📣📣خبر اختصاصی پادویش؛ بدافزاری که برای سازمانها و کارمندان طراحی شده است!

🔶بدافزار mstray که نام دیگر آن wukill است از نوع کرم بوده و از طریق ایمیل بین کاربران یک سازمان و در بستر Microsoft address book شروع به ارسال پیام آلوده خود به مخاطبین کاربر می نماید. این ایمیل حاوی مشخصات زیر است:

🔹فرستنده: <current user>
🔹گیرنده: <users in address book>
🔹موضوع: MS-DOS????
🔹بدنه پیام: <random chars>
🔹پیوست: MSHelp.exe

🔶این بدافزار، به محض نفوذ به سیستم یک پیام با محتوای "خراب بودن فایل" را به کاربر نمایش می دهد تا کاربر را درگیر این پیام کرده و بتواند فرصت نصب کامل روی سیستم را بدست آورد.
🔶تاثیر اصلی این بدافزار بر سیستم کاربر، این است که با باز شدن هر پوشه، یک پوشه کپی از آن با فرمتexeنیز ساخته می شود. این کرم با ساخت یک کپی از خود در درون بسیاری از پوشه های پر مصرف، هم حجم بیشتری در سیستم را گرفته و هم به میزان بیشتری سیستم را آلوده می کند تا پاک کردن آن نیز سخت تر شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣حمله Qbot به‌ اکتیو دایرکتوری

🔶به گزارش فیسیت، به‌تازگی بدافزاری موجب ازکارافتادن Active Directory در بسیاری از سازمان‌ها شده است.
🔶این حمله که دایرکتوری‌ها را هدف قرار می‌دهد ؛
🔻صدها تا هزار حساب کاربری را به‌سرعت قفل می‌کند.
🔻به‌صورت خودکار در دفعات مختلف وارد حساب کاربری افراد می‌شود.
🔻فایل‌های اجرایی مخرب را در قسمت اشتراکی شبکه ثبت می‌کند.
🔶از دیگر نکات مهم درباره این بدافزار،سرقت اطلاعات بانکی کاربران است.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💥پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است:

1⃣پست‌هایی را در دیوار شبکه اجتماعی خود می‌بینید که شما هیچ‌گاه
آن را بارگذاری ننموده‌اید.
2⃣شخصی از یک مکان جغرافیایی دیگر، به حساب کاربری شما وارد شده است.
3⃣اسپم‌های تبلیغاتی به طور عجیبی به پیج شما هجوم می‌آورند.
4⃣شما قادر نیستید که به صفحه خود log in کنید.
5⃣در صفحه خود مشاهده می‌کنید که ناگهان تعداد زیادی از افراد را که نمی‌شناسید، را follow کرده‌اید.

✅راهکار اصلی برای همه مشکلات فوق این است که پسورد خود را به صورت دوره‌ای عوض کنید و حتما از آنتی‌ویروس‌های به روز شده استفاده کنید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 کشف گونه جدیدی از باج‌افزار با نام FrozrLock

🔶این باج‌افزار در قالب خدماتی موسوم به Ransomware-as-a-Service عرضه می شود. در این روش، نویسنده باج‌افزار، فایل مخرب را به‌عنوان یک خدمت به متقاضی اجاره می‌دهد. متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد.

🔻با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴رشد چشم گیر حملات باج افزار ها

📛یکی از مهلک‌ترین نوع از تهدیدات سایبری باج افزارها هستند. در کنفرانسی که به‌تازگی در وین برگزار شد گفته شده که نزدیک به شش میلیون باج افزار در سه ماه اول سال 2017 یافت شده که این عدد در سال 2016 سه میلیون بوده است.
🚫شرکت‌ها برای حفاظت از خود در برابر این حملات باید پیشگیری های لازم را انجام دهند.
⭕مهاجمان در حملات باج افزاری، اطلاعات قربانی را رمز و از دسترس صاحبش خارج می‌سازند. سپس، قربانی را مجبور به پرداخت باج جهت دسترسی مجدد به اطلاعاتش می‌کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣کد بدافزار Houdini به‌طور برخط منتشر شد!

🔶در چند ماه گذشته، کد بدافزار Houdini در وب‌سایت‌های مختلف نزدیک به هزاران‌بار منتشر شده‌است.
🔶در وب‌سایت‌هایی که در آنها کد و اسکریپت منتشر می‌شود، تعداد اسکریپت‌های مخرب ویژوال بیسیک افزایش یافته‌است و این کدها مربوط بهHoudiniمی باشد.
🔶احتمال می‌ رود این کدها و انتشار آنها توسط یک نفر انجام می‌شود که با استفاده از کارگزارهای دستور و کنترل، آنها را نیز به‌روزرسانی می‌کند.

✅آنتی ویروس #پادویش این بدافزار را شناسایی و پاکسازی می کند.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣وقتی بدافزار KillDisk باج افزار می شود !!!

🔶بدافزار معروف KillDisk که با حذف فایل‌های سیستمی٬ سیستم عامل کامپیوترها را از کار می‌انداخت به تازگی با قابلیت جدید باج‌افزاری خود مبلغ کلانی را از قربانیان اخاذی می‌کند.

🔶از آنجا که این بدافزار برای اجرای عملیات جاسوسی سایبری بوده و هدف اصلی آن بخش‌های صنعتی بود نگرانی از اینکه با قابلیت جدید باج‌افزاری خود وارد حوزه‌ی کنترل صنعتی شود زیاد است.

🔶این باج افزار اطلاعات قربانی را با الگوریتم RSA و AES رمزگذاری کرده و از او درخواست باج می‌کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/M2vGK0
🔴🔴🔴خبر تخصصی پادویش؛ دانلود بدافزار توسط فایل PowerPoint

⛔به تازگی نمونه جدیدی از فایل PowerPoint توسط پادویش رصد شده که بدون نیاز به هر گونه کد ماکرویی بدافزار را از اینترنت دانلود و روی سیستم قربانی اجرا می کند.این بدافزار از طریق هرزنامه‌ها منتشر می شوند.

⛔زمانی که فایل ضمیمه شده باز شود پیغامی در قالب « Loading...Please wait» نمایش داده می‌شود. اگر کاربر نشانگر موس را بر روی این لینک قرار دهد و حتی روی آن کلیک هم نکند، کدهای مخرب پاورشِل اجرا خواهند شد.

خبر را برای دوستان خود بازنشر دهید.👇👇
========================================= =====
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣اطلاع رسانی پادویش؛ ایمیل های اسپم همچنان قربانی می گیرند 📩💀

📊 طبق آمار پادویش٬ ایمیل های اسپم حاوی فایل ضمیمه مخرب از نوع pdf همچنان در حال انتشار است و توسط پادویش رصد می شود.

✔پادویش فایل pdf مخرب را با نامDropper.PDF.SpamDocMacro.AP شناسایی می کند.

📗کاربران عزیز جهت تشخیص ایمیل های آلوده به لینک زیر مراجعه کنید.

☑ https://goo.gl/i3Cy3V
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته سوم خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/qURyx5
📣📣📣ورژن جدید باج افزار Jaff توسط پادویش رصد شد.

🚫همانطور که در پست های قبل درمورد باج افزار Jaff به کاربران هشدار دادیم٬ امروز شاهد ورژن جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند.
🚫این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🚫همانطور که در عکس زیر می بینید نام فایل ضمیمه شدهSKM_C224e56961847969.zip می باشد.

🔷ایمیل های مشکوک خود را به virus@amnpardaz.com گزارش دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

🔴خطر حمله باج افزار wannacry همچنان وجود دارد.

🔶با وجود اینکه پادویش دستورالعمل هاي فني براي جلوگيري از نفو‌‌ذ بدافزار و نيز مقابله با آن را به تمامی کاربران سازمانی و خانگی ارائه کرده است٬ بسياري از سازمانها نسبت به رفع مشکل اقدام کرده و دستورالعمل هاي امنيتي را رعايت کردند اما شاهد بي توجهي کاربران خانگي به هشدارهاي ارائه شده هستيم که این بي توجهي می تواند منبع انتشار باج افزار شود.
🔶باج افزارwannacry تمامي سیستم هاي ويندوزي خانگي و سازماني را آلوده می کند و افراد بايد آن را جدي بگيرند.

✅راهنما و راه حل های منتشر شده را در لینک زیر بخوانید.

https://goo.gl/2HsZ1O

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/70TOuq
‼توجه‼ورژن جدید باج افزار Jaff

☠همانطور که در عکس زیر می بینید ورژن جدید باج افزار Jaff به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند و در انتها پیغام باج خواهی را به قربانی نمایش می دهد.
📩این باج افزار از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/lX1uJD
📊📈گزارش پادویش از باج افزارها

📜عکس زیر آمار ارائه شده از پایگاه اطلاعاتی پادویش درخصوص رشد باج‌افزارها در سال ۹۵ تا کنون می باشد.

🔒باج‌افزارهایی نظیر Cerber,Locky,Crysis,Wannacry و غیره، کاربران زیادی را در کشورمان ایران، آلوده کرد.

🔍در حال حاضر نیز شاهد باج افزار جدید با نام Jaff هستیم که تا کنون چندین ورژن از آن توسط پادویش رصد شده است.

📈پیش‌بینی می‌شود باج‌افزارها در سال ۹۶ افزایش‌یابند.

✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.

☑ https://goo.gl/u2ezAV

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕ کاربران اندروید٬ به جای بازی بدافزار دانلود نکنید ‼

🔶به نقل از ZDNet ٬بدافزار جدیدی به نام Dvmap در گوگل پلی استور کشف شده که خود را در قالب بازی «colourblock» جا می زند.
🔶بدافزار اولین بار موفق شد با ارائه نسخه ای سالم، از فیلترهای امنیتی گوگل پلی عبور کند و توسعه دهندگان در آپدیت بعدی خود، ورژن آلوده به بدافزار را در فروشگاه گوگل قرار دادند.
🔶بدافزار مذکور بیش از 50 هزار بار از فروشگاه گوگل پلی استور دانلود شده است.این بدافزار می تواند به مجوزهای روت دسترسی پیدا کند و اپلیکیشن های دیگری را نیز روی سیستم نصب کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/PHMmuV
✅✅✅انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش

🔷نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش با قابلیت‌های جدید و بهبود کارایی منتشر شد.
مهمترین تغییرات این نسخه از قرار زیر است:

👈 بهبود فرآیند مدیریت مجوز و فعالسازی
👈 بهبود سرعت در نصب‌های با مدت طولانی
👈 امکان دریافت مجوز آزمایشی از درون نرم‌افزار
👈 رفع مشکل نمایش در صفحه نمایش‌های 4k و با رزولوشن بالا

جهت کسب اطلاعات بیشتر می‌توانید به لینک زیر مراجعه نمایید.

☑https://goo.gl/CJ51dt

💟از همراهی شما عزیزان با پادویش متشکریم. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌❌آیا فلش شما هم به
بدافزار Houdini آلوده شده؟

🔶بدافزار Houdini که بسیار توسط پادویش رصد شده است فولدرهای فلشتان را هدف قرار می‌دهد.

⭕آیا می دانید چگونه آلوده می شوید⁉

🔶این بدافزار فایل ها و فولدرهای روی فلشتان را مخفی می کند و سپس با نام همان فایل یا فولدری که آن را مخفی کرده است یک شورتکات(میانبر) از آنها ایجاد می کند.
شما فایل ها و فولدرهای اصلی خود را نمی بینید و تنها شورتکات از آنها می بینید بنابراین برای باز کردن پوشه ها و یا اجرای فایل های خود روی هر کدام از این شورتکات ها دوبار کلیک می کنید و با این کار بدافزار را مجدد اجرا می کنید.😳

🔶به گزارش پادویش این بدافزار خود را با نامntuser.vbeدر startup سیستم و همچنین درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...) متصل به سیستم٬ کپی می کند. سپس با تغییر در رجیستری سیستم این امکان را ایجاد کرده که با هر بوت شدن سیستم بدافزار به صورت خودکار اجرا شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/S4PsC1
💰💰💰باج گیر Globe

🔶باج افزار Globe که به زبان دلفی نوشته شده است اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند.zendrz اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.
🔶این باج افزار فایل‌های زیر را در مسیر Temp ایجاد می‌کند

%Temp%\8x8x8
%Temp%\x.exe
%Temp%\wl.jpg
%Temp%\Sqlite.dll
%Temp%\PassW8.txt

✅همیشه پیشگیری از آلوده شدن به باج افزار ها٬ کم هزینه تر است.با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌فریبpatcherها را نخورید❌

🔶خبر تخصصی پادویش؛ بدافزار Citeary خود را به عنوان یک patcher جا زده و با انجام کارهای مخرب خود تلاش می‌کند شما را فریب دهد.
🔶این بدافزار حین اجرا یک فایل با نامsystem.exe در مسیر system32 ایجاد می‌کند و با اجرای آن دو فایل دیگر با نام تصادفی(یکیdll و دیگری exe) در مسیرsystem32 قرار می دهد.
🔶این بدافزار فایلDll ایجاد شده را اجرا می‌کند و با اجرای آن یک فایل درایور در مسیر ProgramFiles%\kav\cdriver.sys
می سازد.
🔶در آخر هم نام خود را تغییر داده و به آخر نام خود پسوند t. را اضافه کرده و یک فایلpatcher با نام خود تولید و سپس آن را اجرا می کند که وانمود کند یکpatcher است!

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴بدافزاری که اطلاعات شما را می دزدد.

🔶بدافزار Keylogger بدافزاریست که هدف اصلی آن سرقت اطلاعات شما مثل نام کاربری، رمز عبور، ایمیل و اطلاعات بانکی و... می باشد.

🔻آیا می دانید چطور اطلاعات شما را به سرقت می برد⁉

🔶این بدافزار از اطلاعاتی مثل کلید هایی که توسط شما فشرده شده و سایت‌هایی که بازدید می کنید لاگ می گیرد و در فولدری با نام System که در مسیر Application Data ایجاد کرده ذخیره می کند تا برای سرور های خود ارسال کند. همچنین این بدافزار در فواصلی معین شده از صفحه دسکتاپ شما عکس می گیرد و آن را در همان فولدر ذخیره می کند تا آن را نیز برای سرور های خود ارسال کند.
✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که جاسوسی سیستم شما را می کند❗

🔶بدافزارWeecnaw که از نوع جاسوس افزار می‌باشد آیکن یک فایل pdf را دارد.
🔶خبر تخصصی پادویش؛ زمانی که این بدافزار اجرا شود فایل مخربی با نام scvhost.exeدر مسیرApplication Dataایجاد می‌کند و در ادامه در همین مسیر پوشه ای با نامrecords می سازد که درون این پوشه فایلی که شامل اطلاعات رمز شده از سیستم شما می باشد ذخیره می شود و در نهایت آن را برای سرور خود ارسال می کند.
🔶این بدافزار همچنین فایل اسکریپتی با نامscvhost.vbsدرStartupسیستم قرار می دهد که با هر بار بوت شدن سیستم بدافزار مجدد اجرا شود.

✅این بدافزار توسط پادویش شناسایی می‌شود .

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡