🔍🔍🔍 فایل های مشکوک به بدافزار را گزارش دهید.
📝 کاربران عزیز در صورت برخورد با فایل های مشکوک به بدافزار، آن را به لینک زیر ارسال کنید تا توسط کارشناسان پادویش بررسی شده و در صورت مخرب بودن فایل٬ در اولین به روز رسانی اعمال شود.
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
📝 کاربران عزیز در صورت برخورد با فایل های مشکوک به بدافزار، آن را به لینک زیر ارسال کنید تا توسط کارشناسان پادویش بررسی شده و در صورت مخرب بودن فایل٬ در اولین به روز رسانی اعمال شود.
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
📣 باجافزاری که با نفوذ به پروتکل رومیزی راه دور٬ توزیع می شود
🔸باجافزار جدیدی با نام RSAUtil کشف شده که به پروتکل رومیزی راه دور (RDP) نفوذ کرده و بدافزار مورد نظر خود را در کنار سایر ابزارها بارگذاری میکند.
🔸سازنده بدافزار پس از نفوذ به پروتکل RDP ، ابزارهای دیگری را در یک بسته به همراه باج افزار بر روی سیستم قربانی بارگذاری میکند که مشخص میکند باجافزار چگونه روی سیستم هدف اجرا شود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇
🛡 @padvishsecurity 🛡
🔸باجافزار جدیدی با نام RSAUtil کشف شده که به پروتکل رومیزی راه دور (RDP) نفوذ کرده و بدافزار مورد نظر خود را در کنار سایر ابزارها بارگذاری میکند.
🔸سازنده بدافزار پس از نفوذ به پروتکل RDP ، ابزارهای دیگری را در یک بسته به همراه باج افزار بر روی سیستم قربانی بارگذاری میکند که مشخص میکند باجافزار چگونه روی سیستم هدف اجرا شود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇
🛡 @padvishsecurity 🛡
📣📣📣 رصد ایمیل های آلوده توسط پادویش
🔸همانطور که پیشتر نیز به کاربران کانال هشدار داده شد موجی از ایمیل های آلوده، همچنان در حال انتشار است.
🔸به گزارش پادویش این ایمیل ها شامل فایل پیوست از نوع PDF هستند. این فایل PDF که از نوع باج افزار است به محض باز شدن٬ فایل های قربانی را رمزگذاری می کند.
🔸کاربران عزیز از باز نمودن فایل پیوست این نوع ایمیل ها جدا خودداری کنند.
✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.
☑ https://goo.gl/u2ezAV
================================= ==============
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
🔸همانطور که پیشتر نیز به کاربران کانال هشدار داده شد موجی از ایمیل های آلوده، همچنان در حال انتشار است.
🔸به گزارش پادویش این ایمیل ها شامل فایل پیوست از نوع PDF هستند. این فایل PDF که از نوع باج افزار است به محض باز شدن٬ فایل های قربانی را رمزگذاری می کند.
🔸کاربران عزیز از باز نمودن فایل پیوست این نوع ایمیل ها جدا خودداری کنند.
✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.
☑ https://goo.gl/u2ezAV
================================= ==============
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
📣 ویندوزهایXP تا ۱۰ هدف حمله بدافزار جدید
🔸ویکی لیکس به تازگی اطلاعاتی در مورد سوء استفاده سازمان های اطلاعاتی آمریکا از آسیب پذیری دیگری در ویندوز منتشر کرده است.
🔸این بدافزار با نام (Athena) ویندوزهایXP تا ۱۰ را هدف حمله قرار داده و می تواند کنترل کامپیوتر قربانی را در اختیار بگیرد و تنظیمات آن را در حین اجرا تغییر دهد تا به قابلیت های بیشتری دست یابد و پس از یافتن اطلاعات مورد نظر٬ آنها را به سرور خود بفرستد.
🔸حمله یWannaCry در هفته گذشته نیز حاصل انتشار یکی از همین آسیب پذیری ها بود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
🔸ویکی لیکس به تازگی اطلاعاتی در مورد سوء استفاده سازمان های اطلاعاتی آمریکا از آسیب پذیری دیگری در ویندوز منتشر کرده است.
🔸این بدافزار با نام (Athena) ویندوزهایXP تا ۱۰ را هدف حمله قرار داده و می تواند کنترل کامپیوتر قربانی را در اختیار بگیرد و تنظیمات آن را در حین اجرا تغییر دهد تا به قابلیت های بیشتری دست یابد و پس از یافتن اطلاعات مورد نظر٬ آنها را به سرور خود بفرستد.
🔸حمله یWannaCry در هفته گذشته نیز حاصل انتشار یکی از همین آسیب پذیری ها بود.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
📢 باج افزار WannaCry چگونه تکثیر می شود⁉
🔸به گزارش پادویش٬ باجافزار WannaCry از طریق یک عملیات اسکن کردن در سطح اینترنت که به دنبال پورت های باز مربوط به پروتکل SMB می باشد ، گسترش پیدا کرده است.
🔸پس از یافتن پورت های باز، با استفاده از اکسپلویت EternalBlue ، به سیستم قربانی نفوذ میکند و در ادامه فایل دراپر خود را که تخریب کننده ی فایل هاست روی سیستم نصب کرده و برای حفظ ماندگاری تنظیماتی را اعمال میکند.
🔹برای جلوگیری از آلوده شدن لینک زیر را بخوانید👇
☑ https://goo.gl/cf9lrC
==============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
🔸به گزارش پادویش٬ باجافزار WannaCry از طریق یک عملیات اسکن کردن در سطح اینترنت که به دنبال پورت های باز مربوط به پروتکل SMB می باشد ، گسترش پیدا کرده است.
🔸پس از یافتن پورت های باز، با استفاده از اکسپلویت EternalBlue ، به سیستم قربانی نفوذ میکند و در ادامه فایل دراپر خود را که تخریب کننده ی فایل هاست روی سیستم نصب کرده و برای حفظ ماندگاری تنظیماتی را اعمال میکند.
🔹برای جلوگیری از آلوده شدن لینک زیر را بخوانید👇
☑ https://goo.gl/cf9lrC
==============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishsecurity 🛡
📣📣مراقب ورژن جدید باج افزار Jaff باشید!!!!!
♦همانطور که در پست های قبل درمورد فراگیر شدن باج افزار Jaff گفتیم٬ امروز شاهد نمونه جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و به فایل های رمز شده پسوند WLU را اضافه می کند.
♦این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🔹ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
♦همانطور که در پست های قبل درمورد فراگیر شدن باج افزار Jaff گفتیم٬ امروز شاهد نمونه جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و به فایل های رمز شده پسوند WLU را اضافه می کند.
♦این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🔹ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
📛📛صدها میلیون کاربر در معرض خطر زیرنویس های مخرب فیلم ها📛📛
🔶به گزارش bleepingcomputer ٬تمامی کاربرانی که از نرمافزارهای معروفی مانند Popcorn Time , Kodi , VLC و Stremio بر روی کامپیوتر، تلویزیونهای هوشمند و تلفنهای همراه استفاده میکنند در معرض خطرند.
🔶پس از دانلود زیرنویس مخرب، مهاجم میتواند با توجه به آسیب پذیری نرم افزار های فوق٬ کد دلخواه را بر روی سیستم قربانی اجرا نموده و کنترل آن را در دست بگیرد.
🔷از آنجا که چندین آسیبپذیری در ماه آوریل در برنامه VLC کشف شده بود٬ در حال حاضر وصله شده است. به کاربران این برنامه توصیه میشود از بهروزرسانی نرمافزارهای خود مطمئن شوند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔶به گزارش bleepingcomputer ٬تمامی کاربرانی که از نرمافزارهای معروفی مانند Popcorn Time , Kodi , VLC و Stremio بر روی کامپیوتر، تلویزیونهای هوشمند و تلفنهای همراه استفاده میکنند در معرض خطرند.
🔶پس از دانلود زیرنویس مخرب، مهاجم میتواند با توجه به آسیب پذیری نرم افزار های فوق٬ کد دلخواه را بر روی سیستم قربانی اجرا نموده و کنترل آن را در دست بگیرد.
🔷از آنجا که چندین آسیبپذیری در ماه آوریل در برنامه VLC کشف شده بود٬ در حال حاضر وصله شده است. به کاربران این برنامه توصیه میشود از بهروزرسانی نرمافزارهای خود مطمئن شوند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼
🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:
1⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:
1⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
📲📱 برنامه های جعلی محافظت در برابر wannacry در فروشگاه گوگل پلی ‼
🔶با توجه به حملات اخیر باج افزار wannacry، عده ای در تلاشند تا از این موضوع کسب درآمد کنند. برنامه های جعلی محافظت از کاربران در برابر WannaCry ٬ فروشگاه گوگل پلی را فرا گرفته است در حالی که این باج افزار برای نفوذ از یک آسیبپذیری در سیستم عامل ویندوز استفاده میکند و هیچ گونه راهی برای نفوذ به دستگاه های اندرویدی ندارد.
با ما همراه باشید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔶با توجه به حملات اخیر باج افزار wannacry، عده ای در تلاشند تا از این موضوع کسب درآمد کنند. برنامه های جعلی محافظت از کاربران در برابر WannaCry ٬ فروشگاه گوگل پلی را فرا گرفته است در حالی که این باج افزار برای نفوذ از یک آسیبپذیری در سیستم عامل ویندوز استفاده میکند و هیچ گونه راهی برای نفوذ به دستگاه های اندرویدی ندارد.
با ما همراه باشید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
https://goo.gl/IbwBxu
📮📛 مراقب ایمیل های آلوده باشید❗
📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
✔ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.
📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.
💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.
💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📮📛 مراقب ایمیل های آلوده باشید❗
📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
✔ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.
📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.
💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.
💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣کاربران اندروید فریب نخورید❗
⚠ کاربران عزیز فریب تبلیغاتی از قبیل راه های آسان بدست آوردن پول را نخورید. عملکرد این نوع برنامه های اندرویدی به گونه ایست که کاربرانی که برنامه ای را از مجموعه شان روی دستگاه خود نصب کنند مقداری پول بدست آورده و چنانچه برنامه های بیشتری نصب کنند پول بیشتری بدست می آورند.
🚫در واقع شما با دانلود و نصب این برنامه ها٬ بدافزارهایی را نیز دانلود می کنید. این نوع برنامه ها آلوده به تروجان اندرویدی Ztorg هستند. این تروجان بسیار خطرناک بوده زیرا یکبار که کاربر آن را روی دستگاه خود راه اندازی کند تروجان دسترسی ادمین را در دستگاه قربانی بدست می آورد.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
⚠ کاربران عزیز فریب تبلیغاتی از قبیل راه های آسان بدست آوردن پول را نخورید. عملکرد این نوع برنامه های اندرویدی به گونه ایست که کاربرانی که برنامه ای را از مجموعه شان روی دستگاه خود نصب کنند مقداری پول بدست آورده و چنانچه برنامه های بیشتری نصب کنند پول بیشتری بدست می آورند.
🚫در واقع شما با دانلود و نصب این برنامه ها٬ بدافزارهایی را نیز دانلود می کنید. این نوع برنامه ها آلوده به تروجان اندرویدی Ztorg هستند. این تروجان بسیار خطرناک بوده زیرا یکبار که کاربر آن را روی دستگاه خود راه اندازی کند تروجان دسترسی ادمین را در دستگاه قربانی بدست می آورد.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
📛📛📛بدافزار Gamarue ٬ بدافزاری شایع در ایران
🚫اگر با اتصال فلش به سیستمی٬ هیچکدام از فایل هایتان در فلش دیده نشد وتنها یک فایل میانبر با آیکن فلش در آن وجود داشت و از طرفی ظرفیت فلش به همان میزان قبلی پر بود٬ متاسفانه به این بدافزار آلوده شده اید.
🔶این بدافزار فایل میانبری با آیکون فلش در فضای فلش میسازد که اشاره به فایلی اجرایی در پوشه بینام دارد و با اجرا کردن فایل مذکور سیستم را آلوده میکند. گامارو از طریق درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...)خود را منتشر می کند.
✅ آنتی ویروس #پادویش تاکنون توانسته از نفوذ آن به سیستم کاربران جلوگیری و با آن مقابله کند.
تحلیل کامل این بدافزار توسط کارشناسان پادویش در لینک زیر آمده است👇
☑ https://goo.gl/uBqe3C
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🚫اگر با اتصال فلش به سیستمی٬ هیچکدام از فایل هایتان در فلش دیده نشد وتنها یک فایل میانبر با آیکن فلش در آن وجود داشت و از طرفی ظرفیت فلش به همان میزان قبلی پر بود٬ متاسفانه به این بدافزار آلوده شده اید.
🔶این بدافزار فایل میانبری با آیکون فلش در فضای فلش میسازد که اشاره به فایلی اجرایی در پوشه بینام دارد و با اجرا کردن فایل مذکور سیستم را آلوده میکند. گامارو از طریق درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...)خود را منتشر می کند.
✅ آنتی ویروس #پادویش تاکنون توانسته از نفوذ آن به سیستم کاربران جلوگیری و با آن مقابله کند.
تحلیل کامل این بدافزار توسط کارشناسان پادویش در لینک زیر آمده است👇
☑ https://goo.gl/uBqe3C
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
⚠⚠هنگام دانلود اپلیکیشن از فروشگاه گوگل پلی احتیاط کنید‼
🔶به نقل از Softpedia ٬ در حال حاضر بهرهبرداری جدیدی از اندروید با نام Clock and Daggar در حال انجام است که تمامی نسخههای این سیستم عامل را تحت تأثیر قرار میدهد.
🔶هنگام دانلود اپلیکیشن از گوگل پلی، نفوذگران قربانی را به اعطای دو مجوزBIND ACCESSIBILITY SERVICEوSYSTEM ALERT WINDOW تشویق می کنند و با بدست آوردن این مجوز ها کنترل کامل دستگاه شما را در دست می گیرند
🔷گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده است و به احتمال زیاد در بهروزرسانی بعدی اندروید، این بهرهبرداری وصله خواهد شد.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔶به نقل از Softpedia ٬ در حال حاضر بهرهبرداری جدیدی از اندروید با نام Clock and Daggar در حال انجام است که تمامی نسخههای این سیستم عامل را تحت تأثیر قرار میدهد.
🔶هنگام دانلود اپلیکیشن از گوگل پلی، نفوذگران قربانی را به اعطای دو مجوزBIND ACCESSIBILITY SERVICEوSYSTEM ALERT WINDOW تشویق می کنند و با بدست آوردن این مجوز ها کنترل کامل دستگاه شما را در دست می گیرند
🔷گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده است و به احتمال زیاد در بهروزرسانی بعدی اندروید، این بهرهبرداری وصله خواهد شد.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
📣 برنامههای آلوده به Judy در Play Store
🔸به نقل از bleepingcomputer ٬گوگل 41 برنامه ی اندرویدی را از Play Store حذف کرد. این برنامه ها به نوع جدیدی از بدافزار به نام Judy آلوده شده بودند. کارشناسان تخمین میزنند که این بدافزار بین 8.5 تا 36.5 میلیون کاربر را آلوده کرده است.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔸به نقل از bleepingcomputer ٬گوگل 41 برنامه ی اندرویدی را از Play Store حذف کرد. این برنامه ها به نوع جدیدی از بدافزار به نام Judy آلوده شده بودند. کارشناسان تخمین میزنند که این بدافزار بین 8.5 تا 36.5 میلیون کاربر را آلوده کرده است.
خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
https://goo.gl/IbwBxu
📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉⁉
🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است میتوان تشخیص داد که ایمیل اصلی است یا جعلی .
1⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.
2⃣ ادامه مطلب را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.
🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉⁉
🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است میتوان تشخیص داد که ایمیل اصلی است یا جعلی .
1⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.
2⃣ ادامه مطلب را در لینک زیر بخوانید👇
☑ https://goo.gl/i3Cy3V
✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.
🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
آنتی ویروس #پادویش تاکنون توانسته بیش از ۶ میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 😳👏👏
🛡 @padvishsecurity 🛡
🛡 @padvishsecurity 🛡
📣📣📣تبلیغ افزاری که تنظیمات DNS سیستم شما را تغییر می دهد !!!!!
🔶توسعه دهندگان فضای اینترنت و وب، برای جذب کاربران به سمت خود از ابزار ها و روشهای زیادی استفاده می کنند به یکی از انواع این ابزارهای مزاحم، اصطلاحا تبلیغ افزار می گویند.
🔶در واقع تبلیغ افزار به ابزارهایی گفته می شود که با نمایش تبلیغات، موجب مزاحمت برای کاربران می شود. یکی از این بدافزارها،Adposhelنام دارد که از طریق ایمیل های اسپم و سایت های نامعتبر، وارد سیستم کاربران شده و خود را نصب می نماید. پس از نصب، اولین حمله خود را شروع کرده و تنظیمات را در DNS سیستم کاربر و همچنین، تنظیمات مرورگر را تغییر می دهد.
🔔علائم آلودگی؛ نمایش تعداد زیاد پنجره های تبلیغات آزاردهنده و امثال این موارد، نشانه هایی از وجود این تبلیغ افزار روی سیستم کاربر هستند. راه دیگر تشخیص وجود این بدافزار، وجودdnswalters.exeو نامی تصادفی با پسوند .t.exe در برنامه های در حال اجراست.
💟 این بدافزار روی سیستم های کاربران پادویش امکان فعالیت ندارد. مابقی کاربران نیز برای جلوگیری از نصب این بد افزار، بهتر است ایمیلهای تبلیغاتی و اسپمها را باز نکرده و فقط از سایت های معتبر بازدید نمایند.
🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶توسعه دهندگان فضای اینترنت و وب، برای جذب کاربران به سمت خود از ابزار ها و روشهای زیادی استفاده می کنند به یکی از انواع این ابزارهای مزاحم، اصطلاحا تبلیغ افزار می گویند.
🔶در واقع تبلیغ افزار به ابزارهایی گفته می شود که با نمایش تبلیغات، موجب مزاحمت برای کاربران می شود. یکی از این بدافزارها،Adposhelنام دارد که از طریق ایمیل های اسپم و سایت های نامعتبر، وارد سیستم کاربران شده و خود را نصب می نماید. پس از نصب، اولین حمله خود را شروع کرده و تنظیمات را در DNS سیستم کاربر و همچنین، تنظیمات مرورگر را تغییر می دهد.
🔔علائم آلودگی؛ نمایش تعداد زیاد پنجره های تبلیغات آزاردهنده و امثال این موارد، نشانه هایی از وجود این تبلیغ افزار روی سیستم کاربر هستند. راه دیگر تشخیص وجود این بدافزار، وجودdnswalters.exeو نامی تصادفی با پسوند .t.exe در برنامه های در حال اجراست.
💟 این بدافزار روی سیستم های کاربران پادویش امکان فعالیت ندارد. مابقی کاربران نیز برای جلوگیری از نصب این بد افزار، بهتر است ایمیلهای تبلیغاتی و اسپمها را باز نکرده و فقط از سایت های معتبر بازدید نمایند.
🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/c4nEGn
🛑 خبر اختصاصی پادویش؛ اسپم ها همچنان قربانی می گیرند!!!
🚫همانطور که در پست های قبل درباره ایمیل های هرزنامه یا همان Spam ها به کاربران هشدار دادیم، لازم است بدانید که همچنان یکی از سریع ترین روشها برای توزیع بدافزارها ٬اسپم ها هستند.
🔸بدافزار Trojan.Downloader.VBS.Agent از طریق ایمیل های هرزنامه، سعی در نفوذ به سیستم های کاربران دارد.
🔸این بدافزار با استفاده از یک فایل ضمیمه با فرمت Docm که حاوی ماکرو فعال ساز است، عمل می کند. این ماکرو که مجهز به اسکریپتVBS است، اجرا شده و شروع به دانلود فایلهای مخرب می نماید.
♦بیشتر این فایلهای دانلود شده از نوع باج گیر هستند که هدف رمزگذاری فایلهای مهم کاربر را بر عهده دارند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🛑 خبر اختصاصی پادویش؛ اسپم ها همچنان قربانی می گیرند!!!
🚫همانطور که در پست های قبل درباره ایمیل های هرزنامه یا همان Spam ها به کاربران هشدار دادیم، لازم است بدانید که همچنان یکی از سریع ترین روشها برای توزیع بدافزارها ٬اسپم ها هستند.
🔸بدافزار Trojan.Downloader.VBS.Agent از طریق ایمیل های هرزنامه، سعی در نفوذ به سیستم های کاربران دارد.
🔸این بدافزار با استفاده از یک فایل ضمیمه با فرمت Docm که حاوی ماکرو فعال ساز است، عمل می کند. این ماکرو که مجهز به اسکریپتVBS است، اجرا شده و شروع به دانلود فایلهای مخرب می نماید.
♦بیشتر این فایلهای دانلود شده از نوع باج گیر هستند که هدف رمزگذاری فایلهای مهم کاربر را بر عهده دارند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴حمله سایبری به برخی از سایت های ایرانی‼
📛به گزارش خبرگزاری فارس یکشنبه ۷ خرداد ۹۶، تعدادی از وب سایت های سازمان ها و دستگاه های اجرایی از دسترس خارج شد.
📛امروز وزارت ارتباطات رسما از دسترس خارج شدن برخی سایت ها را تایید کرد.
📛مرکز ماهر با تایید اخبار مربوط به این حملات اعلام کرد که حملات کنترل شده است.
📛هدف حمله، منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهدافی که مورد حمله واقع شدند تاکنون از شرایط فنی یکسان برخوردار بوده اند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📛به گزارش خبرگزاری فارس یکشنبه ۷ خرداد ۹۶، تعدادی از وب سایت های سازمان ها و دستگاه های اجرایی از دسترس خارج شد.
📛امروز وزارت ارتباطات رسما از دسترس خارج شدن برخی سایت ها را تایید کرد.
📛مرکز ماهر با تایید اخبار مربوط به این حملات اعلام کرد که حملات کنترل شده است.
📛هدف حمله، منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهدافی که مورد حمله واقع شدند تاکنون از شرایط فنی یکسان برخوردار بوده اند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔐🔐خبر اختصاصی پادویش؛ باج افزار Spora به شما بسته های مختلفی برای پرداخت باج پیشنهاد میکند!
🔸این باجافزار از طریق هرزنامه ها منتشر می شود و پس از اجرا و رمزگذاری اطلاعات قربانی به انتهای پروندههای او هیچ پسوندی اضافه نمیکند.
🔸این باجافزار جهت پرداخت باج٬ بستههایی را ارائه میدهد. قربانی میتواند با پرداخت باج، تنها پروندههای خود را بازیابی کند یا اینکه با پرداختهای دیگری، از حملات بعدی بدافزار نیز مصون بماند.
🔸این باج افزار پوشه های موجود در درایو را از دید قربانی مخفی نموده و فایل های میانبری با نام همان پوشه ها می سازد که با باز نمودن آنها بدون اینکه قربانی شکی کند مجددا اجرا خواهد شد.
✅ضد ویروس پادویش این باج گیر را با نامRansomware.Win32.Spora.apشناسایی می کند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔸این باجافزار از طریق هرزنامه ها منتشر می شود و پس از اجرا و رمزگذاری اطلاعات قربانی به انتهای پروندههای او هیچ پسوندی اضافه نمیکند.
🔸این باجافزار جهت پرداخت باج٬ بستههایی را ارائه میدهد. قربانی میتواند با پرداخت باج، تنها پروندههای خود را بازیابی کند یا اینکه با پرداختهای دیگری، از حملات بعدی بدافزار نیز مصون بماند.
🔸این باج افزار پوشه های موجود در درایو را از دید قربانی مخفی نموده و فایل های میانبری با نام همان پوشه ها می سازد که با باز نمودن آنها بدون اینکه قربانی شکی کند مجددا اجرا خواهد شد.
✅ضد ویروس پادویش این باج گیر را با نامRansomware.Win32.Spora.apشناسایی می کند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡