Antivirus
60 subscribers
22 photos
9 links
کانال اصلی مرجع آنتی ویروس ایران
http://antivirus.ir
مرجع آنتی ویروس ایران متعلق به شرکت فناوری اطلاعات نیماک می باشد
http://nimac.ir
آدرس : پایین تر از میدان ولیعصر، پاساژ ولیعصر، نیم طبقه اول،واحد۹۹
Download Telegram
to view and join the conversation
نمونه بالا فایل word با پسوند .docx می‌باشد توجه نمایید که ویروس لاکی فایل‌های نوع دیگر منظور تصویری، صوتی و ... را نیز رمزنگاری می‌کند، نظیر:

.doc, .docx, RTF, .pdf, .XLS, .PPT,  .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm,  .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
توصیه ما همانطور که قبلاً به اطلاع شما رسانده‌ایم این است که از تمام فایل‌های خود روی DVD یا CD پشتیبان تهیه نمایید.
مرجع آنتی ویروس ایران شما را به بازدید از غرفه فناوری اطلاعات نیماک در اولین نمایشگاه کامپویتکس واقع در ضلع جنوبی مصلی تهران دعوت می نماید.
زمان ۲ لغایت ۵ شهریور از ساعت ۱۱ الی ۲۱(جمعه از ۱۴ الی ۲۱)
متاسفانه باید به اطلاع شما برسانم، با اینکه هنوز مدت زیادی (حدود یکماه) از پخش ویروس باج گیر « سربر ۳ » نگذشته است، نسخه ۴ آن انتشار یافته و در حال آلوده کردن گسترده کامپیوترهای تمام دنیا است.
تغییرات مهم ویروس باجگیر سربر ۴ نسبت به نسخه قدیمی:
– مجهز شدن به «سیستم ضد ردیابی» که مانع شناسایی آن توسط آنتی ویروسها می‌شود.
– دور زدن تمام برنامه های ضد باجافزار شناخته شده.
– مجهز شدن به «سیستم ضد عبور» که با شناسایی دستکاری شدن یا از کار افتادن بخشی از فعالیت خود، واکنش نشان می‌دهد.
– از کار انداختن بانکهای اطلاعاتی جهت رمزنگاری کردن فایلهای اطلاعاتی آنها.
– بیشتر شدن نوع فایلهای مورد حمله که از همه مهمتر فایلهای SQL Server است. این ویروس فایلهای mdf. و ldf. را رمزگذاری می‌کند و بانکهای اطلاعاتی را از کار می‌اندازد.
– و غیره

در نسخه ۳ پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل ۹۰۶۷ یا DA3D1. و … تغییر می‌کند.
از آنجایی که یکی از اهداف ویروس سربر ۴ از کار انداختن برنامه SQL Server و رمزنگاری کردن فایلهای mdf. و ldf. به قصد باجگیری است، اکیداً توصیه میکنم از فایلهای مهم حسابداری خود روی DVD پشتیبان بگیرید.
antivirus.ir
هشدار مهم درباره ویروس های باجگیر مشتق شده از کریسیس
« کریسیس CrySis یا شید Shade یا ترولدش Troldesh با پسوندهای xtbl ، wallet و Dharma » که با رمز کردن اطلاعات قربانیان از آنها برای بازگرداندن اطلاعاتشان به حالت اولیه درخواست باج 6 تا 15 میلیون تومانی می کنند.
این نوع ویروس‌ها توانایی از کار انداختن تمامی آنتی ویروس ها را دارند بنابراین تا دیر نشده است از اطلاعات خود را روی CD یا DVD پشتیبان بگیرید و به داشتن آنتی ویروس اکتفاء نکنید.
برای اطلاعات بیشتر به بخش مقالات وب سایت مرجع آنتی ویروس ایران به نشانی antivirus.ir مراجعه نمایید.
رمزگشای (decryptor) ویروس باجگیر jigsaw و مشتقات آن Purge و Globe
باز هم مثل سایر ویروس های باجگیر، هدف ویروس« جیگ سا » رمزنگاری کردن اطلاعات و درخواست باج است. سورس برنامه نویسی آن در بازار ویروس نویسان به فروش گذاشته شد و همین باعث ظهور انواع جدید آن نظیر پرج Purge و گلوب Globe گردید،
تا کنون سه نگارش از نوع Globe دیده شده است.
خوشبختانه به تازگی شرکت Emsisoft چند برنامه رمزگشا برای آنها آماده کرده است که در بسیاری از موارد موفق عمل می‌کند. بنابراین میتوان خوش بین بود که روزی رمز اصلی تمامی ویروسهای باجگیر شکسته خواهد شد.
شما می‌توانید با مراجعه به مقاله این ویروس در سایت antivirus.ir برنامه رمزگشای آنرا دانلود نمایید.
هشدار آلودگی به ویروس های باجگیر در ویندوز های سروری با استفاده از برنامه های کرک شده
هشدار مهم
از آنجایی که برای مرجع آنتی ویروس ایران محرز شده است که آلودگی ویندوزهای سرور به ویروس باجگیر wallet، nemesis، Dharma و ... با استفاده از برنامه RDP نام کامل Remote Desktop Manager کرک شده صورت میگرید، خواهشمندیم از نصب و یا استفاده آن خودداری نمایید.
اکیداً به شما توصیه می شود بطور منظم از اطلاعات خود روی DVD پشتیبان بگیرید.
antivirus.ir
ویروس باجگیر لاکی با نام خدایان مصری « اُزیریس Osiris »
از ابتدای سال ۹۵ که با ویروس باجگیر لاکی برخورد کرده ام تا کنون چندین نوع جدید آن پخش گردیده و به ایران رسیده است، با توجه به نوع عملکرد آن لازم است خطر جدیدترین نوع آنرا گوش زد نمایم، شاید برخی از همکاران من که مسئول شبکه هستند بتوانند با راهنمایی بنده در مقابله با آن و سایر ویروس های باجگیر موفق باشند.

تنوع پسوند در ویروس باجگیر لاکی جدید نیست و این دفعه به سراغ خدایان مصری رفته است آنهم خدای پس از مرگ « اُزیریس Osiris »، این ویروس تا کنون از چندین پسوند مختلف برای فایلهای رمزشده کامپیوتر قربانیان خود استفاده نموده است و ممکن است برای رد گم کردن بازهم از پسوندههای دیگری استفاده کند.

بهرحال « اُزیریس Osiris » بازهم در رده « بد افزارها malware » و خانواده « باجگیرها ransomware » قرار می‌گیرد. متاسفانه هیچ رمزگشایی برای آن ساخته نشده است و در حال حاضر به جز پرداخت باج راه دیگری وجود ندارد. مبلغ باج درخواستی چیزی بین ۰٫۵ تا ۴ بیت کوین (معادل ۲ میلیون تومان تا ۱۶ میلیون تومان) می باشد.
برای اطلاعات بیشتر به بخش مقالات antivirus.ir مراجعه نمایید.
تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »
«مرجع آنتی ویروس ایران» به علت تهاجم بی‌نهایت سریع و گسترده ویروس باجگیر « واناکرای WannaCry » به معرفی آن تنها یک روز بعد از انتشار آن می‌پردازد.
بعلت آلودگی تعداد بسیار زیادی از کامپیوترهای دنیا در عرض زمانی کوتاهی توسط ویروس باجگیر « واناکرای WannaCry » ، آنرا تنها بعد از یک روز پس از انتشار بعنوان بیرحمانه‌ترین ویروس باجگیر تاریخ دنیا می‌شناسند، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود بر روی DVD یا CD بپردازید و سپس به توصیه‌های دیگر عمل نمایید.
هدف ویروس باجگیر « واناکرای WannaCry » دقیقاً مشابه ویروس های باجگیر قبلی، رمزنگاری کردن اطلاعات و درخواست باج است. در حال حاضر مبلغ باج حدود یک میلیون و دویست هزار تومان می‌باشد که در صورت عدم پرداخت تا سه روز به دو برار افزایش پیدا می‌کند. تفاوت اصلی آن با دیگر ویروسهای باجگیر در نحوه نفوذ آن به کامپیوتر قربانی می‌باشد. ویروسهای باجگیر قبلی برای وارد شدن به کامپیوتر قربانی بیشتر از طریق ایمیل اقدام می‌کردند و کاربر با اشتباه خود باعث ورود آنها می‌شد اما در مورد این ویروس جدید یعنی « واناکرای WannaCry » نحوه نفوذ از طریق ضعف امنیتی سیستم عامل ویندوز چه در نسخه سروری و چه در نسخه کلاینتی بصورت اتوماتیک و بدون دخالت کاربر صورت می‌گیرد. ویروس باجگیر « واناکرای WannaCry » به صورت یک « کرم worm » عمل می‌کند و خود را مرتباً به دیگر کامپیوترها می‌رساند.
برای اطلاعات بیشتر به بخش مقالات antivirus.ir مراجعه نمایید.
شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »
هدف ویروس باجگیر « گلدن آی Goldeneye » دقیقاً مشابه ویروس های باجگیر قبلی، رمزنگاری کردن اطلاعات و درخواست باج است ولی این ویروس با خرابکاری در بوت سیستم اجازه ورود به سیستم عامل ویندوز را هم نمی‌دهد و به نحوی مدل پیشرفته تری از ویروس های باجگیر محسوب می‌شود.
ویروس باجگیر « گلدن آی Goldeneye » استراکچر فایل NTFS را هم رمز و غیر قابل استفاده می‌نماید، یعنی امکان ورود به ویندوز و دیدن فایلها وجود ندارد. در اصل با نصب MBR bootkit کل درایو MFT را رمز می‌کند به طور دقیقتر برای کاربر نتواند وارد سیستم عامل شود، MBR هارد دیسک را دستکاری و boot loader اختصاصی خود را نصب می‌کند.
برای اطلاعات بیشتر به بخش مقالات antivirus.ir مراجعه نمایید.