🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📲📱 برنامه های جعلی محافظت در برابر wannacry در فروشگاه گوگل پلی ‼

🔶با توجه به حملات اخیر باج افزار wannacry، عده ای در تلاشند تا از این موضوع کسب درآمد کنند. برنامه های جعلی محافظت از کاربران در برابر WannaCry ٬ فروشگاه گوگل پلی را فرا گرفته است در حالی که این باج افزار برای نفوذ از یک آسیب‌پذیری در سیستم عامل ویندوز استفاده می‌کند و هیچ گونه راهی برای نفوذ به دستگاه های اندرویدی ندارد.

با ما همراه باشید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

حلول ماه مبارك رمضان بر تمامي مسلمانان مبارک باد.

https://goo.gl/IbwBxu
📮📛 مراقب ایمیل های آلوده باشید❗

📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.

✔ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.

📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.

💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣کاربران اندروید فریب نخورید❗

⚠ کاربران عزیز فریب تبلیغاتی از قبیل راه های آسان بدست آوردن پول را نخورید. عملکرد این نوع برنامه های اندرویدی به گونه ایست که کاربرانی که برنامه ای را از مجموعه شان روی دستگاه خود نصب کنند مقداری پول بدست آورده و چنانچه برنامه های بیشتری نصب کنند پول بیشتری بدست می آورند.
🚫در واقع شما با دانلود و نصب این برنامه ها٬ بدافزارهایی را نیز دانلود می کنید. این نوع برنامه ها آلوده به تروجان اندرویدی Ztorg هستند. این تروجان بسیار خطرناک بوده زیرا یکبار که کاربر آن را روی دستگاه خود راه اندازی کند تروجان دسترسی ادمین را در دستگاه قربانی بدست می آورد.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📛📛📛بدافزار Gamarue ٬ بدافزاری شایع در ایران

🚫اگر با اتصال فلش به سیستمی٬ هیچکدام از فایل هایتان در فلش دیده نشد وتنها یک فایل میانبر با آیکن فلش در آن وجود داشت و از طرفی ظرفیت فلش به همان میزان قبلی پر بود٬ متاسفانه به این بدافزار آلوده شده اید.
🔶این بدافزار فایل میانبری با آیکون فلش در فضای فلش می‌سازد که اشاره به فایلی اجرایی در پوشه بی‌نام دارد و با اجرا کردن فایل مذکور سیستم را آلوده می‌کند. گامارو از طریق درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...)خود را منتشر می کند.

✅ آنتی ویروس #پادویش تاکنون توانسته از نفوذ آن به سیستم کاربران جلوگیری و با آن مقابله کند.

تحلیل کامل این بدافزار توسط کارشناسان پادویش در لینک زیر آمده است👇

☑ https://goo.gl/uBqe3C
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

⚠⚠هنگام دانلود اپلیکیشن از فروشگاه گوگل پلی احتیاط کنید‼

🔶به نقل از Softpedia ٬ در حال حاضر بهره‌برداری جدیدی از اندروید با نام Clock and Daggar در حال انجام است که تمامی نسخه‌های این سیستم عامل را تحت تأثیر قرار می‌دهد.
🔶هنگام دانلود اپلیکیشن از گوگل پلی، نفوذگران قربانی را به اعطای دو مجوزBIND ACCESSIBILITY SERVICEوSYSTEM ALERT WINDOW تشویق می کنند و با بدست آوردن این مجوز ها کنترل کامل دستگاه شما را در دست می گیرند
🔷گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده است و به احتمال زیاد در به‌روزرسانی بعدی اندروید، این بهره‌برداری وصله خواهد شد.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

📣 برنامه‌های آلوده به Judy در Play Store

🔸به نقل از bleepingcomputer ٬گوگل 41 برنامه ی اندرویدی را از Play Store حذف کرد. این برنامه ها به نوع جدیدی از بدافزار به نام Judy آلوده شده بودند. کارشناسان تخمین می‌زنند که این بدافزار بین 8.5 تا 36.5 میلیون کاربر را آلوده کرده است.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/IbwBxu
📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉⁉

🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
1⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.

2⃣ ادامه مطلب را در لینک زیر بخوانید👇

☑ https://goo.gl/i3Cy3V

✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آنتی ویروس #پادویش تاکنون توانسته بیش از ۶ میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 😳👏👏

🛡 @padvishsecurity 🛡

📣📣📣تبلیغ افزاری که تنظیمات DNS سیستم شما را تغییر می دهد !!!!!

🔶توسعه دهندگان فضای اینترنت و وب، برای جذب کاربران به سمت خود از ابزار ها و روشهای زیادی استفاده می کنند به یکی از انواع این ابزارهای مزاحم، اصطلاحا تبلیغ افزار می گویند.
🔶در واقع تبلیغ افزار به ابزارهایی گفته می شود که با نمایش تبلیغات، موجب مزاحمت برای کاربران می شود. یکی از این بدافزارها،Adposhelنام دارد که از طریق ایمیل های اسپم و سایت های نامعتبر، وارد سیستم کاربران شده و خود را نصب می نماید. پس از نصب، اولین حمله خود را شروع کرده و تنظیمات را در DNS سیستم کاربر و همچنین، تنظیمات مرورگر را تغییر می دهد.
🔔علائم آلودگی؛ نمایش تعداد زیاد پنجره های تبلیغات آزاردهنده و امثال این موارد، نشانه هایی از وجود این تبلیغ افزار روی سیستم کاربر هستند. راه دیگر تشخیص وجود این بدافزار، وجودdnswalters.exeو نامی تصادفی با پسوند .t.exe در برنامه های در حال اجراست.
💟 این بدافزار روی سیستم های کاربران پادویش امکان فعالیت ندارد. مابقی کاربران نیز برای جلوگیری از نصب این بد افزار، بهتر است ایمیلهای تبلیغاتی و اسپمها را باز نکرده و فقط از سایت های معتبر بازدید نمایند.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/c4nEGn
🛑 خبر اختصاصی پادویش؛ اسپم ها همچنان قربانی می گیرند!!!

🚫همانطور که در پست های قبل درباره ایمیل های هرزنامه یا همان Spam ها به کاربران هشدار دادیم، لازم است بدانید که همچنان یکی از سریع ترین روشها برای توزیع بدافزارها ٬اسپم ها هستند.
🔸بدافزار Trojan.Downloader.VBS.Agent از طریق ایمیل های هرزنامه، سعی در نفوذ به سیستم های کاربران دارد.
🔸این بدافزار با استفاده از یک فایل ضمیمه با فرمت Docm که حاوی ماکرو فعال ساز است، عمل می کند. این ماکرو که مجهز به اسکریپتVBS است، اجرا شده و شروع به دانلود فایلهای مخرب می نماید.
♦بیشتر این فایلهای دانلود شده از نوع باج گیر هستند که هدف رمزگذاری فایلهای مهم کاربر را بر عهده دارند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴حمله سایبری به برخی از سایت های ایرانی‼

📛به گزارش خبرگزاری فارس یکشنبه ۷ خرداد ۹۶، تعدادی از وب سایت های سازمان ها و دستگاه های اجرایی از دسترس خارج شد.
📛امروز وزارت ارتباطات رسما از دسترس خارج شدن برخی سایت ها را تایید کرد.
📛مرکز ماهر با تایید اخبار مربوط به این حملات اعلام کرد که حملات کنترل شده است.
📛هدف حمله، منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهدافی که مورد حمله واقع شدند تاکنون از شرایط فنی یکسان برخوردار بوده اند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔐🔐خبر اختصاصی پادویش؛ باج افزار Spora به شما بسته های مختلفی برای پرداخت باج پیشنهاد می‌کند!

🔸این باج‌افزار از طریق هرزنامه ها منتشر می شود و پس از اجرا و رمزگذاری اطلاعات قربانی به انتهای پرونده‌های او هیچ پسوندی اضافه نمی‌کند.
🔸این باج‌افزار جهت پرداخت باج٬ بسته‌هایی را ارائه می‌دهد. قربانی می‌تواند با پرداخت باج، تنها پرونده‌های خود را بازیابی کند یا اینکه با پرداخت‌های دیگری، از حملات بعدی بدافزار نیز مصون بماند.
🔸این باج افزار پوشه های موجود در درایو را از دید قربانی مخفی نموده و فایل های میانبری با نام همان پوشه ها می سازد که با باز نمودن آنها بدون اینکه قربانی شکی کند مجددا اجرا خواهد شد.
✅ضد ویروس پادویش این باج گیر را با نامRansomware.Win32.Spora.apشناسایی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/FP4otj
🔐🔐 باج گیری با هدف پایگاه اطلاعاتی شما !

🔶این روزها باجگیرها همه جا هستند، در سیستم های کامپیوتری، گوشی های موبایل، سرورها و ... ! چقدر اطمینان دارید که اقدامات لازم را در برابر این نوع از بدافزارها انجام داده اید؟
🔶باج گیرCrylocker با حمله به فایلهای مهم کاربر از جمله پایگاه های اطلاعاتی و بسیاری از انواع دیگر فایلها، آنها را با پسوند.sage رمزگذاری کرده و اقدام به نمایش یک فایل متنی با موضوع پرداخت باج می نماید که در تصویر زیر نیز قابل مشاهده است. از این تصویر در صفحه دسکتاپ کاربر نیز استفاده می شود تا یادآور اتفاق ناگوار نصب این باج گیر باشد.

✅این باج افزار توسط آنتی ویروس #پادویش، قابل شناسایی می باشد. همچنین می توانید با نصب ضد باج گیر پادویش در کنار آنتی ویروس خود از ورود این باج افزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴خبر فوری؛ آلودگی به باج‌افزار WannaCry به 4000 قربانی در کشور رسید.

📛براساس اعلام مرکز ماهر در ۹ خرداد ۹۶، باوجود اطلاع رسانی های وسیع مرتبط با حمله باج افزار Wanna Cry ، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در این زمینه می باشیم .
📛 بررسی ها نشان دهنده رشد مجدد میزان آلودگی در روز های اخیر می باشد این آلودگی ها به حدود 4000 قربانی در کشور رسیده است.

✅مرکز ماهر نصب ضد باج افزار بومی پادویش را توصیه کرده است.این ابزار توسط مرکز ماهر مورد ارزیابی قرار گرفته و در پیشگیری کامل از آلودگی به باج افزارها از جمله Wanna Crypt موثر شناخته شده است. لذا کاربران می توانند از لینک زیر در سایت ماهر نسبت به دریافت نرم افزار اقدام نمایند.

☑ https://goo.gl/UWQ9vB

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔒💵باج افزار Crysis ٬ باج افزاری بد قلق !!!

🔶باج‌گیر Crysis یک باج‌گیر کم‌حجم است که با ورود به سیستم و اجرا، ابتدا یک کپی از خود در مسیر %roaming% قرار داده و نسخه دیگری را نیز در مسیر startup ویندوز قرار می‌دهد تا با هر بار روشن شدن سیستم، این باج‌گیر هم اجراشده و فایلهای تازه‌ وارد را نیز رمزگذاری کند.
🔶این باج‌گیر فایلهای کاربر را با فرمتfilename.[id].vegclass@aol.com.xtblرمزگذاری می‌کند.
✅پیشگیری از آلوده شدن توسط باج افزارها٬ کم هزینه تر از درمان است. پیشنهاد می کنیم با نصب ضد رمز #پادویش از ورود این باج افزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠ باج گیرها همه جا هستند! ☠☠

💰باج افزارها، مدیران سازمانها و کسب و کار آنها رو تحت تاثیر قرار داده و آسیب ها و خسارات فراوانی را به کسب و کار آنها در چند سال اخیر وارد کرده اند!
💣 مهمترین علت آلوده شدن به این نوع از بدافزارها ، نادیده گرفتن یا بی اطلاعی از وجود آنهاست.

💊 اگر شما هم اهل اینترنت و وب گردی هستید، اگر کارشناس IT یا از مدیران یک سازمان هستید و اطلاعات سازمانی تان دارای ارزش است برای مقابله با آنها، به لینک زیر وارد شوید👇

☑ https://goo.gl/ljTRTq
خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣💔 هکر ها می توانند حیات بیماران را به خطر بیندازند

🔶هکرها می توانند با نفوذ به دستگاه های تنظیم ضربان قلب که در داخل بدن انسان کار گذاشته می شود، زندگی این بیماران را به خطر بیندازند.
🔶محققان شرکت وایت اسکوپ می گویند بیش از ۸۶۰۰ آسیب پذیری مختلف در بسیاری از تجهیزات پزشکی مبتنی بر فناوری اطلاعات وجود دارد.
🔶در هفته های اخیر نفوذ باج افزارwannacry بسیاری از تجهیزات پزشکی در سراسر جهان را از کار انداخت و نگرانی هایی از اینکه تکرار حملات مشابه حیات بیماران را به طور جدی به خطر بیندازد وجود دارد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 خبر تخصصی پادویش؛ با دست خودتان بدافزار را اجرا نکنید!!!

🔶بدافزار ocz یکی از بدافزارهایی است که با ورود به فلش ها و حافظه های removable، با یکی از نام های iexplorer.exe، iexplore.exe و یا univerxp.exe ذخیره می شود.
🔶این بدافزار به محض ورود به فلش تان، تمام فولدرها را مخفی کرده و به جای آنها، یک کپی از بدافزار که به نام همان فولدر کاربر است٬ ایجاد می کند تا از این طریق، کاربر فریب خورده و با باز کردن آن، در واقع بدافزار را اجرا کند. این در حالی است که تنظیمات هم طوری تغییر کرده که فرمت exe این فولدرهای تقلبی دیده نمی شود.
با باز کردن این فولدرها، فولدر اصلی هم باز می شود و در پشت صحنه، بدافزار نیز اجرا می شود. در نتیجه، کاربر حتی در اینجا هم متوجه آلوده شدن سیستمش نمی شود.

🔻 آنتی ویروس #پادویش این بدافزار را شناسایی کرده و فلش های آلوده را پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📗📘📒روشهایی که می توانیم از ورود یک برنامه مخرب به سیستم خود جلوگیری کنیم

1⃣ سیستم عامل و برنامه هایی که روی آن نصب هستند، همیشه به روز باشند.
2⃣ اپلیکیشنها را از فروشگاه های معتبر دانلود کنیم.
3⃣ زمان نصب به مجوزهای دسترسی برنامه دقت کنیم و اگر مجوزی مشکوک به نظر رسید، از نصب برنامه اجتناب کنیم.
4⃣ از وصل شدن به شبکه های WIFI ناامن و غیر مطمئن دوری کنید. درصورتی که مجبور به استفاده از شبکه WIFI عمومی شدید، حتما از VPN استفاده کنید تا داده های ورودی و خروجی به صورت رمز شده باشند و خطر لو رفتن اطلاعات شما کاهش یابد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡