2024-05-07@03:06:06 GMT
۱۳۷۸ نتیجه - (۰.۰۰۶ ثانیه)
جدیدترینهای «باج افزار»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
صراط: هکرهای رومانیایی دستگیر شده قصد داشتند ایمیلهایی را با مضمون بیماری کرونا برای کارکنان بیمارستان های رومانی ارسال کنند و این ایمیل ها را آلوده به باج افزار کنند و در فعالیت این بیمارستانها اختلال ایجاد کنند. پلیس رومانی سه هکر را در ارتباط با همین تخلفات در این کشور دستگیر کرده و فرد چهارمی نیز در جمهوری مولداوی شناسایی و دستگیر شده است. این چهار نفر موسس یک گروه هکری به نام پنتاگارد بوده اند. افراد یادشده بدافزاری را نیز برای دسترسی به تروجان خود از راه دور ابداع کرده اند و سابقه اقداماتی مانند حملات هکری به وب سایت ها و سواستفاده از آسیب پذیری های آنها برای سرقت اطلاعات حساس را داشته اند. آنها قصد...
چند هکر که در حال برنامه ریزی برای حمله به تعدادی بیمارستان و نصب باج افزار بر روی رایانههای آنها بودند، شناسایی و دستگیر شدند. به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زددی نت، هکرهای رومانیایی دستگیر شده قصد داشتند ایمیلهایی را با مضمون بیماری کرونا برای کارکنان بیمارستان های رومانی ارسال کنند و این ایمیل ها را آلوده به باج افزار کنند و در فعالیت این بیمارستانها اختلال ایجاد کنند. پلیس رومانی سه هکر را در ارتباط با همین تخلفات در این کشور دستگیر کرده و فرد چهارمی نیز در جمهوری مولداوی شناسایی و دستگیر شده است. این چهار نفر موسس یک گروه هکری به نام پنتاگارد بوده اند. افراد یادشده...
سردار هادی شیرزاد اظهارکرد: بیمارستانها و موسسات کشورهای عضو سازمان اینترپل ضمن در معرض خطرات ویروس کرونا قرار گرفتن اکنون با تهدید دیگری از مجرمان سایبری روبه رو هستند. وی افزود: سازمان اینترپل در خط مقدم واکنش جهانی به شیوع کووید ۱۹ که اکنون نیز هدف حملات باج افزار تبدیل شدهاند، هشدارهایی را به سازمانها داده است که مجرمان به منظور تلاش برای اخاذی، سیستم سازمانها را قفل میکنند. رئیس پلیس بین الملل ناجا اضافه کرد: تیم واکنش به تهدیدات سایبری، افزایش قابل توجهی از تعداد حملههای باج افزار به سازمانهای کلیدی و زیرساختی درگیر با ویروس را نشان داده است. مجرمان سایبری از طریق باج افزار(ransomware) برای نگهداشتن بیمارستانها و خدمات پزشکی بهصورت گروگان دیجیتال استفاده میکنند و از دسترسی...
به گزارش ایلنا به نقل از پایگاه خبری پلیس، سردار "شیرزاد" در تشریح این خبر اظهار داشت: بیمارستان ها و موسسات کشورهای عضو سازمان اینترپل، ضمن در معرض قرار گرفتن خطرات ویروس کرونا، اکنون با تهدید دیگری از مجرمان سایبری روبه رو هستند. وی افزود: سازمان اینترپل در خط مقدم واکنش جهانی به شیوع کووید ۱۹ که اکنون نیز هدف حملات باج افزار تبدیل شدهاند، هشدارهایی را به سازمانها داده است که مجرمان به منظور تلاش برای اخاذی، سیستم سازمان ها را قفل میکنند. رئیس پلیس بین الملل ناجا اضافه کرد: تیم واکنش به تهدیدات سایبری، افزایش قابل توجهی از تعداد حملههای باج افزار به سازمان های کلیدی و زیرساختی درگیر با ویروس را نشان داده است. مجرمان سایبری از...
خبرگزاری میزان- رئیس پلیس بین الملل ناجا، از کمک سازمان اینترپل در حمایت از کشورهای عضو خود و به کارگیری هرگونه تدابیر لازم برای اطمینان از امنیت سیستمهای مراقبت بهداشتی خبر داد. تاریخ انتشار: 12:22 - 16 ارديبهشت 1399 - کد خبر: ۶۱۸۲۲۸ خبرگزاری میزان - سردار "هادی شیرزاد" اظهار داشت: بیمارستانها و موسسات کشورهای عضو سازمان اینترپل، ضمن در معرض قرار گرفتن خطرات ویروس کرونا، اکنون با تهدید دیگری از مجرمان سایبری روبه رو هستند. وی افزود: سازمان اینترپل در خط مقدم واکنش جهانی به شیوع کووید ۱۹ که اکنون نیز هدف حملات باج افزار تبدیل شدهاند، هشدارهایی را به سازمانها داده است که مجرمان به منظور تلاش برای اخاذی، سیستم سازمانها را قفل میکنند. ...
به گزا رش روز سه شنبه از پایگاه خبری پلیس، سردار هادی شیرزاد اظهار داشت: بیمارستان ها و موسسات کشورهای عضو سازمان اینترپل، ضمن در معرض قرار گرفتن خطرات ویروس کرونا، اکنون با تهدید دیگری از مجرمان سایبری روبرو هستند. وی افزود: سازمان اینترپل در خط مقدم واکنش جهانی به شیوع کووید ۱۹ که اکنون نیز هدف حملات باج افزار تبدیل شدهاند، هشدارهایی را به سازمانها داده که مجرمان به منظور تلاش برای اخاذی، سیستم سازمان ها را قفل میکنند. رئیس پلیس بین الملل ناجا ادامه داد: تیم واکنش به تهدیدات سایبری، افزایش قابل توجهی از تعداد حملههای باج افزار به سازمان های کلیدی و زیرساختی درگیر با ویروس را نشان داده است. مجرمان سایبری از طریق باج افزار (ransomware) برای نگه...
کدهای منبع باج افزار خطرناک دارما که برای خرابکاری و قفل کردن فایل های مختلف و سپس باج گیری مورد استفاده قرار می گیرند برای فروش در اینترنت عرضه شده است. به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زددی نت، کدهای منبع باج افزار مشهور و سودآور دارما برای فروش حداقل در دو مجمع آنلاین هکری روسی در دسترس قرار گرفته اند. بررسی های اف بی آی و موسسه امنیتی آر اس ای نشان می دهد که این کدهای منبع باج افزاری به قیمت 2000 دلار به فروش می رسند. دارما از سوی اف بی آی دومین باج افزار خطرناک سال های اخیر لقب گرفته و بین نوامبر سال 2016 تا نوامبر سال 2019...
به گزارش گروه علم و فناوری ایسکانیوز، نسخه جدید باجافزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، از طریق ایمیلهای فیشینگ منتشر میشود و به دلیل بهکارگیری فایلی غیرمتداول به سیستمها و شبکهها رخنه میکند و محققان بر این باورند که این بدافزار، در حال هدف قراردادن سازمان ها است. فایلی که باجافزار Paradise منتشر میکند در ظاهر بیخطر است؛ این تکنیک به کار گرفته شده سبب می شود که بسیاری از محصولات امنیتی روی سیستم های تحت ویندوز، این فایل را حتی بهعنوان بالقوه مخرب شناسایی نمیکنند. پیوست ایمیلهای فیشینگ ارسالی در کارزار جدید، فایلی با پسوند IQY است. فایلهای Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملکرد مخرب هستند. نقش این...
نسخه جدید باجافزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، در حالی از طریق ایمیلهای فیشینگ منتشر میشود که به دلیل بهکارگیری فایلی غیرمتداول به سیستمها و شبکهها رخنه میکند. به گزارش پول نیوز، فایلی که باجافزار Paradise منتشر میکند، در ظاهر بیخطر است، تکنیکی که بسیاری از محصولات امنیتی بهکارگرفتهشده روی ماشینهای با سیستم عامل ویندوز آن را حتی بهعنوان بالقوه مخرب شناسایی نمیکنند. پیوست ایمیلهای فیشینگ ارسالی در حملات جدید، فایلی با پسوند IQY است. فایلهای Internet Query با پسوند IQY حاوی متنی ساده و در ظاهر فاقد هرگونه عملکرد مخرب هستند. نقش این فایل در حملات جدید Paradise دریافت فایل مخرب موردنظر مهاجمان است. آنچه که این حملات هرزنامهای را بسیار خطرناک میکند عدم بررسی فایلهای...
ایتنا - مرکز مدیریت راهبردی افتای ریاست جمهوری از بازگشت نسخه جدید باجافزار «پارادایس» که در سال ۲۰۱۷ فعال بود از طریق ایمیلهای جعلی (فیشینگ) خبر داد. نسخه جدید باجافزار Paradise که تقریباً از سال ۲۰۱۷ فعال بوده، از طریق ایمیلهای فیشینگ منتشر میشود و به دلیل بهکارگیری فایلی غیرمتداول به سیستمها و شبکهها رخنه میکند و محققان بر این باورند که این بدافزار، در حال هدف قراردادن سازمان ها است. به گزارش ایتنا از مهر، فایلی که باجافزار Paradise منتشر میکند در ظاهر بیخطر است؛ این تکنیک به کار گرفته شده سبب می شود که بسیاری از محصولات امنیتی روی سیستم های تحت ویندوز، این فایل را حتی بهعنوان بالقوه مخرب شناسایی نمیکنند. پیوست ایمیلهای...
یک حمله باج افزاری به شبکه گاز طبیعی آمریکا و تأسیسات فشردهسازی گاز در این کشور منجر به توقف فعالیت بخشهایی از این شبکه شده است. آژانس امنیت زیرساختها و امنیت سایبری آمریکا اعلام کرده که مهاجمان به شبکه گاز طبیعی آمریکا از روش فریبنده فیشینگ برای فریب برخی کارکنان این شبکه، سرقت اطلاعات از ایمیلهای آنها و در نهایت دسترسی به زیرساختهای آی تی تأسیسات فشرده سازی گاز و مختل کردن عملیات آن بهره گرفتهاند. آمریکا اعلام نکرده این حمله به کدام تأسیسات رخ داده و مهاجمان چه بخشهایی از آن را هدف گرفتهاند. باج افزار مورد استفاده ظاهراً توانسته به بخشی از دادههای رمزگذاری شده رد و بدل شده نیز دسترسی یابد. این دادهها برای کنترل...
ایتنا - باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. نسخه جدیدی از باجافزار استاپ (djvu) STOP شناسایی شده که با فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شدهاند. به گزارش ایتنا از ایسنا، باجافزار (djvu) STOP فعالترین و شایعترین باجافزار سال ۲۰۱۹ شناختهشده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار دارای نسخههای گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در...
به گزارش اتاق خبر، به نقل از ایسنا، باجافزار (djvu) STOP فعالترین و شایعترین باجافزار سال ۲۰۱۹ شناختهشده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار دارای نسخههای گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخههای جدید این باجافزار، پسوندهای TOPIو KODC به انتهای فایلهای رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده میشود. باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامیکه این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای...
نسخه جدیدی از باجافزار استاپ (djvu) STOP شناسایی شده که با فایلهای نصب جعلی برنامهها و اجرای فایلهای پیوست آلوده پستهای الکترونیکی منتشر میشود و تعداد زیادی از مراکز و کاربران ایرانی به آن آلوده شدهاند. به گزارش ایسنا، باجافزار (djvu) STOP فعالترین و شایعترین باجافزار سال ۲۰۱۹ شناختهشده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی درگیر آن شدهاند. این باجافزار دارای نسخههای گوناگونی است و تاکنون بیش از ۲۰۰ نسخه مختلف از آن شناسایی شده است. در نسخههای جدید این باجافزار، پسوندهای TOPIو KODC به انتهای فایلهای رمزشده افزوده شده و پیغامی مشابه شکل زیر نمایش داده میشود. باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را روی...
یک موسسه صهیونیستی امنیت سایبری مدعی شد که یک باج افزار جدید توسط ایران تولید شده که توانایی قفل کردن و یا حتی پاک کردن سیستم های کنترل صنعتی را داراست. ۰۹ بهمن ۱۳۹۸ - ۰۹:۱۰ اقتصادی اقتصاد جهان نظرات - اخبار اقتصادی - به گزارش خبرگزاری تسنیم به نقل از بلومبرگ، یک موسسه صهیونیستی امنیت سایبری مدعی شد که یک باج افزار جدید توسط ایران تولید شده که توانایی قفل کردن و یا حتی پاک کردن سیستم های کنترل صنعتی را داراست. موسسه اوتوریو مستقر در تل آوریل که در زمینه سیستم های کنترل صنعتی (آی سی اس) تخصص دارد ادعا کرد، باج افزار موسوم به «اسنیک» مانند سایر باج افزارهای مشابه برنامه ها و اسناد موجود در...
بهگزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، نسخه تکامل یافته باجافزار DeathRansom دارای قابلیت رمزگذاری فایلها با استفاده از یک فرایند رمزگذاری مستحکم است. پژوهشگران Fortinet که این باج افزار تکامل یافته را کشف کردهاند می گویند: باجافزار DeathRansom در دو ماه گذشته، به طور روزانه کاربران را هدف قرار داده است. اولین آلودگیهای DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخههای اولیه این باجافزار یک شوخی تلقی میشدند. در آن زمان این باجافزار صرفاً پسوند فایلها را بدون رمزگذاری آنها، تغییر میداد. این کار برای فریب کاربر جهت پرداخت مبلغ باج انجام میشد و کاربران تنها با تغییر پسوند فایلها میتوانستند آنها را بازیابی کنند. به گفته Fortinet، نمونههای جدید DeathRansom از یک ترکیب...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیرا گونه جدیدی از باجافزار های خانواده Vega موسوم به Zeppelin ، سازمانهای فناوری و خدمت درمانی را در سراسر اروپا، ایالات متحده و کانادا هدف قرار داده است. تمامی گونههای قبلی باجافزار Vega (موسوم به VegaLocker) کاربران روسیه را هدف قرار میداد. در حالیکه این باجافزار جدید اگر موقعیت را یکی از کشورهای روسیه، اوکراین، قزاقستان و دیگر کشورهای پساشوروی تشخیص دهد، فعالیت خود را متوقف میکند؛ این امر نشانگر این است که Zeppelin کار همان گروه که پشت پرده حملات قبلی بودند نیست. باجافزار Zeppelin یک باجافزار مبتنی بر زبان Delphi و کاملا تنظیمپذیر است؛ به صورتیکه با توجه به نیاز مهاجم در هدف قرار دادن هر گروهی از...
به گزارش گروه بینالملل باشگاه خبرنگاران جوان به نقل از خبرگزاری اسپوتنیک، شهردار نیواورلئان به دلیل حمله سایبری در این شهر وضعیت اضطراری اعلام کرد. شهردار نیواورلئان در کنفرانسی خبری اعلام کرد سیستمهای رایانهای مقامات این شهر توسط ویروسهای باج افزار مورد حمله قرار گرفتهاند و اولین مورد آن در شب جمعه ثابت شد. به همین دلیل و برای احتیاط، بسیاری از سرورهای خدمات شهری خاموش شدهاند. کارشناسان اف بی آی، سرویس مخفی و گارد ملی آمریکا به منظور محافظت از سیستمهای رایانهای نیواورلئان دست بکار شدهاند. شهردار نیواورلئان در این کنفرانس خبری اعلام نکرد که در پی این حمله سایبری کدام بخش از خدمات شهری دچار بیشترین آسیب شدند. براساس اعلام شبکههای تلویزیونی محلی، اداره پلیس و آتش نشانی نیواورلئان همچنان...
به گزارش الف به نقل از وزارت ارتباطات، محمدجواد آذری جهرمی در نشست هماهنگی مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور گفت: برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشود. وی با بیان اینکه معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند، گفت: آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود. جهرمی با اشاره به اینکه در حوزه امنیت دو نوع تهدید...
باج افزار از سال ۲۰۱۳ به دنیای بدافزارها وارد شد. امروزه، چنین بدافزارهایی دادهها را رمزگذاری و یا بهاصطلاح محاورهای گروگانگیری میکنند و درازای دریافت وجه، کلید رمزگشایی را به صاحبان داده میدهند. به گزارش ایسنا، بنابر اعلام فناوران اطلاعات و ارتباطات شمال غرب، باج افزار مبتنی بر رمزگذاری، مانند Crypto Wall،Crypto Locker و Torrent Locker فایلهای ذخیرهشده در رایانهها و حتی درایوهای شبکه را رمزگذاری کرده و پس از آلوده شدن، کلیه اطلاعات از دسترس خارج میشود و درازای دریافت هزینهای بهعنوان باج، ممکن است امکان دسترسی به اطلاعاتتان را فراهم کند. یکی از راههای مقابله با آسیب باج افزارها پشتیبانگیری هست. پشتیبانگیری از اطلاعات، در میان کاربران به روندی جاری تبدیل شده است که درآمد باجافزارها را...
مرکز ماهر نسبت به شیوع باج افزاری هشدار داد که کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باجافزار در حال حاضر فاقد رمزگشا است. طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIG هدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باجافزار در حال حاضر فاقد رمزگشا است. طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIG هدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند. در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری مبنی بر...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، مشاهدات اخیر حاکی از آن است که باجافزار Sodinokibi کاربران استفاده کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است. باجافزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته میشود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باجافزار در حال حاضر فاقد رمزگشا است. طبق گزارشات رسیده، قربانیان این باجافزار پس از بازدید از وبسایتهای آلوده، به سمت آیپیهای حاوی اکسپلویتکیت RIG هدایت شده و از طریق آسیبپذیریهای موجود در نرمافزار فلش پلیر، مورد حمله باجافزار قرار میگیرند. در صورت موفقیتآمیز بودن حمله، اسکریپتی حاوی دستورات مخرب در پس زمینه سیستم اجرا شده و قربانی با پیغامهای مکرری...
حمله یک باج افزار باعث شد فعالیتهای اداری شرکت نفتی پمکس مکزیک برای مدت کوتاه متوقف شود، اما این حمله روی تولید نفت و مخازن تاثیری نداشت.به گزارش ایسنا، در حالی که اوپک به نقل از منابع آگاه در شرکت پمکس از این حمله خبر داد، اما خود پمکس وقوع این حمله را تکذیب کرد و گفت: تنها یک تلاش برای حمله به سیستمهای این شرکت بوده و روی کمتر از پنج درصد سیستمهای رایانه تاثیر گذاشت.با این حال بلومبرگ گزارش کرد از برخی از کارمندان پمکس خواسته شده بود در روز دوشنبه وارد سیستم رایانهای پمکس نشوند.سخنگوی پمکس گفته بود حمله سایبری تنها یک شایعه بوده است. اما منابع آگاه به رویترز و بلومبرگ گفتند که این حمله یا...
حمله یک باج افزار باعث شد فعالیت های اداری شرکت نفتی پمکس مکزیک برای مدت کوتاه متوقف شود اما این حمله روی تولید نفت و مخازن تاثیری نداشت. در حالی که اوپک به نقل از منابع آگاه در شرکت پمکس از این حمله خبر داد، اما خود پمکس وقوع این حمله را تکذیب کرد و گفت: تنها یک تلاش برای حمله به سیستم های این شرکت بوده و روی کمتر از پنج درصد سیستم های رایانه تاثیر گذاشت. با این حال بلومبرگ گزارش کرد از برخی از کارمندان پمکس خواسته شده بود در روز دوشنبه وارد سیستم رایانه ای پمکس نشوند. سخنگوی پمکس گفته بود حمله سایبری تنها یک شایعه بوده است. اما منابع آگاه به...
ایتنا - حمله یک باجافزار باعث شد فعالیتهای اداری شرکت نفتی پمکس مکزیک برای مدت کوتاه متوقف شود اما این حمله روی تولید نفت و مخازن تاثیری نداشت. در حالی که اوپک به نقل از منابع آگاه در شرکت پمکس از این حمله خبر داد، اما خود پمکس وقوع این حمله را تکذیب کرد و گفت: تنها یک تلاش برای حمله به سیستمهای این شرکت بوده و روی کمتر از پنج درصد سیستمهای رایانه تاثیر گذاشت. به گزارش ایتنا از ایسنا، بلومبرگ گزارش کرد از برخی از کارمندان پمکس خواسته شده بود در روز دوشنبه وارد سیستم رایانهای پمکس نشوند. سخنگوی پمکس گفته بود حمله سایبری تنها یک شایعه بوده است. اما منابع آگاه به رویترز و...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در گفتوگویی که پیش از این در خصوص باج افزارها ارائه شد، گفتیم باج افزار مجموعهای از اقدامات خراب کارانهای است که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته میشود و برای رهاسازی پولی مطالبه میشود؛ به بدافزاری که این کار را انجام میدهد باج افزار و در کل به این نوع حمله، حمله باجافزاری گفته میشود. به دنبال این تعریف، به منظور شفاف سازی بیشتر به تعدادی از سوالات رایج در این زمینه پاسخ داده شد. به همین ترتیب در گفتوگوی پیش رو به بخش دیگری از این سوالات برای آشنایی بیشتر با حملات باج افزاری و راهکارهای موجود برای مدیریت و کنترل...
باج افزارها، دستهای از بدافزارهایی هستند که طی سه سال اخیر موضوعیت یافتهاند. پیشرفت فناوری در زمینههای مثبت و برای خدمت رسانی به بشر، دلیل تولد باج افزارهاست. اگر بخواهیم باجافزار را تعریف کنیم، میتوان گفت: "باجافزار به مجموعه از اقدامات خراب کارانهای گفته میشود که طی آن سیستم قربانی، سیستم عامل و یا اطلاعات شخص و سازمان، گروگان گرفته میشود و برای رهاسازی پولی مطالبه میشود؛ به بدافزاری که این کار را انجام میدهد باج افزار و در کل به این نوع حمله، حمله باجافزاری گفته میشود." در همین راستا برای شناخت و کسب آگاهی بیشتر با این نوع حمله، باشگاه خبرنگاران جوان گفتوگویی با مهران گرمهای کارشناس امنیت سایبری انجام داده است که در ادامه آن را میخوانید....
۴ دستگاه کامیون حامل کالای قاچاق در شازند متوقف شد/ کلاهبردار ۸ میلیاردی به دام قانون افتاد/ باج گیری از طریق باجافزار MegaCortex
خبرگزاری میزان- در این بسته خبری مهمترین اخبار حوادث گروه جامعه خبرگزاری میزان را طی امروز یکشنبه ۷ مهر ماه میخوانید. تاریخ انتشار: 17:24 - 07 مهر 1398 - کد خبر: ۵۵۴۰۴۴ به گزارش خبرنگار گروه جامعه خبرگزاری میزان، در این بسته خبری مهمترین اخبار حوادث گروه جامعه خبرگزاری میزان را طی امروز یکشنبه 7 مهر ماه میخوانید. ۴ دستگاه کامیون حامل کالای قاچاق در شازند متوقف شد فرمانده انتظامی استان مرکزی از توقیف ۴ دستگاه کامیون حامل، ۵ هزار عدد ماشینهای اسباب بازی قاچاق در عملیات پلیس در شهرستان شازند خبر داد. سواستفاده از رسیدخدمات پستی ترفند جدیدی برای کلاهبرداری اینترنتی رئیس پلیس فتا استان ایلام از شناسایی و دستگیری فردی که با سوء استفاده از...
به گزارش گروه اجتماعی خبرگزاری برنا؛ سرهنگ علی محمد رجبی تغییر پسوند فایلهای رمزنگاری شده را یکی از نشانههای این باج افزار دانست و گفت: باج افزار MegaCortex از الگوریتم AES و RSA جهت رمز گذاری فایلهای سیستم قربانی استفاده کرده و پسوند.megacortx را به انتهای فایلهای رمزگذاری شده اضافه میکند. وی ادامه داد: نسخه اول این باج افزار در اوایل سال جاری منتشر شد و شبکههای سازمانی را هدف قرار داده است و روند آلوده سازی شبکههای سازمانی نشان میدهد مهاجمان از تروجانها برای دسترسی به سیستمهای آلوده بهره میبرند. سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا افزود: نسخه دوم این باج افزار در اوایل شهریور ماه سال جاری منتشرشده است. این مقام مسئول بیان...
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا درباره باجافزار "MegaCortex" هشدار داد؛ این باجافزار در پیام باجگیری خود برای قربانی رقمی تا ۶۰۰ "بیتکوین" درخواست میکند! ۰۷ مهر ۱۳۹۸ - ۱۵:۳۶ اجتماعی پلیس نظرات - اخبار اجتماعی - به گزارش گروه اجتماعی باشگاه خبرنگاران پویا؛ سرهنگ علیمحمد رجبی ضمن هشدار درباره باجافزار MegaCortex، تغییر پسوند فایلهای رمزنگاری شده را یکی از نشانههای این باجافزار دانست و گفت: باجافزار MegaCortex از الگوریتم AES و RSA برای رمزگذاری فایلهای سیستم قربانی استفاده کرده و پسوند megacortx. را به انتهای فایلهای رمزگذاری شده اضافه میکند. سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: نسخه نخست این باجافزار در اوایل سال جاری منتشر شد و شبکههای سازمانی...
به گزارش روز یکشنبه پایگاه خبری پلیس سرهنگ "علی محمد رجبی" در تشریح این خبر، تغییر پسوند فایل های رمزنگاری شده را یکی از نشانه های این باج افزار دانست و گفت: باج افزار MegaCortex از الگوریتم AES و RSA جهت رمز گذاری فایل های سیستم قربانی استفاده کرده و پسوند. megacortx را به انتهای فایل های رمزگذاری شده اضافه می کند. وی ادامه داد: نسخه اول این باج افزار در اوایل سال جاری منتشر شد و شبکه های سازمانی را هدف قرار داده است و روند آلوده سازی شبکههای سازمانی نشان میدهد مهاجمان از تروجانها برای دسترسی به سیستمهای آلوده بهره میبرند. سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا افزود : نسخه دوم این باج...
خبرگزاری میزان- سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در خصوص باجافزار MegaCortex به شهروندان هشدار داد. تاریخ انتشار: 14:38 - 07 مهر 1398 - کد خبر: ۵۵۳۹۴۸ به گزارش گروه جامعه خبرگزاری میزان،سرهنگ "علی محمد رجبی" تغییر پسوند فایلهای رمزنگاری شده را یکی از نشانههای این باج افزار دانست و گفت: باج افزار MegaCortex از الگوریتم AES و RSA جهت رمز گذاری فایلهای سیستم قربانی استفاده کرده و پسوند.megacortx را به انتهای فایلهای رمزگذاری شده اضافه میکند. وی ادامه داد: نسخه اول این باج افزار در اوایل سال جاری منتشر شد و شبکههای سازمانی را هدف قرار داده است و روند آلوده سازی شبکههای سازمانی نشان میدهد مهاجمان از تروجانها برای دسترسی به سیستمهای...
خبرگزاری آریا - مرکز ماهر در گزارشی از شیوع گسترده باج افزار STOP/Djvu در کشور خبر داد که با ایجاد آلودگی در سیستمهای رایانهای مبلغ 200تا 600دلار را از قربانی تقاضا میکند. به گزارش خبرگزاری آریا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای متعلق به وزارت ارتباطات و فناوری اطلاعات در جدیدترین گزارش مربوط به حملات سایبری و باج افزارها از شیوع گسترده باج افزار STOP/Djvu در سطح کشور خبر داده است؛ بر اساس گزارش مرکز ماهر این باج افزار پیشرفته برای اولین بار در سال 2017شناسایی شده است که نسخه جدید در حال ایجاد آلودگی در کشور نسخه جدید آن و با عنوان Djvu میباشد اما عملکردی مشابه نسبت به نسخه پیشین خود دارد. باجگیر STOP/Djvu برای رمزگزاری...
به گزارش اتاق خبر، به نقل از ایسنا، گزارشهای بهدستآمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد. باجافزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu میشناسند. این باجافزار برای رمزگذاری فایلها از الگوریتم AES-256 استفاده میکند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیتکوین) را به عنوان باج از قربانی درخواست میکند. باجافزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط میگیرد و فایلها را با کلید آنلاین رمزگذاری میکند. در صورتی که به هر دلیل موفق...
به گزارش ایسنا، گزارشهای بهدستآمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد. باجافزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آنها را با نام STOP/Djvu میشناسند. این باجافزار برای رمزگذاری فایلها از الگوریتم AES-256 استفاده میکند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیتکوین) را به عنوان باج از قربانی درخواست میکند. باجافزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط میگیرد و فایلها را با کلید آنلاین رمزگذاری میکند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود،...
تقریباً روزی نیست که خبر هک یا انتشار یک ویروس یا باجافزار را نشنویم. این تهدیدها می تواند از صفحات فیشینگ باشد که این روزها متاسفانه بسیاری از افراد طعمۀ این صفحات شده اند و اطلاعات بانکی خود را در اختیار هکرهای فضای آنلاین داده اند و تا باج افزارهایی که سازمانها و شرکت ها را هدف قرار می دهند باشد. واقعیت این است که اگر کمی نسبت به این خطرات آگاه باشیم، میتوانیم بدون خطر از همۀ امکانات فضای آنلاین بهره مند شویم. در ادامه راهکارهای ارزان و در دسترس برای مصون ماندن از این خطرات را شرح داده ایم. آنتی ویروس ویژه موبایل اگر از آن دسته از افراد هستند که تنها از طریق تلفن همراه درشبکه های...
مرکز ماهر نسبت به شناسایی خانواده جدیدی از باج افزار برای حمله به سیستمعامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده میکند. این ویروس باج گیر که «Android / Filecoder.C» نامگذاری شده است، از طریق پستهای مخرب در فروم های آنلاین از جمله Reddit و XDA-Developers منتشر میشود. مهاجمان برای فریب کاربران برای کلیک کردن روی لینکهای آلوده در پستهای ارسالی، از مضامین غیراخلاقی و در برخی موارد، موضوعات مرتبط با تکنولوژی استفاده میکنند. این باجافزار بعد از نصب روی تلفن همراه قربانی، با ارسال لینک بدافزار از طریق پیامک به تمامی مخاطبان موجود در فهرست مخاطبین قربانی، تعداد قربانیان خود را افزایش میدهد. بسته به تنظیمات زبان دستگاه...
ایتنا - مرکز ماهر نسبت به شناسایی خانواده جدیدی از باج افزار برای حمله به سیستمعامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده میکند. مرکز ماهر نسبت به شناسایی خانواده جدیدی از باجافزار برای حمله به سیستمعامل تلفن همراه اندروید هشدار داد که از پیام کوتاه برای انتشار خود استفاده میکند. این ویروس باج گیر که «Android / Filecoder.C» نامگذاری شده است، از طریق پستهای مخرب در فرومهای آنلاین از جمله Reddit و XDA-Developers منتشر میشود. مهاجمان برای فریب کاربران برای کلیک کردن روی لینکهای آلوده در پستهای ارسالی، از مضامین غیراخلاقی و در برخی موارد، موضوعات مرتبط با تکنولوژی استفاده میکنند. این باجافزار بعد از نصب روی تلفن همراه قربانی،...
دامنه خطرات ناشی از حملات سایبری و باج افزاری به دوربین های عکاسی هم کشیده شده و این کار از طریق پورت یو اس بی و شبکه های وای فای ممکن است. یافته های موسسه امنیتی چک پوینت نشان می دهد که باج افزارها و بدافزارها می توانند با نفوذ به دوربین های پیشرفته از طریق پورت یو اس بی و شبکه های وای فای آنها را هم آلوده کنند. با توجه به اینکه دوربین های دیجیتال از فیلم برای عکاسی و فیلمبرداری استفاده نمی کنند، اتحادیه بین المللی صنعت تصویربردرای، یک پروتکل استاندارد موسوم به پی تی پی را برای انتقال عکس های دیجیتال از دوربین به رایانه شخصی ابداع کرده است. این پروتکل برای اجرا...
به گزارش خبرگزاری مهر به نقل از آسین ایج، یافته های موسسه امنیتی چک پوینت نشان می دهد که باج افزارها و بدافزارها می توانند با نفوذ به دوربین های پیشرفته از طریق پورت یو اس بی و شبکه های وای فای آنها را هم آلوده کنند. با توجه به اینکه دوربین های دیجیتال از فیلم برای عکاسی و فیلمبرداری استفاده نمی کنند، اتحادیه بین المللی صنعت تصویربردرای، یک پروتکل استاندارد موسوم به پی تی پی را برای انتقال عکس های دیجیتال از دوربین به رایانه شخصی ابداع کرده است. این پروتکل برای اجرا از فرامین مختلفی استفاده می کند که تعدادی از آنها قابلیت سوء استفاده را دارند. به عنوان مثال دوربین EOS ۸۰D کنون که دارای هر دو...
ایتنا - بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. توسعه قارچیشکل و روزافزون بدافزارها در سالهای اخیر موجب شده است که آمار حملات سایبری و بدافزاری نیز به شدت رشد و افزایش پیدا کند. به گزارش ایتنا از ایسنا، اخبار و گزارشهای بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش میرسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب میشود. بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات...
به گزارش ایسنا، اخبار و گزارشهای بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش میرسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب میشود. بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای دفاع و امور خارجه بسیاری...
به گزارش گروه وبگردی باشگاه خبرنگاران جوان، اخبار و گزارشهای بسیاری درباره حملات سایبری هرروزه از گوشه و کنار جهان به گوش میرسد و این امر برای امنیت سایبری کشورهای جهان، زنگ هشدار بزرگی محسوب میشود. بدافزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده است. همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارتهای...
سرگرد علی رضا یعقوبی رئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا فرماندهی انتظامی استان ایلام در گفت و گو با خبرنگار گروه استان های باشگاه خبرنگاران جوان از ایلام ;گفت: در خصوص خطر آلوده شدن سیستمهای اداری به باج افزارها و بدافزارها هشدار داد. وی ادامه داد:رایانهها و سیستمهای اداری که در آنها اطلاعات پرسنلی، اطلاعات سازمان و شرکت ذخیره شده است، در صورت عدم رعایت نکات امنیتی هر لحظه ممکن است به باج افزار یا بدافزارهای مختلف آلوده شده و یا اطلاعات موجود در آنها رمز نگاری شوند. ئیس اداره تشخیص و پیشگیری از جرایم سایبری پلیس فتا فرماندهی انتظامی استان ایلام در ادامه رعایت نکات ذیل را برای کاربران سیستمهای اداری جهت حفاظت اطلاعات آنها ضروری دانست:...
به گزارش گروه اجتماعی برنا؛ این سازمان که به نام Eurofins Scientific نام دارد، سالانه در ۷۰ هزار پرونده جنایی از جمله تست DNA، تحلیل سم، آزمایش سلاح و حتی پرونده های کامپیوتری به پلیس بریتانیا کمک می کند، با این حال پلیس ارتباط خود با این شرکت را به واسطه یک حمله سایبری معلق کرده است. این حمله ماه گذشته دفتر مرکزی Eurofins Scientific در بروکسل را هدف قرار داد و ظاهرا در آن از باج افزار جدید و بی سابقه ای استفاده شده است. این موسسه بین المللی بدون به اشاره به مبلغ باج، پرداخت آن به هکرها برای دسترسی مجدد به فایل های رمزنگاری شده را تایید کرده است. Eurofins Scientific دارای ۸۰۰ آزمایشگاه...
به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، باجافزار Sodinokibi با بهرهبرداری از یک آسیبپذیری در مؤلفه Win۳۲k در نسخههای مختلف ویندوز، در حال افزایش سطح دسترسی خود است. این باجافزار اولین بار در ماه آوریل، زمانی که سوءاستفاده از یک آسیبپذیری بحرانی در Oracle WebLogic را آغاز کرد، شناسایی شد. باجافزار Sodinokibi با نام REvil هم شناخته میشود و از آسیبپذیری CVE-۲۰۱۸-۸۴۵۳ بهرهبرداری میکند. این آسیبپذیری توسط مایکروسافت در ماه اکتبر سال ۲۰۱۸ رفع شد. بر اساس تحلیل انجام شده توسط پژوهشگران، در کد بدافزار یک بخش پیکربندی به صورت رمز شده وجود دارد که حاوی اطلاعات و تنظیمات مورد نیاز برای فعالیت بدافزار است. به طور جزئیتر، کد پیکربندی حاوی فیلدهایی برای کلید عمومی، شناسههای...
مقامات انگلیسی هشدار داده اند که این کشور هنوز در برابر خطر حملات سایبری ناشی از باج افزار وانا کرای آسیب پذیر است و برای جلوگیری از سوءاستفادههای آن باید تدابیری اتخاذ شود.به گزارش بلاغ،به نقل از زددی نت، مقامات انگلیسی هشدار داده اند که این کشور هنوز در برابر خطر حملات سایبری ناشی از باج افزار وانا کرای آسیب پذیر است و برای جلوگیری از سوءاستفاده های آن باید تدابیری اتخاذ شود.گزارشی که در این زمینه توسط کالج سلطنتی لندن تهیه شده نشان می دهد که به علت عدم به روزرسانی سیستم های رایانه ای مورد استفاده در شبکه بهداشت و درمان انگلیس و ناآشنایی کارکنان بیمارستان ها و مراکز درمانی با مهارت های امنیت سایبری، خطرات جدی در...
تعدادی از دانشجویان دانشگاه ایلینویز از برنامه ریزی برای طراحی هارد دیسک خاصی در قالب طرح آلماناک خبر داده اند که میتوان زمان آن را به گونهای جابجا کرد که به قبل از زمان حمله باج افزاری بازگردد و فعالیت خود را به طور عادی انجام دهد. اخبار اجتماعی- به گفته این دانشجویان هارددیسک یادشده را میتوان به گونهای تولید کرد که بر روی انواع لپ تاپ ها، رایانههای رومیزی، گوشیهای هوشمند و حتی محصولات سازگار با اینترنت اشیا قابل نصب باشد و اگر چه در زمان حال به سر میبرد، ولی در عمل بتوان زمان فعال بودن آن را به گذشتهای بازگرداند که هاردیسک هنوز به باج افزار آلوده نشده بود و از این طریق بتوان فایلهای قفل شده توسط هکرها را...
به گزارش خبرگزاری مهر به نقل از انگجت، حدود دو هفته است که سیستمهای رایانهای بالتیمور در آمریکا گرفتار یک باج افزار شده است. قبل از آن نیز هکرها بانفوذ به سرور رایانههای شهر مریلند، خواهان مقدار بیت کوینی به ارزش ۱۰۰ هزار دلار شده بودند. در این حملات هکرها با استفاده از یک باج افزاری حسابهای کاربری ایمیل دولت و اجازه پرداخت آنلاین بخش شهری را مسدود کرده اند. به نظر میرسد حملات باج افزاری در بالتیمور و شهرهای آمریکایی دیگر یک وجه مشترک داشته باشند. در تمام این حملات از ابزارهای آژانس امنیت ملی آمریکا (NSA) برای حمله در خاک این کشور استفاده شده است. کارشناسان امنیتی به روزنامه نیویورک تایمز اعلام کرده اند بخش اصلی بدافزار به...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هکرها به وسیله باج افزازها یا ransomwares به شبکه جهانی آب و هوا (TWC) حمله کردند و آن را برای بیش از یک ساعت از دسترس تماشاگران در سراسر جهان خارج کردند. این حمله در حالی صورت گرفت که شبکه تلویزیونی TWC در حال پوشش گزارش آب و هوای جنوب شرق آسیا بود و در اواسط برنامه به طور ناگهانی از دسترس خارج شد. میزان اهمیت این حمله سایبری در حدی بود که سازمانهای امنیتی ایالات متحده آمریکا به سرعت وارد آن شدند تا اختلال ایجاد شده را حل و مبدا حمله را شناسایی کنند. شبکه تلویزیونی آب و هوا پس رفع مشکل ایجاد شده در روال عادی...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی با نام Unnam۳d R@nsmware در حال توزیع از طریق ایمیل است که فایلهای کاربر را در آرشیوهای دارای گذرواژه RAR قرار میدهد.این باجافزار مبلغ ۵۰ دلار بصورت کد کارت هدیه آمازون درخواست میکند تا گذرواژه فایل آرشیو را ارائه کند. به نقل از پایگاه اینترنتی BleepingComputer، باجافزار پس از اجرا یک بسته فایل اجرایی WinRar.exe را در پوشه %Temp% قرار میدهد و دستور زیر را اجرا میکند تا فایلهای کاربر درون یک فایل آرشیو دارای رمز قرار گیرند:%Temp%\WinRar.exe -m -r -p[password] [directory] باجافزار فایلهای پوشههای Documents، Pictures و Desktop را درون آرشیو قرار میدهد و سپس پیام باجخواهی را به کاربر نمایش میدهد. توسعهدهنده باجافزار بیش از...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از پایگاه اینترنتی GBHackers، سیستمهای مدیریت محتوا مانند وردپرس و جوملا اهداف محبوبی برای مجرمین سایبری هستند، آنان از این سایتها برای تزریق محتوای مخرب استفاده میکنند. هکرها از چندین هزار سایت سوء استفاده کردند و باجافزار Troldesh و صفحات فیشینگ تزریق کردند. تمامی سایتهای وردپرسی مورد نفوذ دارای نسخههای بین ۴,۸.۹ تا ۵.۱.۱ هستند و در آنها از پروتکل ACME برای SSL استفاده شده است. در بین سایتهای مورد نفوذ، ۱۳.۶ درصد باجافزار Shade، ۲۷.۶ درصد صفحات فیشینگ و در سایر آنها کاوشگر رمزارز، آگهیافزار و منتقلکنندههای مخرب وجود دارد. مهاجمین از پوشه مخفی .well-known برای ذخیرهسازی و توزیع باجافزار استفاده کردند. پوشه مخفی .well-known به...
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی با نام JNEC.a در حال گسترش از طریق آسیبپذیری اجرای کد ACE در نرمافزار WinRAR است. این باجافزار پس از رمزگذاری یک رایانه، یک آدرس Gmail تولید میکند که قربانی برای دریافت فایل کلید رمزگشایی پس از پرداخت باج، باید آن را ایجاد کند. به نقل از پایگاه اینترنتی BleepingComputer، باجافزار پس از رمزگذاری دادههای قربانی، پسوند .Jnec را به فایلها اضافه میکند. باج مهاجم برای ارائه کلید رمزگذاری ۰,۰۵ بیتکوین است. نکته قابل توجه درباره این باجافزار این است که برای دریافت کد رمزگشایی، قربانی باید بر اساس شناسه تصادفی تولید شده، یک آدرس ایمیل Gmail ایجاد کند. پیام باجخواهی نیز در یک فایل با...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک باجافزار به عنوان سرویس (RaaS) جدیدی به نام Yatron کشف شده که قصد دارد از اکسپلویتهایEternalBlue و DoublePulsar برای توزیع و گسترش خود به سایر رایانهها در شبکه استفاده کند. همچنین این باجافزار در صورت پرداختنشدن مبلغ باج درخواستی در مدت ۷۲ ساعت اقدام به حذف فایلهای رمزگذاریشده میکند. به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت BleepinComputer، عامل پشت این باجافزار به طرز عجیبی در حال پخش و گسترش این سرویس با ارسال توییت به پژوهشگران باجافزار و پژوهشگران امنیتی مختلف است. مانند هر باجافزار دیگر، بعد از اجرا، باجافزار رایانه را برای یافتن فایلهای هدف بررسی و آنها را رمزگذاری میکند. هنگام رمزگذاری یک...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، نمونه جدیدی از باجافزار CryptoMix به تازگی کشف شده است که پسوند CLOP. یا CIOP. را به فایلهای رمز شده اضافه میکند. نکته قابل توجه درباره این باجافزار این است که این نمونه به جای رایانههای فردی، کل شبکه را آلوده میکند. به نقل از وبسایت BleepingComputer، این نمونه از طریق فایلهای اجرایی که با یک امضای دیجیتال امضا شدهاند، توزیع میشود. اینکار باعث میشود تا بدافزار قانونی به نظر برسد و در نتیجه بتواند برنامههای امنیتی را دور بزند. در تحلیلی که توسط یک پژوهشگر امنیتی انجام شده است، این باجافزار چندین فرایند پردازشی و سرویس ویندوز را متوقف میکند تا نرمافزارهای ضدویروس را غیرفعال کند و تمامی...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، باجافزار جدیدی کهB۰r۰nt۰K نامیده میشود، وبسایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج میکند. این باجافزار به آلودهکردن سرورهای لینوکس شناخته میشود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد. به نقل از وبسایت BleepingComputer، به تازگی کاربری بیان کرده است که وب سایت شخصی خود با باجافزار جدید B۰r۰nt۰K رمزگذاری شده است. این وب سایت رمزگذاری شده در حال اجرا روی اوبونتو ۱۶,۰۴ بوده و اکنون تمام فایلهای آن رمزگذاری شده، تغییر نام داده و پسوند rontok. به آنها اضافه شده است. بدلیل اینکه نمونهای از باجافزار پیدا نشده، اطلاعات زیادی در مورد آن به جز آن چه از...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وبسایت securityaffairs، بین ماههای ژانویه و فوریه، بسیاری از شرکتهای امنیتی، عملیات جدید، گسترده و غیرقانونی را شناسایی کردهاند که در حال پخش گونهی Shade/Treshold، یکی از خطرناکترین تهدیدات سناریوهای جرایم اینترنتی و شناختهشده از آلودگی بزرگ در روسیه در سال ۲۰۱۵، است که فعالیت آن توسط چندین CSIRT و CERT در سراسر جهان تحتنظر است. همان طور که در گزارش اخیر Eset آمده، میزان آلودگی Shade در اکتبر ۲۰۱۸ افزایش یافتهاست، سپس در نیمه دوم دسامبر ۲۰۱۸، روندی ثابت داشته، هنگام کریسمس با کاهش روبرو بوده و پس از آن در اواسط ماه ژانویه ۲۰۱۹ دوبرابر شده است. در آخرین امواج حمله، مهاجمان سعی داشتند خود...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، یک گروه مجرم سایبری عامل مجموعهای از حملات باجافزاری، در حال توزیع فرم جدیدی از بدافزارهای رمزگذاری فایلها هستند. این باجافزار ترکیبی از دو نوع شناخته شده و موفق باجافزار در حمله علیه کسبوکارها در سراسر جهان است. به گزارش معاونت بررسی مرکز افتا، به نقل از ZDNet، این باجافزار که توسط سازندگان آن Phobos نامگرفته است، برای اولین بار در ماه دسامبر شناسایی شد و جزییات شباهتهای آن با باجافزار Dharma توسط پژوهشگران به اشتراک گذاشته شد. همانند Dharma، باجافزار Phobos از پورتهای RDP باز یا با امنیت ضعیف استفاده میکند تا وارد شبکهها شده و حملهی باجافزاری را با رمزگذاری فایل ها و درخواست پرداخت باج به صورت...
به گزارش اتاق خبر، به نقل از ایسنا، مشاهده و رصد فضای سایبری در زمینه باجافزار، از ظهور فعالیت سایبری جدید مهاجمان فارسیزبان در شبکههای اجتماعی در زمینه توسعه و انتشار باجافزار خبر میدهد. طبق آخرین مشاهدات صورتگرفته، این فعالیت در قالب RaaS (باجافزار بهعنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه اینکه امروزه کد منبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولاً مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روشهای مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره میبرند. یکی از فعالیتهای اخیر این...
موجود بودن کدمنبع باجافزارها در فضای سایبری، این امکان را به مهاجمان با دانش متوسط داده که از طریق کلاهبرداری و همچنین با تکیه بر روشهای مهندسی اجتماعی، به اهداف خرابکارانه خود دست یابند؛ فعالیت اخیر برخی مهاجمان فارسیزبان در شبکههای اجتماعی از آن جمله است. به گزارش «تابناک» به نقل از ایسنا، مشاهده و رصد فضای سایبری در زمینه باجافزار، از ظهور فعالیت سایبری جدید مهاجمان فارسیزبان در شبکههای اجتماعی در زمینه توسعه و انتشار باجافزار خبر میدهد. طبق آخرین مشاهدات صورتگرفته، این فعالیت در قالب RaaS (باجافزار بهعنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه اینکه امروزه کد منبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و شناسایی یک باج افزار هشدار داد.به گزارش بلاغ،مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد. طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه اینکه امروزه کدمنبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش متوسط از...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران McAfee باجافزار جدیدی را به نام Anatova شناسایی کردند که قابلیت تبدیل شدن به یک بدافزار چند قابلیتی را دارد. آلودگیهای مربوط به این باجافزار در سراسر جهان گزارش شده است. بیشتر قربانیان در آمریکا و کشورهای اروپایی قرار دارند. باجافزار دارای یک فرایند ضدتحلیل است که تحت شرایط خاصی فعال میشود. باجافزار پس از اجرا، دسترسی ادمین را درخواست و پس از چندین بررسی شروع به رمزگذاری فایلها میکند. باج درخواستی این بدافزار ۱۰ ارز دیجیتالی DASH است. پژوهشگران McAfee باجافزار Anatova را در یک شبکه peer-to-peer خصوصی کشف کردند. باجافزار در این شبکه از آیکون یک بازی یا یک برنامه برای گمراه کردن کاربران استفاده کرده...
ایتنا - مرکز ماهر نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و شناسایی یک باج افزار هشدار داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باجافزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد. به گزارش ایتنا از مرکز ماهر، طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه اینکه امروزه کدمنبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش متوسط از...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و شناسایی یک باج افزار هشدار داد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمان فارسی زبان در شبکههای اجتماعی و توسعه و انتشار باجافزار خبر داد. طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه اینکه امروزه کدمنبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولا مهاجمان با دانش...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، مشاهده و رصد فضای سایبری در زمینه باج افزار، از ظهور فعالیت سایبری جدید مهاجمین فارسی زبان در شبکههای اجتماعی در زمینه توسعه و انتشار باجافزار خبر میدهد. طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باجافزار به عنوان یک سرویس) در گروهها و کانالهای تلگرامی در حال شکلگیری و رشد بوده است. با توجه به اینکه امروزه کد منبع اغلب باجافزارها در فضای سایبری (از جمله وب تاریک) موجود بوده و قابل سفارشیسازی است، معمولاً مهاجمین با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روشهای مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره...
تعدادی از تحلیلگران امنیتی ادعا میکنند یک توسعهدهنده در حال ترویج باجافزار در بستر تلگرام است.به گزارش صدای ایران از افتانا، پژوهشگران امنیتی مدعی شدند باجافزار بلک روتر (BlackRouter) به عنوان یک بستر «باجافزار به عنوان خدمات» (RaaS) در تلگرام ترویج داده شده است. بلک روتر نخستینبار در ماه می ۲۰۱۸ و توسط ترندمیکرو (TrendMicro) شناسایی شد. در آن زمان، نرمافزار قانونی AnyDesk با باجافزار مورد بحث ادغام شدهبود. این برنامه، ابزاری برای دسترسی از راه دور به شمار میرود و مهاجم به کمک آن میتوانست کیلاگری (keyloggers) را روی رایانه قربانی قرار دهد. کیلاگر همه اطلاعات ورودی از سوی کاربر را ثبت و برای هکر ارسال میکرد.در پست منتشر شده در تلگرام آمده هست به ازای هر قربانی که باج...
ایتنا - مقامات شهر دل ریو در تگزاس میگویند به دنبال حمله یک باج افزار خطرناک مجبور به از کارانداختن تمامی خدمات الکترونیک این شهر و بازگشت به عصر قلم و کاغذ شدهاند. باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایتهای آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است. به گزارش ایتنا از مهر، اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل...
به گزارش خبرگزاری مهر به نقل از زددی نت، باج افزار یادشده با حمله به سرورهای شهرداری و دیگر ادارات محلی سایت های آنها را به طور کامل از دسترس خارج کرده است. همین امر چاره ای جز توسل به کاغذ و قلم و بازگشت به عصر آنالوگ برای مردم باقی نگذاشته است. اولین بار اعضای شورای شهر در هفته گذشته وقوع این حمله سایبری را افشا کردند. باج افزار یادشده در روز پنج شنبه کل شهر را فلج کرد و مقامات مسئول چاره ای جز خاموش کردن کل رایانه های سرور برای جلوگیری از گسترش الودگی به دیگر سرورها نداشتند. آنان همچنین مجبور شدند ارتباط اینترنتی تمامی رایانه های دولتی را قطع کنند تا از گسترش باج افزار یادشده...
ایتنا - به گفته کارشناسان امنیتی تخمین زده میشود باج افزار «ریوک» که چندی پیش به روزنامه های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۳.۷ میلیون دلار بیت کوین اخاذی کرده است. باج افزار Ryuk به تازگی برای حمله به روزنامهها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike وۤ FireEye تخمین میزنند این باج افزار از ماه آگوست تاکنون معادل ۳.۷ میلیون دلار بیت کوین اخاذی کرده است. به گزارش ایتنا از مهر، به طور معمول در حملات باج افزار نخست از طریق ایمیلهای اسپم، سیستم رایانه به بدافزار TrickBot مبتلا میشود. هکرها با دسترسی به سیستم هدف خود را بررسی میکنند. آنها به دنبال سیستمهای حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ...
به گفته کارشناسان امنیتی تخمین زده می شود باج افزار «ریوک» که چندی پیش به روزنامه های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۳.۷ میلیون دلار بیت کوین اخاذی کرده است. باج افزار Ryuk به تازگی برای حمله به روزنامه ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike وۤ FireEye تخمین می زنند این باج افزار از ماه آگوست تاکنون معادل ۳.۷ میلیون دلار بیت کوین اخاذی کرده است. به طور معمول در حملات باج افزار نخست از طریق ایمیل های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می شود. هکرها با دسترسی به سیستم هدف خود را بررسی می کنند. آنها به دنبال سیستم های حیاتی هستند و اگر سازمانی به اندازه کافی بزرگ...
جولان خطرناکترین بدافزارها در سیستمهای کامپیوتری/ رقابت کشورها برای حفظ امنیت در میدان سایبری بالا گرفت!
افشای اطلاعات کاربران و شیوع حملات سایبری کشورها از مهمترین رخدادهای سایبری سال ۲۰۱۸ بود که در باج افزارها نیز رونق گرفتند. به گزارش شبکه اطلاع رسانی راه دانا؛ با پیشرفت فناوری و دیجیتالی شدن سیستم های ذخیره اطلاعات و گسترش استفاده از اینترنت در گجت ها و ابزارهای مختلف فناورانه، هر روز اخبار بیشتری از روش های نوین اختلال یا دسترسی به سیستم اطلاعاتی، ارتباطی، صنعتی ، امنیتی، دفاعی و تسلیحاتی کشورها با استفاده از آلودگی های بدافزاری، حملات هک و آسیب پذیری های نرم افزاری به گوش می رسد. درسال ۲۰۱۸ میلادی امنیت سایبری کاربران در بسیاری از کشورها با حملات هدفمندی در مقیاس ملی، حملات هک و دیفیس و آلودگی بدافزار، حملات و آلودگی...
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، در حال حاضر کمپین مقابلهای علیه نصب باج افزار ویندوزی GandCrab ویندوز، تروجان Azorult و ... باهدف آگاهسازی کاربران توسط قربانیان این بدافزارها به راه افتاده است. اولین باج افزار Azorult پس از نصب بر روی سیستم قربانی اقدام به سرقت دادههای کاربر از قبیل رمزهای ورود به سیستم حساب کاربر، کوکیها، اسناد، تاریخچه گفتوگوهای وی و ... میکند و این تازه شروع کار باج افزار است. موارد متعدد از نمونه فعالیتهای این باج افزارها و نشت اطلاعات کاربران از طریق لو رفتن رمز ایمیل قربانی وجود دارد که مصداقهای یک کلاهبرداری واقعی از طریق ایمیل هستند. کارشناسان شرکت امنیتی ProofPoint مستقر در کالیفرنیا یک باج افزار دیگر با همین سبک...
ساعت24 - کاربران چینی رایانه از روز دوشنبه درگیر یک حمله باج افزاری شدهاند که ضمن در هم ریختن و قفل اطلاعات کاربران خواستار مبالغی پول از کیف پول دیجیتال کاربران میشود. کاربران چینی رایانه از روز دوشنبه درگیر یک حمله باج افزاری شدهاند که ضمن در هم ریختن و قفل اطلاعات کاربران خواستار مبالغی پول از کیف پول دیجیتال کاربران میشود. این روزها استفاده از کیف پول دیجیتال در چین بسیار رایج شده و بهنظر میرسد سارقان اطلاعات نیز بخوبی از این موضوع آگاهی دارند. پیام رسان وی چت در چین تبدیل به یک روش پرداخت پر کاربرد هم شده است اما اخیراً باج افزارها با حمله به کامپیوترهای کاربران این پیام رسان، امنیت کاربران را بهطور...
وزارت دادگستری آمریکا امروز (چهارشنبه) دو ایرانی را به ادعای حمله با باجافزار به بیمارستانها، دانشگاهها و سازمانهای دولتی این کشور و شهر آتلانتا متهم کرد. وزارت دادگستری آمریکا مدعی است این حملات سایبری دهها میلیون خسارت به زیرساختهای این کشور وارد کرده است. به گزارش باشگاه خبرنگاران، در ادامه این گزارش ادعا شده است بیش از ۲۰۰ نفر تحت تأثیر این حملات سایبری بوده اند و بیش از ۶ میلیون دلار از طریق باج افزار مورداستفاده در این حملات گردآوری شده است. میزان خسارت وارده نیز بالغ بر ۳۰ میلیون دلار عنوان شده است. گزارش واشنگتن پست به نقل از مقامات آمریکایی می افزاید این نخستین بار است که دادستان های فدرال این کشور علیه هکرهایی که با استفاده...
به گزارش گروه بینالملل باشگاه خبرنگاران جوان، وزارت دادگستری آمریکا امروز (چهارشنبه) دو ایرانی را به ادعای حمله با باجافزار به بیمارستانها، دانشگاهها و سازمانهای دولتی این کشور و شهر آتلانتا متهم کرد. وزارت دادگستری آمریکا مدعی است این حملات سایبری دهها میلیون خسارت به زیرساختهای این کشور وارد کرده است. در ادامه این گزارش ادعا شده است بیش از 200 نفر تحت تأثیر این حملات سایبری بوده اند و بیش از 6 میلیون دلار از طریق باج افزار مورداستفاده در این حملات گردآوری شده است. میزان خسارت وارده نیز بالغ بر 30 میلیون دلار عنوان شده است. گزارش واشنگتن پست به نقل از مقامات آمریکایی می افزاید این نخستین بار است که دادستان های فدرال این کشور علیه هکرهایی که...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، باجافزار واناکرای (WannaCry) ، پس از ۱۸ ماه فعالیت مخرب و آلوده کردن هزاران سیستم در سراسر جهان، همچنان فعال و نرخ آلودگی آن از زمان مشابه در سال گذشته بیشتر است. گزارشهای سه ماهه سوم آزمایشگاه کسپرسکی نشان میدهند که باجافزار WannaCry دارای بالاترین رتبه در بین بدافزارهایی است که فایلهای کاربران را رمزگذاری میکنند. این بدافزار در ماههای جولای تا سپتامبر حدود ۷۴ هزار و ۶۲۱ حمله علیه کاربران در سطح جهان انجام داده، با این حال تعداد کل حملات همه باجافزارها در سال جاری کمتر از ۲۰۱۷ بوده است. باجافزار WannaCry با استفاده از اکسپلویت EternalBlue گسترش یافته است. مایکروسافت برای جلوگیری از این...
حدود یک سال و نیم بعد از گسترش سریع واناکرای این باج افزار هنوز در صدر فهرست بدافزارهای خطرناکی است که کاربران اینترنت را به دردسر انداخته اند. این باج افزار طی مدت انجام بررسی یادشده و در عرض سه ماه به 74621 کاربر حمله کرده و مسئول 28.72 درصد از کل حملات سایبری بر علیه کاربران در سه ماهه سوم سال 2018 بوده است. تحقیقات شرکت کاسپراسکای در این زمینه همچنین نشان می دهد حملات واناکرای از می سال 2017 آغاز شده و حتی نصب وصله های به روزرسان ویندوز هم باعث مهار آن نشده است. این باج افزار با رمزگذاری فایل های موجود بر روی رایانه های کاربران برای قفل گشایی آنها پول طلب می کند و تضمیمی...
مرکز افتا نسبت به افزایش حملات باج افزاری به سیستم های مراقبتهای بهداشتی با تکامل باج افزار SamSam برمبنای گزارش موسسه امنیتی سایمنتک، هشدار داد. به گزارش مدیریت راهبردی افتای ریاست جمهوری، کارشناسان امنیت سایمنتک پستی در مورد تکامل باجافزار SamSam منتشر کردند که در ماه گذشته در حملات هدفمندی علیه چندین سازمان مورد استفاده قرار گرفته است. طبق گفته کارشناسان، گروهی که در پشت SamSam قرار دارند، در سال ۲۰۱۸ حملاتی علیه سازمانها آغاز کردند. آنها حملات جدیدی علیه ۶۷ هدف مختلف را مشاهده کردند که بیشتر آنها در ایالات متحده آمریکا قرار دارند. باجافزار SamSam یک تهدید قدیمی است، حملات آن در سال ۲۰۱۵ مشاهده شد و لیست قربانیان آن طولانی است. بسیاری از...