۱۳۹۶-۰۵-۱۸
باج افزار گریه

باج افزار گریه از هر ۱۰ سازمان در آمریکا ، یک مورد را مورد حمله قرار داده است !

#امنیت ؛ باج_افزار ؛ در این مقاله به معرفی و بررسی باج افزار گریه و تعداد قربانیان و سازمانهایی که توسط این باج افزار مورد حمله قرار گرفته اند می پردازیم . با ما همراه باشید :  نظرسنجی اخیر نشان داد که اکثریت قریب به اتفاق سازمان‌های آمریکا برای حمله‌ی باج افزار گریه آماده نبودند، اما تنها یکی از ده سازمان به این بدافزار آلوده شد. باج‌ افزار گریه در اواسط ماه می، با به‌کار بردن بهره‌برداری به نام EternalBlue، که قبلاً وصله شده بود، جهان را تکان داد. گروهی از نفوذگرهای «کارگزاران سایه» ادعا می‌کنند که آن را از […]
۱۳۹۶-۰۵-۰۸
باج افزار

بررسی باج افزار : گروه های نفوذ ایرانی در حملات سایبری به یکدیگر کمک می کنند !

#امنیت ؛ در این مقاله به بررسی باج افزار ها و گروه های نفوذ ایرانی می پردازیم . گروه هایی که در حملات سایبری به یکدیگر کمک می کنند . با ما همراه باشید :    محققان امنیتی از شرکت پالوآلتو اعلام کردند که عوامل دو گروه نفود با نام‌های OilRig و Greenbug، کد بدافزار مورد استفاده‌ی خود را به اشتراک گذاشته‌اند. در خبرها مکرراً اعلام شده که این دو گروه نفوذ، وابسته به کشور ایران هستند.   محققان امنیتی اظهار کرده‌اند که اخیراً کدهای مشترک، زیرساخت‌ها و حتی عملیات مشابهی را از این دو گروه نفوذ مشاهده کرده‌اند که […]
۱۳۹۶-۰۳-۰۹

بررسی باج افزار : باج‌افزار «گریه» نشان داد جهان به امنیت بر روی دستگاه‌های انتهایی نیاز دارد

#امنیت ؛ در این مقاله به بررسی ابعاد گوناگون حمله باج افزار گریه می پردازیم . با ما همراه باشید :   این ماه شاهد بودیم که نزدیک به ۳۰۰ هزار رایانه از ۱۵۰ کشور جهان به باج‌افزار «گریه» آلوده شدند. این باج‌افزار به دلیل ویژگی کرم‌گونه‌ای که دارد، می‌تواند در سطح شبکه گسترش یافته و دستگاه‌های دیگر را نیز به سرعت آلوده کند. این باج‌افزار سامانه‌ی قربانی را پویش کرده و پرونده‌های شخصی او را رمزنگاری می‌کند و در ادامه برای برگرداندن آن‌ها، از قربانی ۳۰۰ دلار باج در قالب بیت‌کوین درخواست می‌کند.   اگر قربانی در مدت ۳ […]
۱۳۹۶-۰۳-۰۶

رشد سه برابری باج افزار های اندرویدی در سه ماهه اول سال ۲۰۱۷ !

#امنیت ؛ در این مقاله به بررسی شرایط و مقوله رشد سه برابری باج افزار های اندرویدی در سه ماهه اول سال ۲۰۱۷ میلادی می پردازیم . با ما همراه باشید :   در حال حاضر شاهد هستیم که باج‌افزارها بیشتر بر روی سامانه عامل ویندوز منتشر می‌شوند ولی با این‌حال باج‌افزارهای مخصوص تلفن همراه نیز روز به روز در حال افزایش هستند. به‌عبارت دیگر در سه ماهه‌ی اول سال جاری، تعداد آلودگی به باج‌افزار در تلفن‌های همراه ۳ برابر شده است. براساس گزارشی که آزمایشگاه کسپرسکی منتشر کرد، تعداد آلودگی‌ها در سه‌ ماهه‌ی اول سال ۲۰۱۷ میلادی به ۲۱۸۶۲۵ […]
۱۳۹۶-۰۳-۰۲

بررسی باج افزار : بیشترین آلودگی به باج افزار گریه در سیستم عامل ویندوز ۷ بوده است !

#امنیت ؛ در این مقاله به بررسی ابعاد مختلف باج افزار گریه و اینکه بیشترین آلودگی این باج افزار مربوط به سیستم عامل ویندوز ۷ بوده است می پردازیم . با ما همراه باشید :    بیشترین سامانه‌هایی که تحت تأثیر باج‌افزار گریه قرار گرفته و آلوده شده‌اند، سامانه‌های ویندوز ۷ هستند. پیش از این تصور می‌شد سامانه‌های ویندوز ایکس‌پی به دلیل اینکه تحت پشتیبانی مایکروسافت قرار نداشتند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کردند، بیش از بقیه‌ی نسخه‌های ویندوز آلوده شده باشند ولی بررسی‌ها نشان داد آلودگی دستگاه‌های ویندوز ایکس‌پی زیاد هم نبوده است. محققان امنیتی اعلام کردند ویندوز ۷ […]
۱۳۹۶-۰۲-۲۸

باج افزار در سال ۲۰۱۶

#امنیت ؛ در این مقاله به بررسی رشد سریع باج افزار ها در سال ۲۰۱۶ می پردازیم . با ما همراه باشید :    رمزنگاری و باج ریشه های عمیقی در تاریخ بشریت دارند. با این حال، تنها در چنده دهه ی اخیر رشد چشمگیر آن ها دیده می شود. آغاز این رشد از سال ۱۹۸۹بود، زمانی که دکتر Joseph L. Popp این آلودگی را همه گیر کرد، و حالا ما آن را با نام باج افزار می شناسیم.   ریشه یابی یکی از شناخته شده ترین و قدیمی ترین طرح های اخاذی مبتنی بر کامپیوتر توسط Popp با نام […]
۱۳۹۵-۱۲-۰۶

سایت های جوملایی و وردپرسی در معرض آلوده شدن به باج افزار

باج افزار cyptXXX سایت های جوملایی و وردپرسی را آلوده می کند .   آخرین تحلیل‌های انجام شده در زمینه‌ی امنیت نشان از این دارد که هکرها با استفاده از روزنه‌های موجود در CMS‌های قدیمی از جمله‌ی جوملا و وردپرس که بروزرسانی نشده‌‌اند، کاربران را به سمت وب‌سایت‌هایی هدایت می‌کنند که باج افزار CryptXXX را روی سیستم آنها نصب می‌کند. براساس آخرین اطلاعات ارائه شده هکرها با استفاده از روزنه‌های موجود در نرم‌افزارهایی نظیر وردپرس و جوملا که به آخرین نسخه بروز نشده‌اند، اقدام به هدایت وب‌سایت‌های مبتنی بر این CMS‌ها به وب‌سایت‌های دیگری می‌کنند که باج افزار CryptXXX را […]
۱۳۹۵-۱۱-۲۵

باج افزار CryptoShield

#امنیت ؛ در این مقاله به بررسی و تحلیل باج افزار CcryptoShield می پردازیم . با ما همراه باشید :    بسته‌ی نفوذی RIG با وجود کاهش میزان عمل‌کرد موارد مشابه خود همچنان فعال مانده است، اخیراً این بسته‌ی نفوذ دست به انتشار گونه‌ی نسبتاً جدیدی از باج‌افزار به نام CryptoShield زده است. عامل اصلی این ماجرا گروهی است که به استفاده از EITest برای توزیع بدافزار شهرت دارد؛ این گروه با استفاده از کمپین‌های تبلیغ‌افزاری و وب‌گاه‌هایی که مورد نفوذ مهاجمان سایبری است اقدام به آلوده ساختن سامانه‌ی قربانی‌ها می‌نماید، از آغاز سال ۲۰۱۷ میلادی تاکنون CryptoShield مهم‌ترین محتوای […]
۱۳۹۵-۱۱-۰۸

افزایش سریع باج افزار ها روی گوش های هوشمند

در این مقاله قصد داریم در رابطه با انواع باج افزار های موبایلی و روش های مقابله با آنها صحبت کنیم . با ما همراه باشید :   پیش از این باج افزارها فقط بر روی کامپیوتر ها دیده می شدند اما در حال حاضر به تلفن های هوشمند هم نفوذ کرده اند و در حال رشد هستند. بحث امروز ما درباره شایع ترین نوع باج افزار تلفن هوشمند است و در این مطلب راهکارهای امنیتی مربوط به آن را هم به شما یادآوری می کنیم.   باج افزار موبایل چیست؟ تعداد بالایی از افراد در حال حاضر از عملکرد […]
۱۳۹۵-۱۱-۰۷

باج افزار جدید

باج‌ افزار جدیدی از طریق فایل‌های JPEG در شبکه‌های اجتماعی در حال پخش است   در گذشته، بیشتر شاهد رواج ویروس و بدافزارها از طریق فایل‌های اجرایی بودیم، اما این روزها اوضاع فرق کرده است و باج‌ افزار ها را در قالب تصاویر دیجیتال نیز شاهد هستیم. یک شرکت امنیتی متوجه باج‌ افزاری شده است که از طریق فایل‌های JPEG در شبکه‌های اجتماعی دست به دست می‌شود. اواخر پارسال بود که سروکله باج‌ افزار Locky پیدا شد، همان‌گونه که از نام این باج‌ افزار پیداست، اطلاعات کاربران بخت برگشته را در محلی از کامپیوتر شخصی آنها قفل می‌کند و در […]