📣📣بدافزاری که حدود ۲۵۰ میلیون کامپیوتر را آلوده کرده است
🔶بدافزار جدیدی از نوع #تبلیغ_افزار با نام Fireball کشف شده که میتواند مرورگر قربانی را از کار بیندازد و کدهای دلخواه خود را اجرا کرده و به جاسوسی بپردازد.
🔶بدافزار Fireball تنظیمات مرورگر های قربانی را به موتور جستجوی جعلی تغییر می دهد. ممکن است پس از نصب، هیچ مشکلی بر روی سیستم شما ظاهر نشود ولی این به این معنی نیست که در پشت صحنه دستگاه هیچ اتفاقی نمیافتد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار جدیدی از نوع #تبلیغ_افزار با نام Fireball کشف شده که میتواند مرورگر قربانی را از کار بیندازد و کدهای دلخواه خود را اجرا کرده و به جاسوسی بپردازد.
🔶بدافزار Fireball تنظیمات مرورگر های قربانی را به موتور جستجوی جعلی تغییر می دهد. ممکن است پس از نصب، هیچ مشکلی بر روی سیستم شما ظاهر نشود ولی این به این معنی نیست که در پشت صحنه دستگاه هیچ اتفاقی نمیافتد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚠ بدافزاری از نوع تبلیغ افزار که توسط پادویش در سطح کشورمان رصد شده است!!!
🔶نام این تبلیغ افزار Elex می باشد. عملیات مخرب این بدافزار ٬نمایش تبلیغات مزاحم رو دسکتاپ و مرورگر اینترنت کاربر است.
🔶این بدافزار دارای تبلیغاتی در انواع مختلف و گستردگی بسیاری در حجم و نوع فایل های محتوایی است و از طریق یک برنامه قابل اطمینان وارد سیستم می شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نام این تبلیغ افزار Elex می باشد. عملیات مخرب این بدافزار ٬نمایش تبلیغات مزاحم رو دسکتاپ و مرورگر اینترنت کاربر است.
🔶این بدافزار دارای تبلیغاتی در انواع مختلف و گستردگی بسیاری در حجم و نوع فایل های محتوایی است و از طریق یک برنامه قابل اطمینان وارد سیستم می شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📺 وقتی تبلیغات دست از سرمان بر نمیدارند 😡😳
🔶به گزارش پادویش٬ تبلیغ افزارElex از طریق نرم افزارها و همچنین، افزونه های آلوده روی مرورگرها نصب می شود که عبارتند از YAC,Winzipper,Qksee,Winsaber, Hohobnd و Platoward و دارای فرمت هایexe,sysو dll هستند.
🔶فایلهای مخرب این بدافزارها در آدرس های زیر نصب و ذخیره می شوند:
program files(x86)\elex tech\yac
program files(x86)\winzipper
program files(x86)\hohobnd
program files(x86)\qksee
program files(x86)\winsaber
program files(x86)\platoward
🔶و در نهایت، عملیات مخرب این بدافزار، نمایش تبلیغات مزاحم روی دسکتاپ و مرورگر اینترنت کاربر است. این بدافزار از طریق یک برنامه قابل اطمینان به سیستم وارد می شود.
🔶این نوع از بدافزارها که Adware یا تبلیغ افزار نام دارند، با ایجاد مزاحمت های تبلیغاتی در حجم بالا، سعی در کلافه کردن کاربر دارند و معمولا هیچ نوع تخریب دیگری از خود به جای نمی گذارند. اما به هر حال، آنتی ویروس #پادویش این گونه بدافزار ها را هم شناسایی کرده و از سیستم کاربر حذف می کند تا کار کردن با سیستم، خسته کننده نباشد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶به گزارش پادویش٬ تبلیغ افزارElex از طریق نرم افزارها و همچنین، افزونه های آلوده روی مرورگرها نصب می شود که عبارتند از YAC,Winzipper,Qksee,Winsaber, Hohobnd و Platoward و دارای فرمت هایexe,sysو dll هستند.
🔶فایلهای مخرب این بدافزارها در آدرس های زیر نصب و ذخیره می شوند:
program files(x86)\elex tech\yac
program files(x86)\winzipper
program files(x86)\hohobnd
program files(x86)\qksee
program files(x86)\winsaber
program files(x86)\platoward
🔶و در نهایت، عملیات مخرب این بدافزار، نمایش تبلیغات مزاحم روی دسکتاپ و مرورگر اینترنت کاربر است. این بدافزار از طریق یک برنامه قابل اطمینان به سیستم وارد می شود.
🔶این نوع از بدافزارها که Adware یا تبلیغ افزار نام دارند، با ایجاد مزاحمت های تبلیغاتی در حجم بالا، سعی در کلافه کردن کاربر دارند و معمولا هیچ نوع تخریب دیگری از خود به جای نمی گذارند. اما به هر حال، آنتی ویروس #پادویش این گونه بدافزار ها را هم شناسایی کرده و از سیستم کاربر حذف می کند تا کار کردن با سیستم، خسته کننده نباشد.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣خبر اختصاصی پادویش؛ بدافزاری که برای سازمانها و کارمندان طراحی شده است!
🔶بدافزار mstray که نام دیگر آن wukill است از نوع کرم بوده و از طریق ایمیل بین کاربران یک سازمان و در بستر Microsoft address book شروع به ارسال پیام آلوده خود به مخاطبین کاربر می نماید. این ایمیل حاوی مشخصات زیر است:
🔹فرستنده: <current user>
🔹گیرنده: <users in address book>
🔹موضوع: MS-DOS????
🔹بدنه پیام: <random chars>
🔹پیوست: MSHelp.exe
🔶این بدافزار، به محض نفوذ به سیستم یک پیام با محتوای "خراب بودن فایل" را به کاربر نمایش می دهد تا کاربر را درگیر این پیام کرده و بتواند فرصت نصب کامل روی سیستم را بدست آورد.
🔶تاثیر اصلی این بدافزار بر سیستم کاربر، این است که با باز شدن هر پوشه، یک پوشه کپی از آن با فرمتexeنیز ساخته می شود. این کرم با ساخت یک کپی از خود در درون بسیاری از پوشه های پر مصرف، هم حجم بیشتری در سیستم را گرفته و هم به میزان بیشتری سیستم را آلوده می کند تا پاک کردن آن نیز سخت تر شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار mstray که نام دیگر آن wukill است از نوع کرم بوده و از طریق ایمیل بین کاربران یک سازمان و در بستر Microsoft address book شروع به ارسال پیام آلوده خود به مخاطبین کاربر می نماید. این ایمیل حاوی مشخصات زیر است:
🔹فرستنده: <current user>
🔹گیرنده: <users in address book>
🔹موضوع: MS-DOS????
🔹بدنه پیام: <random chars>
🔹پیوست: MSHelp.exe
🔶این بدافزار، به محض نفوذ به سیستم یک پیام با محتوای "خراب بودن فایل" را به کاربر نمایش می دهد تا کاربر را درگیر این پیام کرده و بتواند فرصت نصب کامل روی سیستم را بدست آورد.
🔶تاثیر اصلی این بدافزار بر سیستم کاربر، این است که با باز شدن هر پوشه، یک پوشه کپی از آن با فرمتexeنیز ساخته می شود. این کرم با ساخت یک کپی از خود در درون بسیاری از پوشه های پر مصرف، هم حجم بیشتری در سیستم را گرفته و هم به میزان بیشتری سیستم را آلوده می کند تا پاک کردن آن نیز سخت تر شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣حمله Qbot به اکتیو دایرکتوری
🔶به گزارش فیسیت، بهتازگی بدافزاری موجب ازکارافتادن Active Directory در بسیاری از سازمانها شده است.
🔶این حمله که دایرکتوریها را هدف قرار میدهد ؛
🔻صدها تا هزار حساب کاربری را بهسرعت قفل میکند.
🔻بهصورت خودکار در دفعات مختلف وارد حساب کاربری افراد میشود.
🔻فایلهای اجرایی مخرب را در قسمت اشتراکی شبکه ثبت میکند.
🔶از دیگر نکات مهم درباره این بدافزار،سرقت اطلاعات بانکی کاربران است.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶به گزارش فیسیت، بهتازگی بدافزاری موجب ازکارافتادن Active Directory در بسیاری از سازمانها شده است.
🔶این حمله که دایرکتوریها را هدف قرار میدهد ؛
🔻صدها تا هزار حساب کاربری را بهسرعت قفل میکند.
🔻بهصورت خودکار در دفعات مختلف وارد حساب کاربری افراد میشود.
🔻فایلهای اجرایی مخرب را در قسمت اشتراکی شبکه ثبت میکند.
🔶از دیگر نکات مهم درباره این بدافزار،سرقت اطلاعات بانکی کاربران است.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
💥پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است:
1⃣پستهایی را در دیوار شبکه اجتماعی خود میبینید که شما هیچگاه
آن را بارگذاری ننمودهاید.
2⃣شخصی از یک مکان جغرافیایی دیگر، به حساب کاربری شما وارد شده است.
3⃣اسپمهای تبلیغاتی به طور عجیبی به پیج شما هجوم میآورند.
4⃣شما قادر نیستید که به صفحه خود log in کنید.
5⃣در صفحه خود مشاهده میکنید که ناگهان تعداد زیادی از افراد را که نمیشناسید، را follow کردهاید.
✅راهکار اصلی برای همه مشکلات فوق این است که پسورد خود را به صورت دورهای عوض کنید و حتما از آنتیویروسهای به روز شده استفاده کنید.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
1⃣پستهایی را در دیوار شبکه اجتماعی خود میبینید که شما هیچگاه
آن را بارگذاری ننمودهاید.
2⃣شخصی از یک مکان جغرافیایی دیگر، به حساب کاربری شما وارد شده است.
3⃣اسپمهای تبلیغاتی به طور عجیبی به پیج شما هجوم میآورند.
4⃣شما قادر نیستید که به صفحه خود log in کنید.
5⃣در صفحه خود مشاهده میکنید که ناگهان تعداد زیادی از افراد را که نمیشناسید، را follow کردهاید.
✅راهکار اصلی برای همه مشکلات فوق این است که پسورد خود را به صورت دورهای عوض کنید و حتما از آنتیویروسهای به روز شده استفاده کنید.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣 کشف گونه جدیدی از باجافزار با نام FrozrLock
🔶این باجافزار در قالب خدماتی موسوم به Ransomware-as-a-Service عرضه می شود. در این روش، نویسنده باجافزار، فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد. متقاضی که ممکن است در برنامهنویسی تخصصی نداشته باشد تنها وظیفه انتشار باجافزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد.
🔻با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این باجافزار در قالب خدماتی موسوم به Ransomware-as-a-Service عرضه می شود. در این روش، نویسنده باجافزار، فایل مخرب را بهعنوان یک خدمت به متقاضی اجاره میدهد. متقاضی که ممکن است در برنامهنویسی تخصصی نداشته باشد تنها وظیفه انتشار باجافزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی میرسد.
🔻با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴رشد چشم گیر حملات باج افزار ها
📛یکی از مهلکترین نوع از تهدیدات سایبری باج افزارها هستند. در کنفرانسی که بهتازگی در وین برگزار شد گفته شده که نزدیک به شش میلیون باج افزار در سه ماه اول سال 2017 یافت شده که این عدد در سال 2016 سه میلیون بوده است.
🚫شرکتها برای حفاظت از خود در برابر این حملات باید پیشگیری های لازم را انجام دهند.
⭕مهاجمان در حملات باج افزاری، اطلاعات قربانی را رمز و از دسترس صاحبش خارج میسازند. سپس، قربانی را مجبور به پرداخت باج جهت دسترسی مجدد به اطلاعاتش میکند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📛یکی از مهلکترین نوع از تهدیدات سایبری باج افزارها هستند. در کنفرانسی که بهتازگی در وین برگزار شد گفته شده که نزدیک به شش میلیون باج افزار در سه ماه اول سال 2017 یافت شده که این عدد در سال 2016 سه میلیون بوده است.
🚫شرکتها برای حفاظت از خود در برابر این حملات باید پیشگیری های لازم را انجام دهند.
⭕مهاجمان در حملات باج افزاری، اطلاعات قربانی را رمز و از دسترس صاحبش خارج میسازند. سپس، قربانی را مجبور به پرداخت باج جهت دسترسی مجدد به اطلاعاتش میکند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣کد بدافزار Houdini بهطور برخط منتشر شد!
🔶در چند ماه گذشته، کد بدافزار Houdini در وبسایتهای مختلف نزدیک به هزارانبار منتشر شدهاست.
🔶در وبسایتهایی که در آنها کد و اسکریپت منتشر میشود، تعداد اسکریپتهای مخرب ویژوال بیسیک افزایش یافتهاست و این کدها مربوط بهHoudiniمی باشد.
🔶احتمال می رود این کدها و انتشار آنها توسط یک نفر انجام میشود که با استفاده از کارگزارهای دستور و کنترل، آنها را نیز بهروزرسانی میکند.
✅آنتی ویروس #پادویش این بدافزار را شناسایی و پاکسازی می کند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶در چند ماه گذشته، کد بدافزار Houdini در وبسایتهای مختلف نزدیک به هزارانبار منتشر شدهاست.
🔶در وبسایتهایی که در آنها کد و اسکریپت منتشر میشود، تعداد اسکریپتهای مخرب ویژوال بیسیک افزایش یافتهاست و این کدها مربوط بهHoudiniمی باشد.
🔶احتمال می رود این کدها و انتشار آنها توسط یک نفر انجام میشود که با استفاده از کارگزارهای دستور و کنترل، آنها را نیز بهروزرسانی میکند.
✅آنتی ویروس #پادویش این بدافزار را شناسایی و پاکسازی می کند.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣وقتی بدافزار KillDisk باج افزار می شود !!!
🔶بدافزار معروف KillDisk که با حذف فایلهای سیستمی٬ سیستم عامل کامپیوترها را از کار میانداخت به تازگی با قابلیت جدید باجافزاری خود مبلغ کلانی را از قربانیان اخاذی میکند.
🔶از آنجا که این بدافزار برای اجرای عملیات جاسوسی سایبری بوده و هدف اصلی آن بخشهای صنعتی بود نگرانی از اینکه با قابلیت جدید باجافزاری خود وارد حوزهی کنترل صنعتی شود زیاد است.
🔶این باج افزار اطلاعات قربانی را با الگوریتم RSA و AES رمزگذاری کرده و از او درخواست باج میکند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار معروف KillDisk که با حذف فایلهای سیستمی٬ سیستم عامل کامپیوترها را از کار میانداخت به تازگی با قابلیت جدید باجافزاری خود مبلغ کلانی را از قربانیان اخاذی میکند.
🔶از آنجا که این بدافزار برای اجرای عملیات جاسوسی سایبری بوده و هدف اصلی آن بخشهای صنعتی بود نگرانی از اینکه با قابلیت جدید باجافزاری خود وارد حوزهی کنترل صنعتی شود زیاد است.
🔶این باج افزار اطلاعات قربانی را با الگوریتم RSA و AES رمزگذاری کرده و از او درخواست باج میکند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/M2vGK0
🔴🔴🔴خبر تخصصی پادویش؛ دانلود بدافزار توسط فایل PowerPoint
⛔به تازگی نمونه جدیدی از فایل PowerPoint توسط پادویش رصد شده که بدون نیاز به هر گونه کد ماکرویی بدافزار را از اینترنت دانلود و روی سیستم قربانی اجرا می کند.این بدافزار از طریق هرزنامهها منتشر می شوند.
⛔زمانی که فایل ضمیمه شده باز شود پیغامی در قالب « Loading...Please wait» نمایش داده میشود. اگر کاربر نشانگر موس را بر روی این لینک قرار دهد و حتی روی آن کلیک هم نکند، کدهای مخرب پاورشِل اجرا خواهند شد.
خبر را برای دوستان خود بازنشر دهید.👇👇
========================================= =====
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴خبر تخصصی پادویش؛ دانلود بدافزار توسط فایل PowerPoint
⛔به تازگی نمونه جدیدی از فایل PowerPoint توسط پادویش رصد شده که بدون نیاز به هر گونه کد ماکرویی بدافزار را از اینترنت دانلود و روی سیستم قربانی اجرا می کند.این بدافزار از طریق هرزنامهها منتشر می شوند.
⛔زمانی که فایل ضمیمه شده باز شود پیغامی در قالب « Loading...Please wait» نمایش داده میشود. اگر کاربر نشانگر موس را بر روی این لینک قرار دهد و حتی روی آن کلیک هم نکند، کدهای مخرب پاورشِل اجرا خواهند شد.
خبر را برای دوستان خود بازنشر دهید.👇👇
========================================= =====
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣اطلاع رسانی پادویش؛ ایمیل های اسپم همچنان قربانی می گیرند 📩💀
📊 طبق آمار پادویش٬ ایمیل های اسپم حاوی فایل ضمیمه مخرب از نوع pdf همچنان در حال انتشار است و توسط پادویش رصد می شود.
✔پادویش فایل pdf مخرب را با نامDropper.PDF.SpamDocMacro.AP شناسایی می کند.
📗کاربران عزیز جهت تشخیص ایمیل های آلوده به لینک زیر مراجعه کنید.
☑ https://goo.gl/i3Cy3V
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📊 طبق آمار پادویش٬ ایمیل های اسپم حاوی فایل ضمیمه مخرب از نوع pdf همچنان در حال انتشار است و توسط پادویش رصد می شود.
✔پادویش فایل pdf مخرب را با نامDropper.PDF.SpamDocMacro.AP شناسایی می کند.
📗کاربران عزیز جهت تشخیص ایمیل های آلوده به لینک زیر مراجعه کنید.
☑ https://goo.gl/i3Cy3V
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته سوم خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/qURyx5
📣📣📣ورژن جدید باج افزار Jaff توسط پادویش رصد شد.
🚫همانطور که در پست های قبل درمورد باج افزار Jaff به کاربران هشدار دادیم٬ امروز شاهد ورژن جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند.
🚫این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🚫همانطور که در عکس زیر می بینید نام فایل ضمیمه شدهSKM_C224e56961847969.zip می باشد.
🔷ایمیل های مشکوک خود را به virus@amnpardaz.com گزارش دهید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
📣📣📣ورژن جدید باج افزار Jaff توسط پادویش رصد شد.
🚫همانطور که در پست های قبل درمورد باج افزار Jaff به کاربران هشدار دادیم٬ امروز شاهد ورژن جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند.
🚫این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🚫همانطور که در عکس زیر می بینید نام فایل ضمیمه شدهSKM_C224e56961847969.zip می باشد.
🔷ایمیل های مشکوک خود را به virus@amnpardaz.com گزارش دهید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔴خطر حمله باج افزار wannacry همچنان وجود دارد.
🔶با وجود اینکه پادویش دستورالعمل هاي فني براي جلوگيري از نفوذ بدافزار و نيز مقابله با آن را به تمامی کاربران سازمانی و خانگی ارائه کرده است٬ بسياري از سازمانها نسبت به رفع مشکل اقدام کرده و دستورالعمل هاي امنيتي را رعايت کردند اما شاهد بي توجهي کاربران خانگي به هشدارهاي ارائه شده هستيم که این بي توجهي می تواند منبع انتشار باج افزار شود.
🔶باج افزارwannacry تمامي سیستم هاي ويندوزي خانگي و سازماني را آلوده می کند و افراد بايد آن را جدي بگيرند.
✅راهنما و راه حل های منتشر شده را در لینک زیر بخوانید.
https://goo.gl/2HsZ1O
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
🔶با وجود اینکه پادویش دستورالعمل هاي فني براي جلوگيري از نفوذ بدافزار و نيز مقابله با آن را به تمامی کاربران سازمانی و خانگی ارائه کرده است٬ بسياري از سازمانها نسبت به رفع مشکل اقدام کرده و دستورالعمل هاي امنيتي را رعايت کردند اما شاهد بي توجهي کاربران خانگي به هشدارهاي ارائه شده هستيم که این بي توجهي می تواند منبع انتشار باج افزار شود.
🔶باج افزارwannacry تمامي سیستم هاي ويندوزي خانگي و سازماني را آلوده می کند و افراد بايد آن را جدي بگيرند.
✅راهنما و راه حل های منتشر شده را در لینک زیر بخوانید.
https://goo.gl/2HsZ1O
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
https://goo.gl/70TOuq
‼توجه‼ورژن جدید باج افزار Jaff
☠همانطور که در عکس زیر می بینید ورژن جدید باج افزار Jaff به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند و در انتها پیغام باج خواهی را به قربانی نمایش می دهد.
📩این باج افزار از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
‼توجه‼ورژن جدید باج افزار Jaff
☠همانطور که در عکس زیر می بینید ورژن جدید باج افزار Jaff به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند و در انتها پیغام باج خواهی را به قربانی نمایش می دهد.
📩این باج افزار از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها
🛡 @padvishsecurity 🛡
https://goo.gl/lX1uJD
📊📈گزارش پادویش از باج افزارها
📜عکس زیر آمار ارائه شده از پایگاه اطلاعاتی پادویش درخصوص رشد باجافزارها در سال ۹۵ تا کنون می باشد.
🔒باجافزارهایی نظیر Cerber,Locky,Crysis,Wannacry و غیره، کاربران زیادی را در کشورمان ایران، آلوده کرد.
🔍در حال حاضر نیز شاهد باج افزار جدید با نام Jaff هستیم که تا کنون چندین ورژن از آن توسط پادویش رصد شده است.
📈پیشبینی میشود باجافزارها در سال ۹۶ افزایشیابند.
✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.
☑ https://goo.gl/u2ezAV
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📊📈گزارش پادویش از باج افزارها
📜عکس زیر آمار ارائه شده از پایگاه اطلاعاتی پادویش درخصوص رشد باجافزارها در سال ۹۵ تا کنون می باشد.
🔒باجافزارهایی نظیر Cerber,Locky,Crysis,Wannacry و غیره، کاربران زیادی را در کشورمان ایران، آلوده کرد.
🔍در حال حاضر نیز شاهد باج افزار جدید با نام Jaff هستیم که تا کنون چندین ورژن از آن توسط پادویش رصد شده است.
📈پیشبینی میشود باجافزارها در سال ۹۶ افزایشیابند.
✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.
☑ https://goo.gl/u2ezAV
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⭕ کاربران اندروید٬ به جای بازی بدافزار دانلود نکنید ‼
🔶به نقل از ZDNet ٬بدافزار جدیدی به نام Dvmap در گوگل پلی استور کشف شده که خود را در قالب بازی «colourblock» جا می زند.
🔶بدافزار اولین بار موفق شد با ارائه نسخه ای سالم، از فیلترهای امنیتی گوگل پلی عبور کند و توسعه دهندگان در آپدیت بعدی خود، ورژن آلوده به بدافزار را در فروشگاه گوگل قرار دادند.
🔶بدافزار مذکور بیش از 50 هزار بار از فروشگاه گوگل پلی استور دانلود شده است.این بدافزار می تواند به مجوزهای روت دسترسی پیدا کند و اپلیکیشن های دیگری را نیز روی سیستم نصب کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶به نقل از ZDNet ٬بدافزار جدیدی به نام Dvmap در گوگل پلی استور کشف شده که خود را در قالب بازی «colourblock» جا می زند.
🔶بدافزار اولین بار موفق شد با ارائه نسخه ای سالم، از فیلترهای امنیتی گوگل پلی عبور کند و توسعه دهندگان در آپدیت بعدی خود، ورژن آلوده به بدافزار را در فروشگاه گوگل قرار دادند.
🔶بدافزار مذکور بیش از 50 هزار بار از فروشگاه گوگل پلی استور دانلود شده است.این بدافزار می تواند به مجوزهای روت دسترسی پیدا کند و اپلیکیشن های دیگری را نیز روی سیستم نصب کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/PHMmuV
✅✅✅انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتیویروس پادویش
🔷نسخه جدید امنیت کامل و امنیت پیشرفته آنتیویروس پادویش با قابلیتهای جدید و بهبود کارایی منتشر شد.
مهمترین تغییرات این نسخه از قرار زیر است:
👈 بهبود فرآیند مدیریت مجوز و فعالسازی
👈 بهبود سرعت در نصبهای با مدت طولانی
👈 امکان دریافت مجوز آزمایشی از درون نرمافزار
👈 رفع مشکل نمایش در صفحه نمایشهای 4k و با رزولوشن بالا
جهت کسب اطلاعات بیشتر میتوانید به لینک زیر مراجعه نمایید.
☑https://goo.gl/CJ51dt
💟از همراهی شما عزیزان با پادویش متشکریم. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅✅✅انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتیویروس پادویش
🔷نسخه جدید امنیت کامل و امنیت پیشرفته آنتیویروس پادویش با قابلیتهای جدید و بهبود کارایی منتشر شد.
مهمترین تغییرات این نسخه از قرار زیر است:
👈 بهبود فرآیند مدیریت مجوز و فعالسازی
👈 بهبود سرعت در نصبهای با مدت طولانی
👈 امکان دریافت مجوز آزمایشی از درون نرمافزار
👈 رفع مشکل نمایش در صفحه نمایشهای 4k و با رزولوشن بالا
جهت کسب اطلاعات بیشتر میتوانید به لینک زیر مراجعه نمایید.
☑https://goo.gl/CJ51dt
💟از همراهی شما عزیزان با پادویش متشکریم. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
❌❌❌آیا فلش شما هم به
بدافزار Houdini آلوده شده؟
🔶بدافزار Houdini که بسیار توسط پادویش رصد شده است فولدرهای فلشتان را هدف قرار میدهد.
⭕آیا می دانید چگونه آلوده می شوید⁉
🔶این بدافزار فایل ها و فولدرهای روی فلشتان را مخفی می کند و سپس با نام همان فایل یا فولدری که آن را مخفی کرده است یک شورتکات(میانبر) از آنها ایجاد می کند.
شما فایل ها و فولدرهای اصلی خود را نمی بینید و تنها شورتکات از آنها می بینید بنابراین برای باز کردن پوشه ها و یا اجرای فایل های خود روی هر کدام از این شورتکات ها دوبار کلیک می کنید و با این کار بدافزار را مجدد اجرا می کنید.😳
🔶به گزارش پادویش این بدافزار خود را با نامntuser.vbeدر startup سیستم و همچنین درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...) متصل به سیستم٬ کپی می کند. سپس با تغییر در رجیستری سیستم این امکان را ایجاد کرده که با هر بوت شدن سیستم بدافزار به صورت خودکار اجرا شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
بدافزار Houdini آلوده شده؟
🔶بدافزار Houdini که بسیار توسط پادویش رصد شده است فولدرهای فلشتان را هدف قرار میدهد.
⭕آیا می دانید چگونه آلوده می شوید⁉
🔶این بدافزار فایل ها و فولدرهای روی فلشتان را مخفی می کند و سپس با نام همان فایل یا فولدری که آن را مخفی کرده است یک شورتکات(میانبر) از آنها ایجاد می کند.
شما فایل ها و فولدرهای اصلی خود را نمی بینید و تنها شورتکات از آنها می بینید بنابراین برای باز کردن پوشه ها و یا اجرای فایل های خود روی هر کدام از این شورتکات ها دوبار کلیک می کنید و با این کار بدافزار را مجدد اجرا می کنید.😳
🔶به گزارش پادویش این بدافزار خود را با نامntuser.vbeدر startup سیستم و همچنین درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...) متصل به سیستم٬ کپی می کند. سپس با تغییر در رجیستری سیستم این امکان را ایجاد کرده که با هر بوت شدن سیستم بدافزار به صورت خودکار اجرا شود.
خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/S4PsC1
💰💰💰باج گیر Globe
🔶باج افزار Globe که به زبان دلفی نوشته شده است اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند.zendrz اضافه میکند و همانطور که در عکس زیر میبینید پیغامی مبنی بر اینکه فایلهای شما رمز شد نمایش میدهد.
🔶این باج افزار فایلهای زیر را در مسیر Temp ایجاد میکند
%Temp%\8x8x8
%Temp%\x.exe
%Temp%\wl.jpg
%Temp%\Sqlite.dll
%Temp%\PassW8.txt
✅همیشه پیشگیری از آلوده شدن به باج افزار ها٬ کم هزینه تر است.با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
💰💰💰باج گیر Globe
🔶باج افزار Globe که به زبان دلفی نوشته شده است اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند.zendrz اضافه میکند و همانطور که در عکس زیر میبینید پیغامی مبنی بر اینکه فایلهای شما رمز شد نمایش میدهد.
🔶این باج افزار فایلهای زیر را در مسیر Temp ایجاد میکند
%Temp%\8x8x8
%Temp%\x.exe
%Temp%\wl.jpg
%Temp%\Sqlite.dll
%Temp%\PassW8.txt
✅همیشه پیشگیری از آلوده شدن به باج افزار ها٬ کم هزینه تر است.با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡