📣 کشف بدافزاری پیچیده تر از WannaCry

🔶 به گزارش bleepingcomputer، محققان بدافزار جدیدی با نام EternalRocks کشف کرده‌اند که مانند باج‌افزار WannaCry با استفاده از آسیب‌پذیری SMB منتشر می‌شود.
🔶 برخلاف WannaCry که تنها از دو ابزار نفوذ NSA برای تکثیر خود استفاده می‌کند، این بدافزار از هفت ابزار نفوذ استفاده می کند. اما در حال حاضر اثرات مخرب کمتری در مقایسه باWannaCry دارد.
🔶 بدافزارEternalRocks از فایل‌هایی همنام با WannaCryاستفاده می‌کند که احتمالاً این کار جهت دور زدن ابزارهای امنیتی در تشخیص می باشد.
🔶 تفاوت اصلی این بدافزار با WannaCry ٬ نداشتن قابلیت Kill Switch در EternalRocks است.

================================= ==============
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📣 ورژن جدیدی از باج افزار CryptoMix

🔸 ورژن جدیدی از باج افزار CryptoMix ٬ فایل های قربانی را رمزگذاری کرده و پسوند .WALLETرا به آنها اضافه می کند.
🔸این باج‌افزار با استفاده از الگوریتم‌ AES اقدام به رمزگذاری فایل‌های کاربر می‌کند.
🔸البته باج افزار های Dharma و Crysis نیز پسوند .wallet ‌را به فایل های آلوده شده اضافه می کنند.

☑ در ایران نیز نمونه های بسیاری از این باج افزار توسط پادویش رصد شده است.
================================= ==============
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

🔆⚜🔆اطلاعات شما با ارزشند٬ برایشان باج ندهید.🔆⚜🔆

🔹نسخه جدید ضدباج‌گیر پادویش با بهبود کارایی منتشر شد. این نسخه قابلیت نصب بر روی سرورهای اشتراک فایل یا اکتیودایرکتوری را نیز دارد.
🔹کاربران سازمانی برای دریافت نسخه جدید جهت استفاده در کنسول به لینک زیر مراجعه کنند👇

☑ https://goo.gl/ewdA8L

💟 پیشاپیش از همراهی شما عزیزان با پادویش متشکریم.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📣 آلودگی تجهیزات پزشکی به WannaCry

🔸به نقل از securityaffairs باج افزار WannaCry تجهیزات پزشکی دو بیمارستان در آمریکا را آلوده کرد. علت آلوده شدن وجود نسخه‌هایی از سیستم عامل ویندوز بر روی آن‌ها بوده است.
🔸چنانچه شبکه یک بیمارستان در معرض آلودگی باشد، تجهیزات پزشکی مبتنی بر ویندوز که به شبکه متصل است نیز آلوده می شوند.
🔸تجهیزات پزشکی که به این باج‌افزار آلوده شده‌اند متعلق به شرکت زیمنس هستند.این شرکت اعتراف کرده برخی از دستگاه هایش که بر روی آن‌ها سیستم عامل ویندوز نصب شده، در برابر باج‌افزارWannaCry آسیب‌پذیر هستند.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

🔍🔍🔍 فایل های مشکوک به بدافزار را گزارش دهید.

📝 کاربران عزیز در صورت برخورد با فایل های مشکوک به بدافزار، آن را به لینک زیر ارسال کنید تا توسط کارشناسان پادویش بررسی شده و در صورت مخرب بودن فایل٬ در اولین به روز رسانی اعمال شود.

☑ https://goo.gl/k7FAF0

💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📣 باج‌افزاری که با نفوذ به پروتکل رومیزی راه دور٬ توزیع می شود

🔸باج‌افزار جدیدی با نام RSAUtil کشف شده که به پروتکل رومیزی راه دور (RDP) نفوذ کرده و بدافزار مورد نظر خود را در کنار سایر ابزارها بارگذاری می‌کند.
🔸سازنده بدافزار پس از نفوذ به پروتکل RDP ، ابزارهای دیگری را در یک بسته به همراه باج افزار بر روی سیستم قربانی بارگذاری می‌کند که مشخص می‌کند باج‌افزار چگونه روی سیستم هدف اجرا شود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇

🛡 @padvishsecurity 🛡

📣📣📣 رصد ایمیل های آلوده توسط پادویش

🔸همانطور که پیشتر نیز به کاربران کانال هشدار داده شد موجی از ایمیل های آلوده، همچنان در حال انتشار است.
🔸به گزارش پادویش این ایمیل ها شامل فایل پیوست از نوع PDF هستند. این فایل PDF که از نوع باج افزار است به محض باز شدن٬ فایل های قربانی را رمزگذاری می کند.
🔸کاربران عزیز از باز نمودن فایل پیوست این نوع ایمیل ها جدا خودداری کنند.

✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.

☑ https://goo.gl/u2ezAV
================================= ==============
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📣 ویندوزهایXP تا ۱۰ هدف حمله بدافزار جدید

🔸ویکی لیکس به تازگی اطلاعاتی در مورد سوء استفاده سازمان های اطلاعاتی آمریکا از آسیب پذیری دیگری در ویندوز منتشر کرده است.
🔸این بدافزار با نام (Athena) ویندوزهایXP تا ۱۰ را هدف حمله قرار داده و می تواند کنترل کامپیوتر قربانی را در اختیار بگیرد و تنظیمات آن را در حین اجرا تغییر دهد تا به قابلیت های بیشتری دست یابد و پس از یافتن اطلاعات مورد نظر٬ آنها را به سرور خود بفرستد.
🔸حمله یWannaCry در هفته گذشته نیز حاصل انتشار یکی از همین آسیب پذیری ها بود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📢 باج افزار WannaCry چگونه تکثیر می شود⁉

🔸به گزارش پادویش٬ باج‌افزار WannaCry از طریق یک عملیات اسکن کردن در سطح اینترنت که به دنبال پورت های باز مربوط به پروتکل SMB می باشد ، گسترش پیدا کرده است.
🔸پس از یافتن پورت های باز، با استفاده از اکسپلویت EternalBlue ، به سیستم قربانی نفوذ می‌کند و در ادامه فایل دراپر خود را که تخریب کننده ی فایل هاست روی سیستم نصب کرده و برای حفظ ماندگاری تنظیماتی را اعمال می‌کند.

🔹برای جلوگیری از آلوده شدن لینک زیر را بخوانید👇

☑ https://goo.gl/cf9lrC
==============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇

🛡 @padvishsecurity 🛡

📣📣مراقب ورژن جدید باج افزار Jaff باشید!!!!!

♦همانطور که در پست های قبل درمورد فراگیر شدن باج افزار Jaff گفتیم٬ امروز شاهد نمونه جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و به فایل های رمز شده پسوند WLU را اضافه می کند.
♦این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🔹ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📛📛صدها میلیون کاربر در معرض خطر زیرنویس های مخرب فیلم ها📛📛

🔶به گزارش bleepingcomputer ٬تمامی کاربرانی که از نرم‌افزارهای معروفی مانند Popcorn Time , Kodi , VLC و Stremio بر روی کامپیوتر، تلویزیون‌های هوشمند و تلفن‌های همراه استفاده می‌کنند در معرض خطرند.
🔶پس از دانلود زیرنویس مخرب، مهاجم می‌تواند با توجه به آسیب پذیری نرم افزار های فوق٬ کد دلخواه را بر روی سیستم قربانی اجرا نموده و کنترل آن را در دست بگیرد.
🔷از آنجا که چندین آسیب‌پذیری در ماه آوریل در برنامه VLC کشف شده بود٬ در حال حاضر وصله شده است. به کاربران این برنامه توصیه می‌شود از به‌روزرسانی نرم‌افزارهای خود مطمئن شوند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📲📱 برنامه های جعلی محافظت در برابر wannacry در فروشگاه گوگل پلی ‼

🔶با توجه به حملات اخیر باج افزار wannacry، عده ای در تلاشند تا از این موضوع کسب درآمد کنند. برنامه های جعلی محافظت از کاربران در برابر WannaCry ٬ فروشگاه گوگل پلی را فرا گرفته است در حالی که این باج افزار برای نفوذ از یک آسیب‌پذیری در سیستم عامل ویندوز استفاده می‌کند و هیچ گونه راهی برای نفوذ به دستگاه های اندرویدی ندارد.

با ما همراه باشید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

حلول ماه مبارك رمضان بر تمامي مسلمانان مبارک باد.

https://goo.gl/IbwBxu
📮📛 مراقب ایمیل های آلوده باشید❗

📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.

✔ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.

📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.

💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣کاربران اندروید فریب نخورید❗

⚠ کاربران عزیز فریب تبلیغاتی از قبیل راه های آسان بدست آوردن پول را نخورید. عملکرد این نوع برنامه های اندرویدی به گونه ایست که کاربرانی که برنامه ای را از مجموعه شان روی دستگاه خود نصب کنند مقداری پول بدست آورده و چنانچه برنامه های بیشتری نصب کنند پول بیشتری بدست می آورند.
🚫در واقع شما با دانلود و نصب این برنامه ها٬ بدافزارهایی را نیز دانلود می کنید. این نوع برنامه ها آلوده به تروجان اندرویدی Ztorg هستند. این تروجان بسیار خطرناک بوده زیرا یکبار که کاربر آن را روی دستگاه خود راه اندازی کند تروجان دسترسی ادمین را در دستگاه قربانی بدست می آورد.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📛📛📛بدافزار Gamarue ٬ بدافزاری شایع در ایران

🚫اگر با اتصال فلش به سیستمی٬ هیچکدام از فایل هایتان در فلش دیده نشد وتنها یک فایل میانبر با آیکن فلش در آن وجود داشت و از طرفی ظرفیت فلش به همان میزان قبلی پر بود٬ متاسفانه به این بدافزار آلوده شده اید.
🔶این بدافزار فایل میانبری با آیکون فلش در فضای فلش می‌سازد که اشاره به فایلی اجرایی در پوشه بی‌نام دارد و با اجرا کردن فایل مذکور سیستم را آلوده می‌کند. گامارو از طریق درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...)خود را منتشر می کند.

✅ آنتی ویروس #پادویش تاکنون توانسته از نفوذ آن به سیستم کاربران جلوگیری و با آن مقابله کند.

تحلیل کامل این بدافزار توسط کارشناسان پادویش در لینک زیر آمده است👇

☑ https://goo.gl/uBqe3C
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

⚠⚠هنگام دانلود اپلیکیشن از فروشگاه گوگل پلی احتیاط کنید‼

🔶به نقل از Softpedia ٬ در حال حاضر بهره‌برداری جدیدی از اندروید با نام Clock and Daggar در حال انجام است که تمامی نسخه‌های این سیستم عامل را تحت تأثیر قرار می‌دهد.
🔶هنگام دانلود اپلیکیشن از گوگل پلی، نفوذگران قربانی را به اعطای دو مجوزBIND ACCESSIBILITY SERVICEوSYSTEM ALERT WINDOW تشویق می کنند و با بدست آوردن این مجوز ها کنترل کامل دستگاه شما را در دست می گیرند
🔷گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده است و به احتمال زیاد در به‌روزرسانی بعدی اندروید، این بهره‌برداری وصله خواهد شد.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📣 برنامه‌های آلوده به Judy در Play Store

🔸به نقل از bleepingcomputer ٬گوگل 41 برنامه ی اندرویدی را از Play Store حذف کرد. این برنامه ها به نوع جدیدی از بدافزار به نام Judy آلوده شده بودند. کارشناسان تخمین می‌زنند که این بدافزار بین 8.5 تا 36.5 میلیون کاربر را آلوده کرده است.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/IbwBxu
📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉⁉

🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
1⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.

2⃣ ادامه مطلب را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آنتی ویروس #پادویش تاکنون توانسته بیش از ۶ میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 😳👏👏

🛡 @padvishsecurity 🛡