📣📣📣تبلیغ افزاری که تنظیمات DNS سیستم شما را تغییر می دهد !!!!!

🔶توسعه دهندگان فضای اینترنت و وب، برای جذب کاربران به سمت خود از ابزار ها و روشهای زیادی استفاده می کنند به یکی از انواع این ابزارهای مزاحم، اصطلاحا تبلیغ افزار می گویند.
🔶در واقع تبلیغ افزار به ابزارهایی گفته می شود که با نمایش تبلیغات، موجب مزاحمت برای کاربران می شود. یکی از این بدافزارها،Adposhelنام دارد که از طریق ایمیل های اسپم و سایت های نامعتبر، وارد سیستم کاربران شده و خود را نصب می نماید. پس از نصب، اولین حمله خود را شروع کرده و تنظیمات را در DNS سیستم کاربر و همچنین، تنظیمات مرورگر را تغییر می دهد.
🔔علائم آلودگی؛ نمایش تعداد زیاد پنجره های تبلیغات آزاردهنده و امثال این موارد، نشانه هایی از وجود این تبلیغ افزار روی سیستم کاربر هستند. راه دیگر تشخیص وجود این بدافزار، وجودdnswalters.exeو نامی تصادفی با پسوند .t.exe در برنامه های در حال اجراست.
💟 این بدافزار روی سیستم های کاربران پادویش امکان فعالیت ندارد. مابقی کاربران نیز برای جلوگیری از نصب این بد افزار، بهتر است ایمیلهای تبلیغاتی و اسپمها را باز نکرده و فقط از سایت های معتبر بازدید نمایند.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/c4nEGn
🛑 خبر اختصاصی پادویش؛ اسپم ها همچنان قربانی می گیرند!!!

🚫همانطور که در پست های قبل درباره ایمیل های هرزنامه یا همان Spam ها به کاربران هشدار دادیم، لازم است بدانید که همچنان یکی از سریع ترین روشها برای توزیع بدافزارها ٬اسپم ها هستند.
🔸بدافزار Trojan.Downloader.VBS.Agent از طریق ایمیل های هرزنامه، سعی در نفوذ به سیستم های کاربران دارد.
🔸این بدافزار با استفاده از یک فایل ضمیمه با فرمت Docm که حاوی ماکرو فعال ساز است، عمل می کند. این ماکرو که مجهز به اسکریپتVBS است، اجرا شده و شروع به دانلود فایلهای مخرب می نماید.
♦بیشتر این فایلهای دانلود شده از نوع باج گیر هستند که هدف رمزگذاری فایلهای مهم کاربر را بر عهده دارند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴حمله سایبری به برخی از سایت های ایرانی‼

📛به گزارش خبرگزاری فارس یکشنبه ۷ خرداد ۹۶، تعدادی از وب سایت های سازمان ها و دستگاه های اجرایی از دسترس خارج شد.
📛امروز وزارت ارتباطات رسما از دسترس خارج شدن برخی سایت ها را تایید کرد.
📛مرکز ماهر با تایید اخبار مربوط به این حملات اعلام کرد که حملات کنترل شده است.
📛هدف حمله، منع سرویس توزیع شده، سیستم های عامل ویندوز با سرویس دهنده های وب IIS بوده است و تمامی اهدافی که مورد حمله واقع شدند تاکنون از شرایط فنی یکسان برخوردار بوده اند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔐🔐خبر اختصاصی پادویش؛ باج افزار Spora به شما بسته های مختلفی برای پرداخت باج پیشنهاد می‌کند!

🔸این باج‌افزار از طریق هرزنامه ها منتشر می شود و پس از اجرا و رمزگذاری اطلاعات قربانی به انتهای پرونده‌های او هیچ پسوندی اضافه نمی‌کند.
🔸این باج‌افزار جهت پرداخت باج٬ بسته‌هایی را ارائه می‌دهد. قربانی می‌تواند با پرداخت باج، تنها پرونده‌های خود را بازیابی کند یا اینکه با پرداخت‌های دیگری، از حملات بعدی بدافزار نیز مصون بماند.
🔸این باج افزار پوشه های موجود در درایو را از دید قربانی مخفی نموده و فایل های میانبری با نام همان پوشه ها می سازد که با باز نمودن آنها بدون اینکه قربانی شکی کند مجددا اجرا خواهد شد.
✅ضد ویروس پادویش این باج گیر را با نامRansomware.Win32.Spora.apشناسایی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/FP4otj
🔐🔐 باج گیری با هدف پایگاه اطلاعاتی شما !

🔶این روزها باجگیرها همه جا هستند، در سیستم های کامپیوتری، گوشی های موبایل، سرورها و ... ! چقدر اطمینان دارید که اقدامات لازم را در برابر این نوع از بدافزارها انجام داده اید؟
🔶باج گیرCrylocker با حمله به فایلهای مهم کاربر از جمله پایگاه های اطلاعاتی و بسیاری از انواع دیگر فایلها، آنها را با پسوند.sage رمزگذاری کرده و اقدام به نمایش یک فایل متنی با موضوع پرداخت باج می نماید که در تصویر زیر نیز قابل مشاهده است. از این تصویر در صفحه دسکتاپ کاربر نیز استفاده می شود تا یادآور اتفاق ناگوار نصب این باج گیر باشد.

✅این باج افزار توسط آنتی ویروس #پادویش، قابل شناسایی می باشد. همچنین می توانید با نصب ضد باج گیر پادویش در کنار آنتی ویروس خود از ورود این باج افزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴خبر فوری؛ آلودگی به باج‌افزار WannaCry به 4000 قربانی در کشور رسید.

📛براساس اعلام مرکز ماهر در ۹ خرداد ۹۶، باوجود اطلاع رسانی های وسیع مرتبط با حمله باج افزار Wanna Cry ، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در این زمینه می باشیم .
📛 بررسی ها نشان دهنده رشد مجدد میزان آلودگی در روز های اخیر می باشد این آلودگی ها به حدود 4000 قربانی در کشور رسیده است.

✅مرکز ماهر نصب ضد باج افزار بومی پادویش را توصیه کرده است.این ابزار توسط مرکز ماهر مورد ارزیابی قرار گرفته و در پیشگیری کامل از آلودگی به باج افزارها از جمله Wanna Crypt موثر شناخته شده است. لذا کاربران می توانند از لینک زیر در سایت ماهر نسبت به دریافت نرم افزار اقدام نمایند.

☑ https://goo.gl/UWQ9vB

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔒💵باج افزار Crysis ٬ باج افزاری بد قلق !!!

🔶باج‌گیر Crysis یک باج‌گیر کم‌حجم است که با ورود به سیستم و اجرا، ابتدا یک کپی از خود در مسیر %roaming% قرار داده و نسخه دیگری را نیز در مسیر startup ویندوز قرار می‌دهد تا با هر بار روشن شدن سیستم، این باج‌گیر هم اجراشده و فایلهای تازه‌ وارد را نیز رمزگذاری کند.
🔶این باج‌گیر فایلهای کاربر را با فرمتfilename.[id].vegclass@aol.com.xtblرمزگذاری می‌کند.
✅پیشگیری از آلوده شدن توسط باج افزارها٬ کم هزینه تر از درمان است. پیشنهاد می کنیم با نصب ضد رمز #پادویش از ورود این باج افزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠ باج گیرها همه جا هستند! ☠☠

💰باج افزارها، مدیران سازمانها و کسب و کار آنها رو تحت تاثیر قرار داده و آسیب ها و خسارات فراوانی را به کسب و کار آنها در چند سال اخیر وارد کرده اند!
💣 مهمترین علت آلوده شدن به این نوع از بدافزارها ، نادیده گرفتن یا بی اطلاعی از وجود آنهاست.

💊 اگر شما هم اهل اینترنت و وب گردی هستید، اگر کارشناس IT یا از مدیران یک سازمان هستید و اطلاعات سازمانی تان دارای ارزش است برای مقابله با آنها، به لینک زیر وارد شوید👇

☑ https://goo.gl/ljTRTq
خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣💔 هکر ها می توانند حیات بیماران را به خطر بیندازند

🔶هکرها می توانند با نفوذ به دستگاه های تنظیم ضربان قلب که در داخل بدن انسان کار گذاشته می شود، زندگی این بیماران را به خطر بیندازند.
🔶محققان شرکت وایت اسکوپ می گویند بیش از ۸۶۰۰ آسیب پذیری مختلف در بسیاری از تجهیزات پزشکی مبتنی بر فناوری اطلاعات وجود دارد.
🔶در هفته های اخیر نفوذ باج افزارwannacry بسیاری از تجهیزات پزشکی در سراسر جهان را از کار انداخت و نگرانی هایی از اینکه تکرار حملات مشابه حیات بیماران را به طور جدی به خطر بیندازد وجود دارد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 خبر تخصصی پادویش؛ با دست خودتان بدافزار را اجرا نکنید!!!

🔶بدافزار ocz یکی از بدافزارهایی است که با ورود به فلش ها و حافظه های removable، با یکی از نام های iexplorer.exe، iexplore.exe و یا univerxp.exe ذخیره می شود.
🔶این بدافزار به محض ورود به فلش تان، تمام فولدرها را مخفی کرده و به جای آنها، یک کپی از بدافزار که به نام همان فولدر کاربر است٬ ایجاد می کند تا از این طریق، کاربر فریب خورده و با باز کردن آن، در واقع بدافزار را اجرا کند. این در حالی است که تنظیمات هم طوری تغییر کرده که فرمت exe این فولدرهای تقلبی دیده نمی شود.
با باز کردن این فولدرها، فولدر اصلی هم باز می شود و در پشت صحنه، بدافزار نیز اجرا می شود. در نتیجه، کاربر حتی در اینجا هم متوجه آلوده شدن سیستمش نمی شود.

🔻 آنتی ویروس #پادویش این بدافزار را شناسایی کرده و فلش های آلوده را پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📗📘📒روشهایی که می توانیم از ورود یک برنامه مخرب به سیستم خود جلوگیری کنیم

1⃣ سیستم عامل و برنامه هایی که روی آن نصب هستند، همیشه به روز باشند.
2⃣ اپلیکیشنها را از فروشگاه های معتبر دانلود کنیم.
3⃣ زمان نصب به مجوزهای دسترسی برنامه دقت کنیم و اگر مجوزی مشکوک به نظر رسید، از نصب برنامه اجتناب کنیم.
4⃣ از وصل شدن به شبکه های WIFI ناامن و غیر مطمئن دوری کنید. درصورتی که مجبور به استفاده از شبکه WIFI عمومی شدید، حتما از VPN استفاده کنید تا داده های ورودی و خروجی به صورت رمز شده باشند و خطر لو رفتن اطلاعات شما کاهش یابد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که حدود ۲۵۰ میلیون کامپیوتر را آلوده کرده است

🔶بدافزار جدیدی از نوع #تبلیغ_افزار با نام Fireball کشف شده که می‌تواند مرورگر قربانی را از کار بیندازد و کدهای دلخواه خود را اجرا کرده و به جاسوسی بپردازد.
🔶بدافزار Fireball تنظیمات مرورگر های قربانی را به موتور جستجوی جعلی تغییر می دهد. ممکن است پس از نصب، هیچ مشکلی بر روی سیستم شما ظاهر نشود ولی این به این معنی نیست که در پشت صحنه دستگاه هیچ اتفاقی نمی‌افتد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠ بدافزاری از نوع تبلیغ افزار که توسط پادویش در سطح کشورمان رصد شده است!!!

🔶نام این تبلیغ افزار Elex می باشد. عملیات مخرب این بدافزار ٬نمایش تبلیغات مزاحم رو دسکتاپ و مرورگر اینترنت کاربر است.
🔶این بدافزار دارای تبلیغاتی در انواع مختلف و گستردگی بسیاری در حجم و نوع فایل های محتوایی است و از طریق یک برنامه قابل اطمینان وارد سیستم می شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📺 وقتی تبلیغات دست از سرمان بر نمیدارند 😡😳

🔶به گزارش پادویش٬ تبلیغ افزارElex از طریق نرم افزارها و همچنین، افزونه های آلوده روی مرورگرها نصب می شود که عبارتند از YAC,Winzipper,Qksee,Winsaber, Hohobnd و Platoward و دارای فرمت هایexe,sysو dll هستند.
🔶فایلهای مخرب این بدافزارها در آدرس های زیر نصب و ذخیره می شوند:

program files(x86)\elex tech\yac
program files(x86)\winzipper
program files(x86)\hohobnd
program files(x86)\qksee
program files(x86)\winsaber
program files(x86)\platoward

🔶و در نهایت، عملیات مخرب این بدافزار، نمایش تبلیغات مزاحم روی دسکتاپ و مرورگر اینترنت کاربر است. این بدافزار از طریق یک برنامه قابل اطمینان به سیستم وارد می شود.
🔶این نوع از بدافزارها که Adware یا تبلیغ افزار نام دارند، با ایجاد مزاحمت های تبلیغاتی در حجم بالا، سعی در کلافه کردن کاربر دارند و معمولا هیچ نوع تخریب دیگری از خود به جای نمی گذارند. اما به هر حال، آنتی ویروس #پادویش این گونه بدافزار ها را هم شناسایی کرده و از سیستم کاربر حذف می کند تا کار کردن با سیستم، خسته کننده نباشد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی پادویش؛ بدافزاری که برای سازمانها و کارمندان طراحی شده است!

🔶بدافزار mstray که نام دیگر آن wukill است از نوع کرم بوده و از طریق ایمیل بین کاربران یک سازمان و در بستر Microsoft address book شروع به ارسال پیام آلوده خود به مخاطبین کاربر می نماید. این ایمیل حاوی مشخصات زیر است:

🔹فرستنده: <current user>
🔹گیرنده: <users in address book>
🔹موضوع: MS-DOS????
🔹بدنه پیام: <random chars>
🔹پیوست: MSHelp.exe

🔶این بدافزار، به محض نفوذ به سیستم یک پیام با محتوای "خراب بودن فایل" را به کاربر نمایش می دهد تا کاربر را درگیر این پیام کرده و بتواند فرصت نصب کامل روی سیستم را بدست آورد.
🔶تاثیر اصلی این بدافزار بر سیستم کاربر، این است که با باز شدن هر پوشه، یک پوشه کپی از آن با فرمتexeنیز ساخته می شود. این کرم با ساخت یک کپی از خود در درون بسیاری از پوشه های پر مصرف، هم حجم بیشتری در سیستم را گرفته و هم به میزان بیشتری سیستم را آلوده می کند تا پاک کردن آن نیز سخت تر شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣حمله Qbot به‌ اکتیو دایرکتوری

🔶به گزارش فیسیت، به‌تازگی بدافزاری موجب ازکارافتادن Active Directory در بسیاری از سازمان‌ها شده است.
🔶این حمله که دایرکتوری‌ها را هدف قرار می‌دهد ؛
🔻صدها تا هزار حساب کاربری را به‌سرعت قفل می‌کند.
🔻به‌صورت خودکار در دفعات مختلف وارد حساب کاربری افراد می‌شود.
🔻فایل‌های اجرایی مخرب را در قسمت اشتراکی شبکه ثبت می‌کند.
🔶از دیگر نکات مهم درباره این بدافزار،سرقت اطلاعات بانکی کاربران است.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💥پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است:

1⃣پست‌هایی را در دیوار شبکه اجتماعی خود می‌بینید که شما هیچ‌گاه
آن را بارگذاری ننموده‌اید.
2⃣شخصی از یک مکان جغرافیایی دیگر، به حساب کاربری شما وارد شده است.
3⃣اسپم‌های تبلیغاتی به طور عجیبی به پیج شما هجوم می‌آورند.
4⃣شما قادر نیستید که به صفحه خود log in کنید.
5⃣در صفحه خود مشاهده می‌کنید که ناگهان تعداد زیادی از افراد را که نمی‌شناسید، را follow کرده‌اید.

✅راهکار اصلی برای همه مشکلات فوق این است که پسورد خود را به صورت دوره‌ای عوض کنید و حتما از آنتی‌ویروس‌های به روز شده استفاده کنید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 کشف گونه جدیدی از باج‌افزار با نام FrozrLock

🔶این باج‌افزار در قالب خدماتی موسوم به Ransomware-as-a-Service عرضه می شود. در این روش، نویسنده باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

🔻با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴رشد چشم گیر حملات باج افزار ها

📛یکی از مهلک‌ترین نوع از تهدیدات سایبری باج افزارها هستند. در کنفرانسی که به‌تازگی در وین برگزار شد گفته شده که نزدیک به شش میلیون باج افزار در سه ماه اول سال 2017 یافت شده که این عدد در سال 2016 سه میلیون بوده است.
🚫شرکت‌ها برای حفاظت از خود در برابر این حملات باید پیشگیری های لازم را انجام دهند.
⭕مهاجمان در حملات باج افزاری، اطلاعات قربانی را رمز و از دسترس صاحبش خارج می‌سازند. سپس، قربانی را مجبور به پرداخت باج جهت دسترسی مجدد به اطلاعاتش می‌کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣کد بدافزار Houdini به‌طور برخط منتشر شد!

🔶در چند ماه گذشته، کد بدافزار Houdini در وب‌سایت‌های مختلف نزدیک به هزاران‌بار منتشر شده‌است.
🔶در وب‌سایت‌هایی که در آنها کد و اسکریپت منتشر می‌شود، تعداد اسکریپت‌های مخرب ویژوال بیسیک افزایش یافته‌است و این کدها مربوط بهHoudiniمی باشد.
🔶احتمال می‌ رود این کدها و انتشار آنها توسط یک نفر انجام می‌شود که با استفاده از کارگزارهای دستور و کنترل، آنها را نیز به‌روزرسانی می‌کند.

✅آنتی ویروس #پادویش این بدافزار را شناسایی و پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣وقتی بدافزار KillDisk باج افزار می شود !!!

🔶بدافزار معروف KillDisk که با حذف فایل‌های سیستمی٬ سیستم عامل کامپیوترها را از کار می‌انداخت به تازگی با قابلیت جدید باج‌افزاری خود مبلغ کلانی را از قربانیان اخاذی می‌کند.

🔶از آنجا که این بدافزار برای اجرای عملیات جاسوسی سایبری بوده و هدف اصلی آن بخش‌های صنعتی بود نگرانی از اینکه با قابلیت جدید باج‌افزاری خود وارد حوزه‌ی کنترل صنعتی شود زیاد است.

🔶این باج افزار اطلاعات قربانی را با الگوریتم RSA و AES رمزگذاری کرده و از او درخواست باج می‌کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡