для атаки:
Проверка вредоносного ПО на антивирус Ahnlab.
Строка пути для autoup.exe.
Если вредоносная программа находит сервис и исполняемый файл Ahnlab, загрузчик автоматически запускает процесс autoup.exe в приостановленном состоянии и пытается внедрить в него полезную нагрузку REvil/Sodinokibi посредством долбления процесса.
Если на машине не установлен антивирус Ahnlab, загрузчик запустит отдельный экземпляр текущего процесса PowerShell в приостановленном состоянии и попытается внедрить в него полезную нагрузку REvil/Sodinokibi посредством долбления процесса.
Полезная нагрузка хранится в ресурсах модуля в виде зашифрованного xor переносимого исполняемого файла с ключом 7B:
Переносимый исполняемый файл с шифрованием xor.
Полезная нагрузка Содинокиби
Вредоносная программа хранит зашифрованные данные конфигурации с шифрованием RC4 в файле .гррр . Название различается в разных вариантах вредоносных программ:
.Секции полезной нагрузки REvil/Sodinokibi.
Файл конфигурации содержит информацию о том, какие папки, файлы и расширения файлов следует исключить из шифрования. Он также содержит информацию о том, какие процессы нужно убить, какие службы удалить, как повысить привилегии с помощью CVE-2018-8453, как общаться с C2 и примечание о выкупе для отображения:
Конфигурационный файл для REvil/Sodinokibi.
REvil/Sodinokibi определяет, какие языки клавиатуры настроены с помощью GetKeyboardLayoutList. Он проверяет идентификатор основного языка с регистром переключения. Если настроен один из выбранных языков, вредоносное ПО отключается. Авторы вредоносных программ не хотят получать выкуп за файлы из определенного набора стран, показанного в приведенном ниже случае переключения.
В этом варианте REvil/Sodinokibi добавлена проверка сирийского языка, а также новые проверки языка системы с помощью GetSystemDefaultUILanguage и GetUserDefaultUILanguage:
Регистр переключения для идентификатора основного языка.
После прохождения языковой проверки вредоносная программа продолжает выполняться. Удаляет теневые копии с машины с vssadmin.exe , чтобы затруднить восстановление файлов:
Удаление теневой копии с помощью vssadmin.exe.
Программа-вымогатель перебирает все папки на машине, шифрует все файлы и оставляет в каждой папке записку с требованием выкупа.
После завершения шифрования он меняет обои рабочего стола, чтобы сообщить пользователю об атаке:
Новые обои после того, как программа-вымогатель зашифровала файлы.
Записка о выкупе за программу-вымогатель.
После того, как вредоносная программа зашифровала файлы на целевой машине, она пытается установить связь с C2-сервером. Чтобы сгенерировать URL-адрес для C2, он перебирает список доменов, настроенных в ранее декодированном файле конфигурации:
.
Список доменов из файла конфигурации.
Вредоносная программа создает несколько случайных URL-адресов, используя домены с комбинацией жестко закодированных и случайно сгенерированных строк.В недавнем отчете Tesorion говорится о сходстве в том, как REvil/Sodinokibi и GandCrab генерируют случайные URL-адреса, что еще больше усиливает подозрения в потенциальном общем авторе:
.
Жестко закодированные строки для генерации случайных URL.
После создания URL-адресов вредоносная программа отправляет зашифрованную информацию о машине в каждый из доменов, включая имена пользователей, имя машины, имя домена, машинный язык, тип операционной системы и архитектуру процессора:
Данные, отправленные на сервер C2 перед шифрованием.
Когда пользователь щелкает примечание о выкупе и вводит ключ, появляется страница, на которой указана цена, которую он должен заплатить в биткойнах, чтобы получить свои файлы:
Записка с требованием выкупа в браузере Tor.
Решение Cybereason для защиты от программ-вымогателей идентифицировало угрозу и устранило инцидент до того, как был причинен какой-либо ущерб:
Решение Cybereason для защиты от программ-вымогателей обнаруживает и предотвращает программы-вымогатели REvil/Sodinokibi.
Заключение
В этом блоге мы подробно рассмотрели процесс заражения программами-вымогателями REvil/Sodinokibi и показали, что, несмотря на то, что методы обфускации, используемые авторами программ-вымогателей, довольно просты, они по-прежнему очень эффективны в обходе большинства поставщиков антивирусов.
Наш анализ также подтверждает подозрение, что злоумышленниками, стоящими за программой-вымогателем REvil/Sodinokibi, являются те же предположительно вышедшие на пенсию авторы, которые создали программу-вымогатель GandCrab. говорящие страны и даже сирийский арабский язык), «мстительное» нацеливание продукта Ahnlab на технологическую инъекцию и сходство в процедуре генерации URL.
С апреля 2019 года программа-вымогатель REvil/Sodinokibi стала очень распространенной и стала 4-й по распространенности программой-вымогателем менее чем за 4 месяца после своего первого появления. С тех пор он претерпел несколько незначительных обновлений, и, по нашим оценкам, его трудолюбивые авторы продолжат разработку программы-вымогателя, добавляя новые функции и улучшая ее возможности уклонения.
MITRE ATT&CK ТЕХНИКА РАЗБИВКА
Индикаторы компрометации
Java-скрипт
MD5 — 3e974b7347d347ae31c1b11c05a667e2
SHA1 — 2cc597d6bffda9ef6b42fed84f7a20f6f52c4756
Jurhrtcbvj.