🔴🔴🔴خبر فوری؛ آلودگی به باج‌افزار WannaCry به 4000 قربانی در کشور رسید.

📛براساس اعلام مرکز ماهر در ۹ خرداد ۹۶، باوجود اطلاع رسانی های وسیع مرتبط با حمله باج افزار Wanna Cry ، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در این زمینه می باشیم .
📛 بررسی ها نشان دهنده رشد مجدد میزان آلودگی در روز های اخیر می باشد این آلودگی ها به حدود 4000 قربانی در کشور رسیده است.

✅مرکز ماهر نصب ضد باج افزار بومی پادویش را توصیه کرده است.این ابزار توسط مرکز ماهر مورد ارزیابی قرار گرفته و در پیشگیری کامل از آلودگی به باج افزارها از جمله Wanna Crypt موثر شناخته شده است. لذا کاربران می توانند از لینک زیر در سایت ماهر نسبت به دریافت نرم افزار اقدام نمایند.

☑ https://goo.gl/UWQ9vB

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔒💵باج افزار Crysis ٬ باج افزاری بد قلق !!!

🔶باج‌گیر Crysis یک باج‌گیر کم‌حجم است که با ورود به سیستم و اجرا، ابتدا یک کپی از خود در مسیر %roaming% قرار داده و نسخه دیگری را نیز در مسیر startup ویندوز قرار می‌دهد تا با هر بار روشن شدن سیستم، این باج‌گیر هم اجراشده و فایلهای تازه‌ وارد را نیز رمزگذاری کند.
🔶این باج‌گیر فایلهای کاربر را با فرمتfilename.[id].vegclass@aol.com.xtblرمزگذاری می‌کند.
✅پیشگیری از آلوده شدن توسط باج افزارها٬ کم هزینه تر از درمان است. پیشنهاد می کنیم با نصب ضد رمز #پادویش از ورود این باج افزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠ باج گیرها همه جا هستند! ☠☠

💰باج افزارها، مدیران سازمانها و کسب و کار آنها رو تحت تاثیر قرار داده و آسیب ها و خسارات فراوانی را به کسب و کار آنها در چند سال اخیر وارد کرده اند!
💣 مهمترین علت آلوده شدن به این نوع از بدافزارها ، نادیده گرفتن یا بی اطلاعی از وجود آنهاست.

💊 اگر شما هم اهل اینترنت و وب گردی هستید، اگر کارشناس IT یا از مدیران یک سازمان هستید و اطلاعات سازمانی تان دارای ارزش است برای مقابله با آنها، به لینک زیر وارد شوید👇

☑ https://goo.gl/ljTRTq
خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣💔 هکر ها می توانند حیات بیماران را به خطر بیندازند

🔶هکرها می توانند با نفوذ به دستگاه های تنظیم ضربان قلب که در داخل بدن انسان کار گذاشته می شود، زندگی این بیماران را به خطر بیندازند.
🔶محققان شرکت وایت اسکوپ می گویند بیش از ۸۶۰۰ آسیب پذیری مختلف در بسیاری از تجهیزات پزشکی مبتنی بر فناوری اطلاعات وجود دارد.
🔶در هفته های اخیر نفوذ باج افزارwannacry بسیاری از تجهیزات پزشکی در سراسر جهان را از کار انداخت و نگرانی هایی از اینکه تکرار حملات مشابه حیات بیماران را به طور جدی به خطر بیندازد وجود دارد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 خبر تخصصی پادویش؛ با دست خودتان بدافزار را اجرا نکنید!!!

🔶بدافزار ocz یکی از بدافزارهایی است که با ورود به فلش ها و حافظه های removable، با یکی از نام های iexplorer.exe، iexplore.exe و یا univerxp.exe ذخیره می شود.
🔶این بدافزار به محض ورود به فلش تان، تمام فولدرها را مخفی کرده و به جای آنها، یک کپی از بدافزار که به نام همان فولدر کاربر است٬ ایجاد می کند تا از این طریق، کاربر فریب خورده و با باز کردن آن، در واقع بدافزار را اجرا کند. این در حالی است که تنظیمات هم طوری تغییر کرده که فرمت exe این فولدرهای تقلبی دیده نمی شود.
با باز کردن این فولدرها، فولدر اصلی هم باز می شود و در پشت صحنه، بدافزار نیز اجرا می شود. در نتیجه، کاربر حتی در اینجا هم متوجه آلوده شدن سیستمش نمی شود.

🔻 آنتی ویروس #پادویش این بدافزار را شناسایی کرده و فلش های آلوده را پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📗📘📒روشهایی که می توانیم از ورود یک برنامه مخرب به سیستم خود جلوگیری کنیم

1⃣ سیستم عامل و برنامه هایی که روی آن نصب هستند، همیشه به روز باشند.
2⃣ اپلیکیشنها را از فروشگاه های معتبر دانلود کنیم.
3⃣ زمان نصب به مجوزهای دسترسی برنامه دقت کنیم و اگر مجوزی مشکوک به نظر رسید، از نصب برنامه اجتناب کنیم.
4⃣ از وصل شدن به شبکه های WIFI ناامن و غیر مطمئن دوری کنید. درصورتی که مجبور به استفاده از شبکه WIFI عمومی شدید، حتما از VPN استفاده کنید تا داده های ورودی و خروجی به صورت رمز شده باشند و خطر لو رفتن اطلاعات شما کاهش یابد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که حدود ۲۵۰ میلیون کامپیوتر را آلوده کرده است

🔶بدافزار جدیدی از نوع #تبلیغ_افزار با نام Fireball کشف شده که می‌تواند مرورگر قربانی را از کار بیندازد و کدهای دلخواه خود را اجرا کرده و به جاسوسی بپردازد.
🔶بدافزار Fireball تنظیمات مرورگر های قربانی را به موتور جستجوی جعلی تغییر می دهد. ممکن است پس از نصب، هیچ مشکلی بر روی سیستم شما ظاهر نشود ولی این به این معنی نیست که در پشت صحنه دستگاه هیچ اتفاقی نمی‌افتد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠ بدافزاری از نوع تبلیغ افزار که توسط پادویش در سطح کشورمان رصد شده است!!!

🔶نام این تبلیغ افزار Elex می باشد. عملیات مخرب این بدافزار ٬نمایش تبلیغات مزاحم رو دسکتاپ و مرورگر اینترنت کاربر است.
🔶این بدافزار دارای تبلیغاتی در انواع مختلف و گستردگی بسیاری در حجم و نوع فایل های محتوایی است و از طریق یک برنامه قابل اطمینان وارد سیستم می شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📺 وقتی تبلیغات دست از سرمان بر نمیدارند 😡😳

🔶به گزارش پادویش٬ تبلیغ افزارElex از طریق نرم افزارها و همچنین، افزونه های آلوده روی مرورگرها نصب می شود که عبارتند از YAC,Winzipper,Qksee,Winsaber, Hohobnd و Platoward و دارای فرمت هایexe,sysو dll هستند.
🔶فایلهای مخرب این بدافزارها در آدرس های زیر نصب و ذخیره می شوند:

program files(x86)\elex tech\yac
program files(x86)\winzipper
program files(x86)\hohobnd
program files(x86)\qksee
program files(x86)\winsaber
program files(x86)\platoward

🔶و در نهایت، عملیات مخرب این بدافزار، نمایش تبلیغات مزاحم روی دسکتاپ و مرورگر اینترنت کاربر است. این بدافزار از طریق یک برنامه قابل اطمینان به سیستم وارد می شود.
🔶این نوع از بدافزارها که Adware یا تبلیغ افزار نام دارند، با ایجاد مزاحمت های تبلیغاتی در حجم بالا، سعی در کلافه کردن کاربر دارند و معمولا هیچ نوع تخریب دیگری از خود به جای نمی گذارند. اما به هر حال، آنتی ویروس #پادویش این گونه بدافزار ها را هم شناسایی کرده و از سیستم کاربر حذف می کند تا کار کردن با سیستم، خسته کننده نباشد.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی پادویش؛ بدافزاری که برای سازمانها و کارمندان طراحی شده است!

🔶بدافزار mstray که نام دیگر آن wukill است از نوع کرم بوده و از طریق ایمیل بین کاربران یک سازمان و در بستر Microsoft address book شروع به ارسال پیام آلوده خود به مخاطبین کاربر می نماید. این ایمیل حاوی مشخصات زیر است:

🔹فرستنده: <current user>
🔹گیرنده: <users in address book>
🔹موضوع: MS-DOS????
🔹بدنه پیام: <random chars>
🔹پیوست: MSHelp.exe

🔶این بدافزار، به محض نفوذ به سیستم یک پیام با محتوای "خراب بودن فایل" را به کاربر نمایش می دهد تا کاربر را درگیر این پیام کرده و بتواند فرصت نصب کامل روی سیستم را بدست آورد.
🔶تاثیر اصلی این بدافزار بر سیستم کاربر، این است که با باز شدن هر پوشه، یک پوشه کپی از آن با فرمتexeنیز ساخته می شود. این کرم با ساخت یک کپی از خود در درون بسیاری از پوشه های پر مصرف، هم حجم بیشتری در سیستم را گرفته و هم به میزان بیشتری سیستم را آلوده می کند تا پاک کردن آن نیز سخت تر شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣حمله Qbot به‌ اکتیو دایرکتوری

🔶به گزارش فیسیت، به‌تازگی بدافزاری موجب ازکارافتادن Active Directory در بسیاری از سازمان‌ها شده است.
🔶این حمله که دایرکتوری‌ها را هدف قرار می‌دهد ؛
🔻صدها تا هزار حساب کاربری را به‌سرعت قفل می‌کند.
🔻به‌صورت خودکار در دفعات مختلف وارد حساب کاربری افراد می‌شود.
🔻فایل‌های اجرایی مخرب را در قسمت اشتراکی شبکه ثبت می‌کند.
🔶از دیگر نکات مهم درباره این بدافزار،سرقت اطلاعات بانکی کاربران است.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💥پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است:

1⃣پست‌هایی را در دیوار شبکه اجتماعی خود می‌بینید که شما هیچ‌گاه
آن را بارگذاری ننموده‌اید.
2⃣شخصی از یک مکان جغرافیایی دیگر، به حساب کاربری شما وارد شده است.
3⃣اسپم‌های تبلیغاتی به طور عجیبی به پیج شما هجوم می‌آورند.
4⃣شما قادر نیستید که به صفحه خود log in کنید.
5⃣در صفحه خود مشاهده می‌کنید که ناگهان تعداد زیادی از افراد را که نمی‌شناسید، را follow کرده‌اید.

✅راهکار اصلی برای همه مشکلات فوق این است که پسورد خود را به صورت دوره‌ای عوض کنید و حتما از آنتی‌ویروس‌های به روز شده استفاده کنید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 کشف گونه جدیدی از باج‌افزار با نام FrozrLock

🔶این باج‌افزار در قالب خدماتی موسوم به Ransomware-as-a-Service عرضه می شود. در این روش، نویسنده باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

🔻با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴رشد چشم گیر حملات باج افزار ها

📛یکی از مهلک‌ترین نوع از تهدیدات سایبری باج افزارها هستند. در کنفرانسی که به‌تازگی در وین برگزار شد گفته شده که نزدیک به شش میلیون باج افزار در سه ماه اول سال 2017 یافت شده که این عدد در سال 2016 سه میلیون بوده است.
🚫شرکت‌ها برای حفاظت از خود در برابر این حملات باید پیشگیری های لازم را انجام دهند.
⭕مهاجمان در حملات باج افزاری، اطلاعات قربانی را رمز و از دسترس صاحبش خارج می‌سازند. سپس، قربانی را مجبور به پرداخت باج جهت دسترسی مجدد به اطلاعاتش می‌کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣کد بدافزار Houdini به‌طور برخط منتشر شد!

🔶در چند ماه گذشته، کد بدافزار Houdini در وب‌سایت‌های مختلف نزدیک به هزاران‌بار منتشر شده‌است.
🔶در وب‌سایت‌هایی که در آنها کد و اسکریپت منتشر می‌شود، تعداد اسکریپت‌های مخرب ویژوال بیسیک افزایش یافته‌است و این کدها مربوط بهHoudiniمی باشد.
🔶احتمال می‌ رود این کدها و انتشار آنها توسط یک نفر انجام می‌شود که با استفاده از کارگزارهای دستور و کنترل، آنها را نیز به‌روزرسانی می‌کند.

✅آنتی ویروس #پادویش این بدافزار را شناسایی و پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣وقتی بدافزار KillDisk باج افزار می شود !!!

🔶بدافزار معروف KillDisk که با حذف فایل‌های سیستمی٬ سیستم عامل کامپیوترها را از کار می‌انداخت به تازگی با قابلیت جدید باج‌افزاری خود مبلغ کلانی را از قربانیان اخاذی می‌کند.

🔶از آنجا که این بدافزار برای اجرای عملیات جاسوسی سایبری بوده و هدف اصلی آن بخش‌های صنعتی بود نگرانی از اینکه با قابلیت جدید باج‌افزاری خود وارد حوزه‌ی کنترل صنعتی شود زیاد است.

🔶این باج افزار اطلاعات قربانی را با الگوریتم RSA و AES رمزگذاری کرده و از او درخواست باج می‌کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/M2vGK0
🔴🔴🔴خبر تخصصی پادویش؛ دانلود بدافزار توسط فایل PowerPoint

⛔به تازگی نمونه جدیدی از فایل PowerPoint توسط پادویش رصد شده که بدون نیاز به هر گونه کد ماکرویی بدافزار را از اینترنت دانلود و روی سیستم قربانی اجرا می کند.این بدافزار از طریق هرزنامه‌ها منتشر می شوند.

⛔زمانی که فایل ضمیمه شده باز شود پیغامی در قالب « Loading...Please wait» نمایش داده می‌شود. اگر کاربر نشانگر موس را بر روی این لینک قرار دهد و حتی روی آن کلیک هم نکند، کدهای مخرب پاورشِل اجرا خواهند شد.

خبر را برای دوستان خود بازنشر دهید.👇👇
========================================= =====
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣اطلاع رسانی پادویش؛ ایمیل های اسپم همچنان قربانی می گیرند 📩💀

📊 طبق آمار پادویش٬ ایمیل های اسپم حاوی فایل ضمیمه مخرب از نوع pdf همچنان در حال انتشار است و توسط پادویش رصد می شود.

✔پادویش فایل pdf مخرب را با نامDropper.PDF.SpamDocMacro.AP شناسایی می کند.

📗کاربران عزیز جهت تشخیص ایمیل های آلوده به لینک زیر مراجعه کنید.

☑ https://goo.gl/i3Cy3V
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته سوم خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/qURyx5
📣📣📣ورژن جدید باج افزار Jaff توسط پادویش رصد شد.

🚫همانطور که در پست های قبل درمورد باج افزار Jaff به کاربران هشدار دادیم٬ امروز شاهد ورژن جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند.
🚫این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🚫همانطور که در عکس زیر می بینید نام فایل ضمیمه شدهSKM_C224e56961847969.zip می باشد.

🔷ایمیل های مشکوک خود را به virus@amnpardaz.com گزارش دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

🔴خطر حمله باج افزار wannacry همچنان وجود دارد.

🔶با وجود اینکه پادویش دستورالعمل هاي فني براي جلوگيري از نفو‌‌ذ بدافزار و نيز مقابله با آن را به تمامی کاربران سازمانی و خانگی ارائه کرده است٬ بسياري از سازمانها نسبت به رفع مشکل اقدام کرده و دستورالعمل هاي امنيتي را رعايت کردند اما شاهد بي توجهي کاربران خانگي به هشدارهاي ارائه شده هستيم که این بي توجهي می تواند منبع انتشار باج افزار شود.
🔶باج افزارwannacry تمامي سیستم هاي ويندوزي خانگي و سازماني را آلوده می کند و افراد بايد آن را جدي بگيرند.

✅راهنما و راه حل های منتشر شده را در لینک زیر بخوانید.

https://goo.gl/2HsZ1O

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡