2024-04-25@04:18:55 GMT
۱۳۷۵ نتیجه - (۰.۰۰۵ ثانیه)
جدیدترینهای «باج افزار»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
ایتنا - بررسی پژوهشگران امنیت فضای تولید و تبادل اطلاعات حاکیست این باجافزار تاکنون به سیستمهای ترکیه، چین، تایوان، آمریکا، کانادا، برخی کشورهای اروپایی، ژاپن و استرالیا منتقل شده است. به گزارش ایتنا از ایسنا، پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستوجوی فراگیر (brute-force) هستند تا به برنامههای دسترسی از راه دور سمتِ سرور سازمانها نفوذ کنند و باجافزار GandCrab را به رایانههای سازمانها منتقل کنند. مهاجمان از باتی با قابلیتهای کرم استفاده میکنند که میتواند خود را با کپی کردن در USBها و سایر دستگاههایِ حافظهی قابل حمل گسترش دهد. این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن میکند و سپس با استفاده...
به گزارش ایسنا، پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جستوجوی فراگیر (brute-force) هستند تا به برنامههای دسترسی از راه دور سمتِ سرور سازمانها نفوذ کنند و باجافزار GandCrab را به رایانههای سازمانها منتقل کنند. مهاجمان از باتی با قابلیتهای کرم استفاده میکنند که میتواند خود را با کپی کردن در USBها و سایر دستگاههایِ حافظهی قابل حمل گسترش دهد. این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن میکند و سپس با استفاده از روش جستوجوی فراگیر و امتحان کردن گذرواژههایی که بصورت گسترده استفاده میشوند مانند ( Password، test، testing، server، admin، ۱۲۳۱۲۳، ۱۲۳۴۵۶ و ...) به دستگاهها نفوذ میکند. بدافزار بصورت تصادفی آدرس IP هدف را...
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، باج افزار Dharma پس از رمزگذاری فایل ها، به آنها پسوند.brrr را اضافه میکند و بصورت دستی و از طریق سرویس راه دور دسکتاپ روی سیستم قربانی نصب میشود. مهاجمین، برای یافتن رایانههای اجرا کننده سرویس RDP، اینترنت را اسکن میکنند و سپس با روشهای جستجوی فراگیر (brute-force) گذرواژه رایانه را بدست میآورند. پس از نصب شدن باج افزار Brrr، فایلهای رایانه اسکن و سپس رمزگذاری میشود. پس از رمزگذاری، پسوند.id-[id].[email].brrr به فایل هدف اضافه میشود. باج افزار دو فایل Info.hta و FILES ENCRYPTED.txt را در رایانه قربانی قرار میدهد که حاوی توضیحاتی مبنی بر نحوه پرداخت باج هستند. باج افزار Dharma خود را به...
گزارشهای منتشر شده حاکی از گسترش حملات باج افزاری نسخه چهارم باجافزار خطرناک #GandCrab به کاربران در سراسر کشور است. به گزارش مرکز ماهر، باج افزار #GandCrab روشهای گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #RDP و پیوست هرزنامهها و اکسپلویت کیتها را در حملات خود استفاده میکند و لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باجافزار را حفظ کنند. نسخه چهارم از یک باج افزار این باجافزار از ابتدای پیدایش خود تاکنون چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است. تحلیلهای انجامگرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف...
ایران اکونومیست - به گزارش ایران اکونومیست به نقل از مرکز ماهر؛ باج افزار #GandCrab روشهای گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #RDP و پیوست هرزنامهها و اکسپلویت کیتها را در حملات خود استفاده میکند و لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باجافزار را حفظ کنند. این باجافزار از ابتدای پیدایش خود تاکنون چهار نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است. تحلیلهای انجامگرفته تاکنون در فضای سایبری کشور حاکی از آن است که بیشتر قربانیان از طریق ضعف در تنظیمات پروتکل RDP به این باجافزار مبتلا شدهاند، این در حالی است که مواردی از آلودهشدن در اثر دیگر روشهای نفوذ از...
به گزارش ایلنا به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک #GandCrab به کاربران در سراسر کشور است. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس #RDP و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده میکند و لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باج افزار را حفظ کنند. شایان ذکر است که این باج افزار از ابتدای پیدایش خود تا کنون 4 نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است. تحلیلهای...
ایران اکونومیست - به گزارش ایران اکونومیست؛ باج افزار «رانسوم ویر» (Ransomware) نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره (پاپ آپ) روی کامپیوتر شخص نمایان می کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.گاهی مواقع مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل دسترسی است، قسمت صفحه کلید مجازی قرار می دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.در این پیوند مرکز ماهر روز چهارشنبه اعلام کرد: آمار...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) از گسترش حمله سایبری یک باج افزار در کشور خبر داد و اعلام کرد: سیستم های سازمانی آماده پیشگیری و مقابله با این باج گیر باشند. مرکز ماهر با هشدار در خصوص گسترش حملات باج افزاری «GandCrab v۴ » اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک GandCrab به کاربران در سراسر کشور است. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور (ریموت دسکتاپ -RDP) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده میکند. براین...
ایتنا - باجافزار GandCrab تاکنون ۴ نسخه متفاوت داشته و در سطح جهانی نیز خسارتهای بسیاری ایجاد کرده است. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از گسترش حمله سایبری یک باج افزار در کشور خبر داد و اعلام کرد: سیستم های سازمانی آماده پیشگیری و مقابله با این باج گیر باشند. به گزارش ایتنا از مهر، مرکز ماهر با هشدار در خصوص گسترش حملات باج افزاری «GandCrab v۴ » اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک GandCrab به کاربران در سراسر کشور است. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس...
به گزارش خبرنگار مهر، مرکز ماهر با هشدار در خصوص گسترش حملات باج افزاری «GandCrab v۴ » اعلام کرد: آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک GandCrab به کاربران در سراسر کشور است. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور (ریموت دسکتاپ -RDP) و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده میکند. براین اساس لازم است مدیران فناوری اطلاعات ادارات و شرکتها آمادگی پیشگیری و مقابله با این باج افزار را داشته باشند. این باج افزار از ابتدای پیدایش خود تاکنون ۴ نسخه متفاوت داشته و در سطح جهانی...
به گزارش گروه بینالملل باشگاه خبرنگاران جوان، وزارت خزانهداری آمریکا یک فرد و شرکت کره شمالی را به اتهام دست داشتن در حمله باجافزار «واناکرای» در سال 2017 به شرکتهای آمریکایی تحریم کرد. وزارت خزانهداری آمریکا پارک جین کیوک، برنامه نویس اهل کره شمالی و شرکتی را که وی در آن مشغول به کار بوده است، به دست داشتن در حمله سایبری سال 2014 به شرکت سونی، حمله سایبری سال 2016 به بانک مرکزی بنگلادش و حملات سایبری باج افزار واناکرای 2 در سال 2017 میلادی به اهدافی در سراسر جهان متهم کرده است. در حال تکمیل ...
نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند. به گزارش ایسنا، نوع جدیدی از باجافزار STOP با نام KeyPass در حال انتشار است که از ۱۷ مردادماه (هشتم ماه جاری میلادی) تاکنون در ۲۰ کشور دنیا بهطور چشمگیری گسترش یافته است. این باجافزار فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند. بر اساس اطلاعات دریافتی از مرکز مدیریت راهبردی افتا، این باجافزار بصورت خودکار و بدون نصب برنامهای نمایان میشود. البته این باجافزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد. برخی کاربران میگویند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico شروع به...
بتازگی نوع جدیدی از باجافزار STOP با نام KeyPass شناسایی شده و گفته می شود از 17مرداد تاکنون در 20 کشور جهان بهطور چشمگیری گسترش یافته است. ایران آنلاین /بر اساس اطلاعات دریافتی از مرکز مدیریت راهبردی افتا، این باجافزار فایلهای مهم شما را هدف میگیرد و پس از قفل کردن آنها، درخواست باج میکند. البته این باجافزار هیچ ارتباطی با ابزار مدیریت رمز عبور KeePass ندارد و حتی برخی کاربران میگویند که باجافزار پس از دانلود و نصب کرکهایی(crack) مانند KMSpico شروع به کار کرده است. هنگامی که کاربر به این باجافزار آلوده شود، فایلهای وی رمزگذاری و به آنها پسوند .KEYPASS اضافه میشود و سپس فایلی ایجاد میشود که حاوی متن درخواست باج و نحوه...
کد ویدیو دانلود فیلم اصلی
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ اطلاعات دریافت شده نشان می دهد که باج افزار KeyPass از 17 مرداد گذشته (هشتم ماه جاری میلادی) تاکنون در 20 کشور دنیا بطور چشمگیری افزایش یافته است. این باجافزار بصورت خودکار و بدون نصب برنامهای نمایان میشود . لازم به ذکر است که این باجافزار هیچ ارتباطی با ابزار مدیریت رمزعبور KeePass ندارد. برخی کاربران میگویند که باجافزار پس از دانلود و نصب کرکهایی مانند KMSpico شروع به کار کرده است. هنگامی که کاربری به باجافزار KeyPass آلوده شود، فایلهای وی رمزگذاری و به آنها پسوند .KEYPASS اضافه میشود. باجافزار فایلی با نام !!!KEYPASS_DECRYPTION_INFO!!!.txt ایجاد میکند که حاوی متن درخواست باج و نحوه پرداخت است. اطلاعات بیشتری از چگونگی...
مرکز افتا نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج میگیرد، هشدار داد. به گزارش مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد. باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ...
به تازگی باجافزار جدیدی با نام PooleZoor کشف شده است که فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند. پس از رمزگذاری، پسوند .poolezoor به فایلهای قربانی اضافه شده و آنها رمزگذاری میشوند. آفتابنیوز : نکته قابل توجه در این باجافزار، نحوه پرداخت است که مهاجم یک آدرس فیشینگ مربوط به درگاه پرداخت شاپرک را ارائه میکند (http[:]//sep.shapaarak[.]cf). از این رو هیچ پرداختی انجام نخواهد شد و مشخص است که هدف اصلی مهاجم دریافت اطلاعات کارت و حساب بانکی قربانی است. این باجافزار از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای دانلودی، باتنتها، اکسپلویتهای موجود، تزریق وب، بهروزرسانیهای جعلی و فایلهای نصبی آلوده ممکن است منتشر...
میزآنلاین > فضای سایبر - همشهری آنلاین:مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شیوع باج افزار "پول زور" که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج میگیرد، هشدار داد. به گزارش مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد. باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این...
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری ( مرکز افتا) اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد. ایران آنلاین /باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات...
به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باجافزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باجهای یک میلیون تومانی میگیرد. باجافزار پول زور فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند؛ این باج افزار ، پسوند .poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است. روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند در این درگاه دروغین، هیچ پرداختی انجام نمیشود اما مهاجم به اطلاعات کارت و حساب بانکی...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ باج افزار جدیدی موسوم به PooleZoor کشف شده که فایلهای قربانی را با استاندارد AES رمزگذاری میکند و برای بازیابی فایلهای از دسترفته، مبلغ ۱۰ میلیون ریال درخواست میکند.این باج افزار، پسوند.poolezoor را به فایلهای قربانی اضافه و آنها رمزگذاری میکند. نکته قابل توجه در این باجافزار، نحوه پرداخت است که روش کار این باج افزار به اینگونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه میکند: http [:]//sep.shapaarak []cf). در این درگاه دروغین، هیچ پرداختی انجام نمیشود، اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست مییابد. این باجافزار از طریق پیکربندی محافظتنشده RDP، ایمیلهای اسپم و پیوستهای مشکوک، فایلهای...
به گزارش جهان نيوز به نقل از دیجیتال ترندز، طبق گزارش شرکت امنیتیSophos خسارت مالی بدافزار SamSam به شرکت ها بسیار بیشتر از تخمین های کارشناسان بوده است. این بدافزار که نخستین بار در دسامبر ۲۰۱۵آشکار شد، از آن زمان تاکنون ۵.۹ میلیون دلار از قربانیان خود باج گرفته است. طبق گزارش شرکت سوفوس، روزانه یکبار از این باج افزار برای حمله استفاده می کنند. اما یک کاربر معمولی اینترنت ممکن است هیچ گاه با آن روبرو نشود زیرا SamSam قربانیان خود را هدف می گیرد. این باج افزار سیستم رایانه را گروگان می گیرد و در مقابل دریافت مبلغی اطلاعات آن را آزاد می کند. بدافزار ها به طور کلی در ایمیل های اسپم ناشناس ارائه می شوند و حاوی...
رصد فضای سایبری در حوزه باجافزار، از ظهور نسخه جدید باجافزار PSCrypt خبر میدهد؛ در این مطلب، این باجافزار تحلیل شده است. ۰۳ مرداد ۱۳۹۷ - ۱۴:۱۲ اجتماعی علم و تکنولوژی نظرات به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ فعالیت باجافزار جدید PSCrypt در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است؛ این باجافزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمانهای اوکراین را مورد هدف قرار داده بود. به نظر میرسد این باجافزار از خانواده باجافزارهای (GI) که مخفف Globelmposter است، باشد. مشاهدات حاکی از آن است که باجافزار پس از نفوذ به سیستم قربانی و اتمام فرآیند رمزگذاری فایلها، به انتهای آنها پسوند docs. را اضافه میکند و پیغام باجخواهی را به...
ایتنا - باج افزار از هر قربانی 1 بیت کوین را درخواست میکرد که در آن زمان معادل 200 یورو میشد. این حمله حدود 20,000 یورو برای آنها سوددهی داشت. به سال 2015 بازمیگردیم، زمانی که لابراتوار کسپرسکی کمک کرد تا سازندگان یکی از باج افزارها با نام CoinVault را دستگیر کنند. برای این باجافزار ما یک رمزگشا ایجاد کردیم و آن را درNoRansom قرار دادیم، nomoreransom جایی است که تمام کلیدهای رمزگشایی را پس از حملات مختلف درآن جا آپلود و سپس قرار می دهیم. اگر چه سازندگان باجافزار CoinVault چندین سال پیش دستگیر شدند اما اولین جلسه دادگاه اخیرا برگزار شد و متخصص Jornt van der Wiel در این جلسه حضور داشت. به گزارش سرویس اخبار امنیت سایبری از کسپرسکی آنلاین،...
WannaCry باجافزاری که با خاصیت کرم گونه و با بهرهجویی از یک ضعف امنیتی در بخش SMB سیستم عامل Windows از روی نخستین دسـتگاه آلـوده شده، بهسـرعت خـود را در سـطح شـبکه و اینترنـت تکثیر میکرد. به گزارش تابناک، ماجرای آسیبپذیری مورد استفاده WannaCry به حدود یک سال قبل و انتشار اسناد محرمانهای باز میگردد که در جریان آن فایلهای سرقت شده از یک گروه نفوذگر حرفهای با نام Equation که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند. در بین این فایلها، بهرهجوهایی به چشم میخوردند که از یک ضعف امنیتی روز صفر در بخش سیستم عامل Windows که به EternalBlue موسوم شد سوءاستفاده میکردند....
ایتنا - باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است. مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین جامعه مجازی کاربران ایرانی هشدار داد. به گزارش سرویس اخبار تکنولوژی از مهر، باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است. مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل...
باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است. مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد. هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. در نتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه و ... قربانی کرده...
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به شیوع باج افزار جدیدی با نام CyberSCCP در منطقه خاورمیانه و به ویژه در بین کاربران ایرانی هشدار داد. ایران آنلاین / مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه، درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که رویکردهای آن میتواند متفاوت باشد. هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها...
به گزارش خبرنگار مهر، باجافزار CyberSCCP در منطقه خاورمیانه و بهخصوص در بین جامعه مجازی ایرانیان فراگیر شده است. مرکز افتای ریاست جمهوری در خصوص رفتار این باجافزار اعلام کرد: این ویروس باج گیر سایبری «در صورت نداشتن نرمافزارهای ضدبدافزار مناسب»، اقدام به رمزگذاری فایل کرده و برای ارائه کلید مربوطه درخواست پول میکند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهرهگیری از متدهای مهندسی اجتماعی است که بهتبع آن رویکردهای آن میتواند متفاوت باشد. هرچند این باجافزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. در نتیجه باجافزار اقدام به رمزگذاری فایلهای اسناد، آرشیو، ویدئو، موزیک، فایلهای متنی، ارائه...
اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانهتان قربانی حملات باج افزاری تاناتوس (Thanatos) از سوی مجرمان سایبری شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید. به گزارش ایسنا، همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها اشاره کرد. متخصصان و کارشناسان فعال در حوزه امنیت سایبری که در شرکت امنیتی سیسکو تالوس (Cisco Talos) مشغول به کارند، با کشف یک آسیب پذیری و روزنه امنیتی در...
اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانهتان قربانی حملات باج افزاری تاناتوس (Thanatos) شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید. ایران آنلاین /کارشناسان حوزه امنیت سایبری فعال در شرکت امنیتی سیسکو تالوس (Cisco Talos) به دنبال کشف یک آسیب پذیری و روزنه امنیتی در رمزنگاری بدافزار تاناتوس (Thanatos) ، اعلام کردند که دیگر نیازی نیست قربانیان برای احیای اطلاعات شخصی و ذخیره شده خود برروی رایانه، مبالغ هنگفتی را به مجرمان سایبری بپردازند. این پژوهشگران عنوان کردهاند آسیبپذیری موجود در این بدافزار که به رمزنگاری و قفل کردن اطلاعات ذخیره شده کاربران بر روی رایانهشان اقدام میکند، به سادگی و بدون نیاز به پرداخت پول قابلیت باز شدن یا دیکریپت...
اگر شما نیز جزو آن دسته از کاربرانی هستید که رایانهتان قربانی حملات باج افزاری تاناتوس (Thanatos) از سوی مجرمان سایبری شده است، دیگر نگران پرداخت مبلغ هنگفتی به هکرها نباشید. به گزارش ایسنا، به نقل از وب سایت هکرنیوز، همانطور که در اخبار گذشته اشاره شده است، سالانه شرکتها و سازمانهای دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیبهای جبران ناپذیری میشوند که از جمله مهمترین آنها میتوان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت های دفاع و امور خارجه بسیاری از کشورها اشاره کرد. متخصصان و کارشناسان فعال در حوزه امنیت سایبری که در شرکت امنیتی سیسکو تالوس (Cisco Talos) مشغول به کارند، با کشف...
گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروس هم قادر به شناسایی باجگیرهای جدید نبوده و باید دایم بهروزرسانی شود تا باج افزارهای جدید را شناسایی و از فعالیت آنها جلوگیری کند. همچنین حتی در صورت شناسایی و پاکسازی باجافزار لزوماً دسترسی به اطلاعات رمز شده توسط آنها ممکن نیست، درنتیجه مقابله با باج افزارها کمی سخت و پیچیده است. آفتابنیوز : باجافزارها، بدافزارهایی هستند که با رمز کردن اطلاعات، سیستمهای عامل، فولدرها و غیره دسترسی کاربران را به اطلاعات مهم سلب یا محدود کرده و در ازای ایجاد دسترسی مجدد، از آنها درخواست وجه میکنند. رمزنگاری در این نوع از باجافزارها اغلب بر اساس الگوریتمهای خاص نامتقارن صورت گرفته و تنها با در دست داشتن...
به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ یک باجافزار جدید به نام CryptON در حال فعالیت است. این باج افزار از طریق Remote Desktop Services بر روی سیستم قربانی نصب میشود. بدافزار جدید برای اولین بار توسط محقق امنیتی Malwarebytes S! Ri کشف و اخبار آن در توییتر منتشر شد. CryptON فایل قربانی را رمز میکند و پسوند.ransomed @ india.com را به نام فایل رمزگذاری شده اضافه میکند. برای مثال اگر قربانی فایلی با نام A.jpg داشته باشد پس از رمزنگاری این فایل را به A.jpg.ransomed @ india.com تغییر نام میدهد. در ادامه در هر پوشهای که فایلها رمزگذاری میشوند، یک یادداشت باج خواهی به نام HOWTODECRYPTFILES.html نیز ایجاد میشود که حاوی آگهی مبنی بر رمز...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آلودگی برخی کاربران ایرانی به باج افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد. مرکز ماهر اعلام کرد: باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) خود را به سیستم قربانیان میرساند. گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد. بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است. برای این کار، بدافزار از روش جانشانی...
به گزارش خبرنگار مهر، مرکز ماهر اعلام کرد: باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویسهای آسیبپذیر ریموت دسکتاپ (کنترل از راه دور remote desktop ) خود را به سیستم قربانیان میرساند. گزارشهای ناشی از آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد. بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده است. برای این کار، بدافزار از روش جانشانی سادهای استفاده کرده است. این امر باعث میشود در زمان اجرای بدافزار، این رشتهها کدگشایی و کتابخانههای مورد استفاده بارگذاری شوند. بدافزار پس از اجرا شدن، در...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانالهای تلگرامی فارسی زبان هشدار داد. به گزارش گروه علم و فناوری خبرگزاری آنا، مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. این باج افزار با پیامی به شرح زیر در حال انتشار است: قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت...
باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را میدهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند تا در نهایت مجبور باشد برای رفع مشکل هزینهای را به هکرها بپردازد. در همین پیوند و براساس تازهترین گزارش مرکز ماهر آمده است: مشاهدات اخیر در فضای سایبری کشور به خصوص در پیام رسان تلگرام حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده هایدن تیر (HiddenTear) با نام سایبرای. ایکس.ای (Cyber.exe) در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. قربانیان این برنامه که به طور عمده افرادی...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانالهای تلگرامی فارسی زبان هشدار داد. به گزارش مشرق، مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. بیشتر بخوانید: هشدار پلیس فتا درباره باج افزاری که از شما عکس عریان میگیرد این باج افزار با پیامی به شرح زیر در حال انتشار است: قربانیان که عموماً افراد مبتدی و...
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ ️مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ضمن هشدار درباره انتشار باج افزار«سایبرزسی.سی.پی» (Cybersccp) در کانال های تلگرامی فارسی زبان به کاربران توصیه کرد مراقب برنامه جعلی ساخت کارت بانکی باشند. باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد. مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به انتشار باج افزار خطرناک در کانال های تلگرامی فارسی زبان هشدار داد. ایران آنلاین /مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) نسبت به انتشار یک باج افزار خطرناک در کانال های تلگرامی فارسی زبان به نام«Cybersccp» هشدار داد. ایران آنلاین /مرکز ماهر اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. این باج افزار با پیامی خاص در حال انتشار است و قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بر روی رایانه خود در...
ایران اکونومیست - به گزارش ایران اکونومیست؛ باج افزار (Ransomware) نوعی بدافزار است که به مجرمان این امکان را می دهد بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند تا در نهایت مجبور باشد برای رفع مشکل هزینه ای را به هکرها بپردازد.در همین پیوند و براساس تازه ترین گزارش مرکز ماهر آمده است: مشاهدات اخیر در فضای سایبری کشور به خصوص در پیام رسان تلگرام حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده هایدن تیر (HiddenTear) با نام سایبرای.ایکس.ای (Cyber.exe) در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است.گزارش...
مرکز ماهر از آلوده شدن کاربران ایرانی به نسخه جدید باج افزار کریپتون (Crypton) خبر داد و افزود: میزان آلودگی کاربران ایرانی به این باجافزار نشان از لزوم آگاهی رسانی و پیشگیری در برابر این باجافزار دارد. ایران آنلاین /مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای(ماهر) در راستای آگاه سازی کاربران یادآور شد: باج افزار «Crypton» نسخه جدیدی را در ماه مه امسال (اردیبهشت - خرداد)منتشر کرده است که از طریق سرویسهای آسیبپذیر (remote desktop)، خود را به سیستم قربانیان میرساند. مرکز ماهر اعلام کرد: بررسیهای اولیه نشان داد که این بدافزار برای دشوار کردن تحلیل، نام کتابخانهها، توابع و رشتههای مورد استفاده را مبهم کرده و برای این کار از روش جانشانی سادهای...
به گزارش خبرنگار مهر، مرکز ماهر با اشاره به انتشار باج افزار «Cybersccp» در کانال های تلگرامی فارسی زبان اعلام کرد: مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیامرسان تلگرام، حاکی از آن است که یک باجافزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامهای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت در حال انتشار است. این باج افزار با پیامی به شرح زیر در حال انتشار است: قربانیان که عموماً افراد مبتدی و با انگیزه جعل هویت هستند، پس از دریافت فایل Cyber.exe با حجم ۱.۴۲ مگابایت و اجرای آن بروی رایانه خود در محیط سیستم عامل ویندوز در معرض حمله باج افزاری قرار می گیرند....
خبرگزاري آريا - تهران- ايرنا- مرکز مديريت امداد و هماهنگي عمليات رخداد هاي رايانه اي از آلوده شدن کاربران ايراني به نسخه جديد باج افزار کريپتون (Crypton) خبر داد و بر لزوم آگاهي رساني در برابر آن تاکيد کرد. به گزارش ايرنا، باج افزار يک نوعي از بدافزارها است که به مجرمان اين امکان را مي دهد تا بتوانند از طريق يک کنترل از راه دور، کامپيوتر قرباني را قفل کنند به طوري که کاربر نتواند از سيستم خود استفاده کند و سپس يک پنجره روي کامپيوتر شخص نمايان کنند تا به او بگويند که اين قفل باز نمي شود تا زماني که هزينه اي را براي باز کردن آن بپردازيد. در همين پيوند و براساس گزارش روز دوشنبه مرکز...
ایتنا - محققان میگویند که این بدافزار به شیوه جدیدی شیوه فشار دادن کلیدها توسط کاربر را ثبت میکند. یک شکل آزمایشی از بدافزار اندرویدی یک تروجان بانکداری، یک کیلاگر و باجافزار را به قربانیانش تزریق میکند. به گزارش ایتنا از رایورز به نقل از zdnet، آنگونه که پژوهشگران امنیتی شرکت امنیتی ThreatFabric متوجه شدهاند، ابتدا تصور میشد که این بدافزار یک نسخه آپدیت شده از Lokibot باشد، ولی از آنجا که دربرگیرنده ویژگیهای جدید مختلفی است پژوهشگران آن طبقهبندی جدیدی برای این بدافزار در نظر گرفتهاند: MysteryBot. با این حال، MysteryBot و LokiBot سرور فرماندهی و کنترل یکسانی دارند، که حکایت از رابطهای قوی بین این دو شکل از بدافزار دارد، که این احتمال را مطرح میکند...
به گزارش گروه اجتماعی باشگاه خبرنگاران جوان؛ سرهنگ علی نیکنفس هدف اصلی بیشتر باج افزارها را کسب منافع مالی عنوان کرد و گفت: باجگیرها معمولاً بعد از اینکه وجه درخواستی را دریافت نمایند اقدام به ارائه کلید رمز کرده و به رفع محدودیتهای ایجاد شده میپردازند. هرچند تضمینی برای عدم باجگیری در روزهای آینده وجود نخواهد داشت. این مقام مسئول ادامه داد: این باج افزارها با استفاده از کلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایلها میکنند که باعث میشود فایلها بدون کلید هرگز باز نشوند. وی ادامه داد: گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروسها نیز قادر به شناسایی باجگیرهای جدید نبوده و مرتب باید بروزرسانی شده تا بتوانند باج افزارهای جدید را شناسایی و...
به گزارش خبرگزاری بسیج، سرهنگ علی نیکنفس هدف اصلی بیشتر باج افزارها را کسب منافع مالی عنوان کرد و گفت: باجگیرها معمولاً بعد از اینکه وجه درخواستی را دریافت نمایند اقدام به ارائه کلید رمز کرده و به رفع محدودیتهای ایجاد شده میپردازند. هرچند تضمینی برای عدم باجگیری در روزهای آینده وجود نخواهد داشت. این مقام مسئول ادامه داد: این باج افزارها با استفاده از کلیدهای قدرتمند اقدام به رمزگذاری پیچیده فایلها میکنند که باعث میشود فایلها بدون کلید هرگز باز نشوند. وی ادامه داد: گاهی سرعت انتشار باج افزارها به قدری بالاست که حتی آنتی ویروسها نیز قادر به شناسایی باجگیرهای جدید نبوده و مرتب باید بروزرسانی شده تا بتوانند باج افزارهای جدید را شناسایی و از فعالیت آنها...
ایتنا - تنها راه برای پایان داده به توسعه باج افزارها این است که حملات آنها را بیاثر سازیم. خبرسازی سال گذشته باجافزارها نتیجه چیزی است که آن را تنها میتوان تحت عنوان یک جهش تکاملی توصیف کرد. مجرمان سایبری خطرناک یک تهدید ساده رمزنگاری فایل را به یک ابزار پیچیده تبدیل کردهاند و آنطور که از شواهد بر میآید این روند تکاملی در حال ادامه است. پیش از سال 2017 به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، در ایام خوش قدیم، قربانیان باجافزارها غالبا ناظران نه چندان مهم بودند. مجرمان سایبری اسپمهایشان را به دور و نزدیک ارسال میکردند و امیدوار به یافتن حداقل یک کاربر با فایلهای مهم در کامپیوترش بودند که پیوستهای مخربشان را...
گروه اجتماعی –البرز- تهدیدات دیجیتالی در فضای سایبر امروز شکل گسترده و متنوعی به خود گرفته و فعالیت بدافزارها طبق آمار رسمی در این حوزه 92 درصد افزایش یافته و بر این اساس ضرورت دارد با توجه به این شرایط برای مقابله با آن چاره جویی کرد. برخی از این تهدیدات شامل تجهیزات دیجیتالی از طریق انتشار بدافزارها و باج افزارها است و تعدادی دیگر نیز فراتر از این مشکلات امنیتی برای مردم و کشور ایجاد می کند و یکی از ابعاد فعالیت های پدافند غیرعامل نیز مقابله با این گونه حملات و اقدامات است. حملات سایبری در برخی موارد اخاذی ها را بر اساس ارزهای رمزگذاری شده انجام داده و کشف رویه آن ها را با دشواری روبروکرده...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با مشاهده و رصد فضای سایبری در روزهای اخیر، از شروع فعالیت نمونه های جدیدی از باجگیران سایبری (باج افزار) خبر داد.به گزارش صدای ایران از مهر، مرکز ماهر با مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه باج افزار، از شروع فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole-۲۰۱۸ و ShinoLocker خبر داد.این مرکز در تحلیل فنی باج افزار CryptConsole-۲۰۱۸ که به نام CryptConsole-Sequre نیز شناخته میشود، اعلام کرد: بررسیها نشان میدهد فعالیت این باجافزار در نیمه دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است.این باجافزار که هم اکنون در حال توسعه است، ویژگی جالبی...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) از شروع فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole2018- و ShinoLocker خبر داد که از اوایل ماه می سال 2018 میلادی فعال شده اند. ایران آنلاین /این مرکز در تحلیل فنی باج افزار CryptConsole2018 که به نام CryptConsole-Sequre نیز شناخته میشود، گفت: این باجافزار پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باجافزار یک کد رمزگذاری شده به زبان C را کامپایل میکند و آن را به طور مستقیم در حافظه به اجرا در میآورد. این مرکز افزود: خانواده باجافزار ShinoLocker برای اهداف آموزشی توسعه داده شده و تنها فایلهایی که روی Desktop وجود دارند را رمزگذاری میکند. در نسخههای...
به گزارش خبرنگار مهر، مرکز ماهر با مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه باج افزار، از شروع فعالیت دو نمونه جدید باج افزار با نامهای CryptConsole-۲۰۱۸ و ShinoLocker خبر داد. این مرکز در تحلیل فنی باج افزار CryptConsole-۲۰۱۸ که به نام CryptConsole-Sequre نیز شناخته میشود، اعلام کرد: بررسیها نشان میدهد فعالیت این باجافزار در نیمه دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر میرسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است. این باجافزار که هم اکنون در حال توسعه است، ویژگی جالبی دارد که آن را از دیگر باجافزارها متمایز میکند؛ بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باجافزار یک کد رمزگذاری شده به زبان C...
به گزارش امتداد نیوز به نقل از ایسنا، سازندگان باجافزار، کاربران خانگی، کسبوکارها و نهادهای دولتی را مورد هجوم قرار میدهند و دلیل این هجوم میتواند عدم پشتیبانگیری دادهها، کمبود دانش امنیتی آنلاین، بهروز نکردن نرمافزارها در کابران خانگی، آسیبپذیری سیستمهای کامپیوتری در کسبوکارها و مدیریت پایگاههای اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد. باجافزار یک نوع نرمافزار مخرب (بدافزار) است که تمام دادهها را بر روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این دادهها مسدود میکند. هنگامی که این آلودگی اتفاق میافتد، قربانی پیامی دریافت میکند که در آن دستورالعملهای چگونگی پرداخت باج (معمولا در بیتکوینها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت زمانی برای پرداخت میشود....
ایران اکونومیست - به گزارش ایران اکونومیست؛ کریمی، کارشناس امنیت سایبری با اشاره به هشدار مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات در خصوص بد افزاری تحت عنوان VPNFilter (وی پی ان فیلتر) گفت: بر اساس بررسی شرکت تالوس متعلق به شرکت سیسکو سیستم انجام داده است، بدافزار وی پی ان فیلتر در بیش از ۵۴ کشور دنیا شناسایی شد و توانسته بیش از ۵۰۰ هزار دستگاه را آلوده کند که در این میان روترهای تجاری برندهای مطرح و روترهای وای فای خانگی قابلیت آلوده شدن را دارد و در معرض خطر هستند.این کارشناس تاکید کرد: بدافزار وی پی ان فیلتر یک بات نت است و قابلیت...
امروز وزیر ارتباطات و فناوری اطلاعات خبر از مسدودسازی فیلترشکنها داد و عنوان کرد که این عمل به دلیل جلوگیری از نوعی حمله سایبری موسوم به «باجگیری اینترنتی» است. اقتصادآنلاین-محمد ممتازپور؛ به گفته محمدجواد آذری جهرمی، «بنا به گزارشهایی که مراکز معتبر منتشر میکنند، این نوع نرمافزارها استفاده ضدامنیتی دارند و نوعی باجافزارند که به جمعآوری اطلاعات مشترکین اقدام میکنند و فراگیری و استفاده از فیلترشکنها تبعات بسیار زیادی دارد.» وی افزود: « اقدام شرکت زیرساخت این است که با فراگیری و استفاده از فیلترشکنها، تحت دستوری که آقای رییس جمهور دادند و در چارچوبی که شورای عالی فضای مجازی ارایه داده و منطق هم دارد، نباید اجازه دهد فضای کشور پر از باجافزار شود و باید جلوی...
ایتنا -به دلیل تشدید حملات باج افزاری از طریق پروتکل دسترسی راه دور ، مرکز ماهر هشدار مهمی را در این زمینه به سازمانها و شرکت ها اعلام کرد. به گزارش سرویس اخبار تکنولوژی از ایسنا، درخواستهای متعدد امداد از مرکز ماهر و تحلیل حوادث بوجود آمده در بعضی از سازمانها در روزهای اخیر نشان داده است حملات باجافزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال افزایش است. متاسفانه مشاهده میشود که در بعضی از سازمانها و شرکتها، هنوز حفاظت کافی در استفاده از پروتکل RDP انجام نگرفته است و قربانیان این حمله معمولا مراکزی هستند که برای ایجاد دسترسی به منظور دریافت پشتیبانی برای...
مرکز ماهر از مشاهده و رصد باج افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند. به گزارش اقتصادآنلاین به نقل از مهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج افزار Iron خبر داد. این باجافزار به نامهای Iron Locker و Iron Unlocker نیز شناخته میشود. بررسی ها نشان می دهد فعالیت این ویروس باج گیر در ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است. مرکز ماهر تاکید کرد: «پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما...
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای از شروع فعالیت باج افزار Iron خبر داد و اعلام کرد این باج افزار پس از رمزگذاری فایل ها، از قربانیان تقاضای بیت کوین می کند. ایران آنلاین /بررسی ها نشان می دهد فعالیت این باجافزار که به نامهای Iron Locker و Iron Unlocker نیز شناخته میشود، از ابتدای ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر روی کاربران انگلیسی زبان است. مرکز ماهر تاکید کرد: این باجافزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف شامل باج افزار Maktub Locker در طراحی پرتال پرداخت باج و پیغام باجخواهی، باجافزار DMA Locker در پرتال رمزگشایی فایل ها ...
باج افزار خطرناک و مرموز «سم سم» مراکز حساس را هدف قرار می دهد. اقتصاد آنلاین-محمد ممتاز پور؛ این بدافزار که اولین بار در سال 2016 میلادی شناسایی شد، از چند ماه گذشته فعالیت خود را با قدرت بیشتری از سر گرفته و براساس گزارش مرکز ماهر مدارس ، بیمارستان ها و مراکز بهداشتی را نیز هدف قرار داده است. این باج افزار با استفاده از امکان کنترل از از راه دور در رایانه ها، رمز های عبور را هک کرده و به رایانه قربانی راه پیدا می کند و به طور ناشناس فایل ها و پوشه ها را رمزنگاری می کند .البته کار به اینجا ختم نمی شود و این بدافزار می تواند خود را به آرامی...
رکنا: مرکز ماهر شیوع باج افزار سم سم در کشور را اعلام کرد که به سیستم مدارس حمله ور شد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به شیوع باج افزار «سم سم» در کشور که سیستم کامپیوتری مراکز بهداشتی، مدارس و بیمارستانها را مورد هدف قرار می دهد، هشدار داد. مرکز ماهر با اعلام شیوع باج افزار «SamSam» اعلام کرد: مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت باج افزار SamSam خبر میدهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده اما فعالیت جدید این باج افزار در ماه های اخیر مجدداً از سر گرفته شده است. بررسی ها نشان می دهد باج...
ایتنا - این باج افزار عموماً مراکز بهداشتی، مدارس و بیمارستان ها را مورد هدف قرار می دهد. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به شیوع باج افزار «سم سم» در کشور که سیستم کامپیوتری مراکز بهداشتی، مدارس و بیمارستانها را مورد هدف قرار می دهد، هشدار داد. به گزارش سرویس اخبار تکنولوژی از مهر، مرکز ماهر با اعلام شیوع باج افزار «SamSam» اعلام کرد: مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت باج افزار SamSam خبر میدهد. هر چند شروع فعالیت این باج افزار در ماه های فوریه، مارس و آوریل ۲۰۱۶ گزارش شده اما فعالیت جدید این باج افزار در ماه های اخیر مجدداً از سر گرفته شده...
پولنیوز - سه ماه پس از انتشار اولین اخبار، مایکروسافت به تازگی رسما اعلام کرد که ویژگیهای جدید ضد بدافزار را برای Office 365، مجموعه ابزارهای مبتنی بر اشتراک تجاری این شرکت ارائه کرده است.این ویژگی جدید File Restore نامیده میشود و یکی از ویژگیهای OneDrive است که به کاربران اجازه میدهد تا به بازگرداندن فایلها به 30 روز گذشته سیستم، دسترسی داشته باشند.OneDrive File Restore میتواند برای حذف انبوه فایلهای تصادفی، فایلهای خراب یا دیگر رویدادهای مصیبت بار استفاده شود، مایکروسافت ویژگی محافظت سیستم ضد باج افزار را برای ذخیره فایلهای مهم داخل پوشه One Drive معرفی میکند.کاربران بدشانسی که فایلهای آنها از بین رفته یا از طریق باج افزارها آلوده شدهاند میتوانند از گزینه جدید File Restore در...
ایتنا - در صورتی که کاربر یک برنامه OneDrive نصب کرده باشد، اعلانها توسط شرکت Redmond به گوشی هوشمند کاربر ارسال خواهد شد. سه ماه پس از انتشار اولین اخبار، مایکروسافت به تازگی رسما اعلام کرد که ویژگیهای جدید ضد بدافزار را برای Office 365، مجموعه ابزارهای مبتنی بر اشتراک تجاری این شرکت ارائه کرده است. به گزارش ایتنا از ایسنا، این ویژگی جدید File Restore نامیده میشود و یکی از ویژگیهای OneDrive است که به کاربران اجازه میدهد تا به بازگرداندن فایلها به 30 روز گذشته سیستم، دسترسی داشته باشند. OneDrive File Restore میتواند برای حذف انبوه فایلهای تصادفی، فایلهای خراب یا دیگر رویدادهای مصیبت بار استفاده شود، مایکروسافت ویژگی محافظت سیستم ضد باج افزار...