📣📣📣اطلاع رسانی پادویش؛ ایمیل های اسپم همچنان قربانی می گیرند 📩💀

📊 طبق آمار پادویش٬ ایمیل های اسپم حاوی فایل ضمیمه مخرب از نوع pdf همچنان در حال انتشار است و توسط پادویش رصد می شود.

✔پادویش فایل pdf مخرب را با نامDropper.PDF.SpamDocMacro.AP شناسایی می کند.

📗کاربران عزیز جهت تشخیص ایمیل های آلوده به لینک زیر مراجعه کنید.

☑ https://goo.gl/i3Cy3V
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته سوم خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/qURyx5
📣📣📣ورژن جدید باج افزار Jaff توسط پادویش رصد شد.

🚫همانطور که در پست های قبل درمورد باج افزار Jaff به کاربران هشدار دادیم٬ امروز شاهد ورژن جدیدی از آن هستیم که به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند.
🚫این نمونه جدید نیز از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.
🚫همانطور که در عکس زیر می بینید نام فایل ضمیمه شدهSKM_C224e56961847969.zip می باشد.

🔷ایمیل های مشکوک خود را به virus@amnpardaz.com گزارش دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

🔴خطر حمله باج افزار wannacry همچنان وجود دارد.

🔶با وجود اینکه پادویش دستورالعمل هاي فني براي جلوگيري از نفو‌‌ذ بدافزار و نيز مقابله با آن را به تمامی کاربران سازمانی و خانگی ارائه کرده است٬ بسياري از سازمانها نسبت به رفع مشکل اقدام کرده و دستورالعمل هاي امنيتي را رعايت کردند اما شاهد بي توجهي کاربران خانگي به هشدارهاي ارائه شده هستيم که این بي توجهي می تواند منبع انتشار باج افزار شود.
🔶باج افزارwannacry تمامي سیستم هاي ويندوزي خانگي و سازماني را آلوده می کند و افراد بايد آن را جدي بگيرند.

✅راهنما و راه حل های منتشر شده را در لینک زیر بخوانید.

https://goo.gl/2HsZ1O

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/70TOuq
‼توجه‼ورژن جدید باج افزار Jaff

☠همانطور که در عکس زیر می بینید ورژن جدید باج افزار Jaff به محض اجرا اطلاعات سیستم قربانی را رمزگذاری کرده و پسوند sVn را به فایل های رمز شده اضافه می کند و در انتها پیغام باج خواهی را به قربانی نمایش می دهد.
📩این باج افزار از طریق فایل های ضمیمه شده در ایمیل های آلوده انتقال پیدا می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

https://goo.gl/lX1uJD
📊📈گزارش پادویش از باج افزارها

📜عکس زیر آمار ارائه شده از پایگاه اطلاعاتی پادویش درخصوص رشد باج‌افزارها در سال ۹۵ تا کنون می باشد.

🔒باج‌افزارهایی نظیر Cerber,Locky,Crysis,Wannacry و غیره، کاربران زیادی را در کشورمان ایران، آلوده کرد.

🔍در حال حاضر نیز شاهد باج افزار جدید با نام Jaff هستیم که تا کنون چندین ورژن از آن توسط پادویش رصد شده است.

📈پیش‌بینی می‌شود باج‌افزارها در سال ۹۶ افزایش‌یابند.

✅ ضدباجگیر پادویش برای نصب آزمایشی و اطمینان از صحت عملکرد آن بصورت رایگان در یک دوره هفت روزه برای عموم مردم در دسترس می باشد. از لینک زیر این محصول را دریافت کنید.

☑ https://goo.gl/u2ezAV

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕ کاربران اندروید٬ به جای بازی بدافزار دانلود نکنید ‼

🔶به نقل از ZDNet ٬بدافزار جدیدی به نام Dvmap در گوگل پلی استور کشف شده که خود را در قالب بازی «colourblock» جا می زند.
🔶بدافزار اولین بار موفق شد با ارائه نسخه ای سالم، از فیلترهای امنیتی گوگل پلی عبور کند و توسعه دهندگان در آپدیت بعدی خود، ورژن آلوده به بدافزار را در فروشگاه گوگل قرار دادند.
🔶بدافزار مذکور بیش از 50 هزار بار از فروشگاه گوگل پلی استور دانلود شده است.این بدافزار می تواند به مجوزهای روت دسترسی پیدا کند و اپلیکیشن های دیگری را نیز روی سیستم نصب کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/PHMmuV
✅✅✅انتشار نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش

🔷نسخه جدید امنیت کامل و امنیت پیشرفته آنتی‌ویروس پادویش با قابلیت‌های جدید و بهبود کارایی منتشر شد.
مهمترین تغییرات این نسخه از قرار زیر است:

👈 بهبود فرآیند مدیریت مجوز و فعالسازی
👈 بهبود سرعت در نصب‌های با مدت طولانی
👈 امکان دریافت مجوز آزمایشی از درون نرم‌افزار
👈 رفع مشکل نمایش در صفحه نمایش‌های 4k و با رزولوشن بالا

جهت کسب اطلاعات بیشتر می‌توانید به لینک زیر مراجعه نمایید.

☑https://goo.gl/CJ51dt

💟از همراهی شما عزیزان با پادویش متشکریم. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌❌آیا فلش شما هم به
بدافزار Houdini آلوده شده؟

🔶بدافزار Houdini که بسیار توسط پادویش رصد شده است فولدرهای فلشتان را هدف قرار می‌دهد.

⭕آیا می دانید چگونه آلوده می شوید⁉

🔶این بدافزار فایل ها و فولدرهای روی فلشتان را مخفی می کند و سپس با نام همان فایل یا فولدری که آن را مخفی کرده است یک شورتکات(میانبر) از آنها ایجاد می کند.
شما فایل ها و فولدرهای اصلی خود را نمی بینید و تنها شورتکات از آنها می بینید بنابراین برای باز کردن پوشه ها و یا اجرای فایل های خود روی هر کدام از این شورتکات ها دوبار کلیک می کنید و با این کار بدافزار را مجدد اجرا می کنید.😳

🔶به گزارش پادویش این بدافزار خود را با نامntuser.vbeدر startup سیستم و همچنین درایوهای جابجایی پذیر(فلش٬ هارد اکسترنال و...) متصل به سیستم٬ کپی می کند. سپس با تغییر در رجیستری سیستم این امکان را ایجاد کرده که با هر بوت شدن سیستم بدافزار به صورت خودکار اجرا شود.

خبر را برای دوستان خود بازنشر دهید.👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/S4PsC1
💰💰💰باج گیر Globe

🔶باج افزار Globe که به زبان دلفی نوشته شده است اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند.zendrz اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.
🔶این باج افزار فایل‌های زیر را در مسیر Temp ایجاد می‌کند

%Temp%\8x8x8
%Temp%\x.exe
%Temp%\wl.jpg
%Temp%\Sqlite.dll
%Temp%\PassW8.txt

✅همیشه پیشگیری از آلوده شدن به باج افزار ها٬ کم هزینه تر است.با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌فریبpatcherها را نخورید❌

🔶خبر تخصصی پادویش؛ بدافزار Citeary خود را به عنوان یک patcher جا زده و با انجام کارهای مخرب خود تلاش می‌کند شما را فریب دهد.
🔶این بدافزار حین اجرا یک فایل با نامsystem.exe در مسیر system32 ایجاد می‌کند و با اجرای آن دو فایل دیگر با نام تصادفی(یکیdll و دیگری exe) در مسیرsystem32 قرار می دهد.
🔶این بدافزار فایلDll ایجاد شده را اجرا می‌کند و با اجرای آن یک فایل درایور در مسیر ProgramFiles%\kav\cdriver.sys
می سازد.
🔶در آخر هم نام خود را تغییر داده و به آخر نام خود پسوند t. را اضافه کرده و یک فایلpatcher با نام خود تولید و سپس آن را اجرا می کند که وانمود کند یکpatcher است!

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴بدافزاری که اطلاعات شما را می دزدد.

🔶بدافزار Keylogger بدافزاریست که هدف اصلی آن سرقت اطلاعات شما مثل نام کاربری، رمز عبور، ایمیل و اطلاعات بانکی و... می باشد.

🔻آیا می دانید چطور اطلاعات شما را به سرقت می برد⁉

🔶این بدافزار از اطلاعاتی مثل کلید هایی که توسط شما فشرده شده و سایت‌هایی که بازدید می کنید لاگ می گیرد و در فولدری با نام System که در مسیر Application Data ایجاد کرده ذخیره می کند تا برای سرور های خود ارسال کند. همچنین این بدافزار در فواصلی معین شده از صفحه دسکتاپ شما عکس می گیرد و آن را در همان فولدر ذخیره می کند تا آن را نیز برای سرور های خود ارسال کند.
✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که جاسوسی سیستم شما را می کند❗

🔶بدافزارWeecnaw که از نوع جاسوس افزار می‌باشد آیکن یک فایل pdf را دارد.
🔶خبر تخصصی پادویش؛ زمانی که این بدافزار اجرا شود فایل مخربی با نام scvhost.exeدر مسیرApplication Dataایجاد می‌کند و در ادامه در همین مسیر پوشه ای با نامrecords می سازد که درون این پوشه فایلی که شامل اطلاعات رمز شده از سیستم شما می باشد ذخیره می شود و در نهایت آن را برای سرور خود ارسال می کند.
🔶این بدافزار همچنین فایل اسکریپتی با نامscvhost.vbsدرStartupسیستم قرار می دهد که با هر بار بوت شدن سیستم بدافزار مجدد اجرا شود.

✅این بدافزار توسط پادویش شناسایی می‌شود .

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣بدافزاری به نام Dvmap که در بازی colourblock در گوگل پلی استور مخفی شده بود و در خبرهای قبلی به شما عزیزان درباره آن هشدار دادیم از گوگل‌پلی حذف شد.👏👏

🔰با خبرهای لحظه به لحظه با ما همراه باشید. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕⭕بدافزار Fareit

🔶اگر در دسکتاپ خود فایلی با نام X.EXE دیدید و همچنین در مسیر temp نیز فایلی به نام tmp.exe وجود داشت احتمالاً به بدافزار Fareit آلوده شده‌اید.
🔶در برخی نمونه‌های این بدافزار، پوشه ای با نامFolderNدر مسیرtemp ایجاد می‌شود و فایلX.EXEرا با نام دیگری(name.exe)درآن کپی می کند.
🔶بدافزار Fareit از طریق ایمیل وارد سیستم شما می‌شود.

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/LaL6f7
📣📣باج افزاری که با عنوان نجات کودکان قصد باجگیری دارد‼

🔶باج افزار GPAA پس از رمز نمودن اطلاعات شما پیغامی به شما نمایش می دهد که شما هم اکنون عضوی از آژانس کمک فقر جهانی(GPAA) هستید.پیغام باج خواهی را در عکس زیر به شما نمایش داده ایم.
🔶این باج افزار فایل ها را پس از آلودگی تغییر نام می دهد (نامی رمز شده) و پسوند .cerber6 را به آنها اضافه می کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣آیا اطلاعات موجود در فلشتان را دیگر نمی بینید؟

🔷شاید برایتان پیش آمده باشد که وقتی فلشتان را به یک سیستم آلوده وصل کرده اید، اطلاعاتتان به شکل مخفی درآمده و دیگر قادر به دیدن آنها نیستید.

✅با روش زیر می توانید فایل هایتان را رویت کنید؛

✔گزینه Folder Options را انتخاب کنید. وارد تب View شوید و در قسمت Hidden Files and Folders ابتدا گزینه Show hidden files, folders and drives را انتخاب کرده سپس مطمئن شوید که هیچ کدام از سه گزینه پایینی انتخاب نشده باشد.

◻Hide empty drives in the Computer folder
◻Hide extensions for known file types
◻Hide Protected operating system files

✔تغییرات را ذخیره کنید. هم‌اکنون می‌توانید فایلها و پوشه های مخفی شده را رویت کنید.
⛔ولی دقت کنید فلشتان همچنان آلوده است و باید پاکسازی شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📩❌📩ایمیل های خود را با احتیاط بررسی کنید.

🔶بدافزارNemucod که از دسته‌ی دانلودرها می باشد و از نوع javascript است بیشتر از طریق ایمیل و هرزنامه ها ارسال می‌شود در نمونه‌هایی که در لابراتوار پادویش بررسی شد این بدافزار فایل های مخربی که از نوع باج افزار هستند را دانلود می کند و سپس آن‌ها را اجرا کرده و اطلاعات سیستم کاربر رمزگذاری می شود.

🔷برای تشخیص ایمیل های مشکوک به لینک زیر مراجعه کنید.

☑https://goo.gl/i3Cy3V

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزار Dapato

🔶طبق بررسی محققان تیم امنیتی #پادویش، بدافزار Dapato که معمولاً از طریقusb منتقل می‌شود تلاش می کند تا به سرور خود متصل شود و فایلهای مخرب دیگری را دانلود و اجرا کند.
🔶این بدافزار یک کپی از خود با نامsvchost10.exeدر مسیرApplication Dataو یک کپی از خود با نامnewfolder.exeدرمسیر usb و پوشه های داخل آن می گذارد.
🔶در نمونه بررسی شده٬ بدافزار فایلی نیز با نامcpplogo285728.testرا در مسیرApplication Data دانلود می کند همانطور که گفته شد هدف این بدافزار دانلود فایلهای مخرب دیگر می باشد.

✅این بدافزار توسط پادویش شناسایی شده و مورد پاکسازی قرار میگیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈 شرکت ادوبی ۲۰ آسیب‌پذیری را در محصولات خود وصله کرد

🔷شرکت ادوبی به تازگی۲۰ آسیب‌پذیری را در فلش‌پلیر و دیگر محصولات خود وصله کرده است. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر شود.
Flash Player
Shockwave Player
Captivate
Digital Editions

✅لطفا چنانچه از این محصولات استفاده می کنید به روز رسانی کنید.
منبع: bleepingcomputer

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣بدافزاری که هیچ پرونده مشکوکی از آن در سیستم دیده نمی شود.

🔶بدافزار ویندوزی با نام Poweliks بدون این‌که در سیستم شما نصب شود، آن را آلوده می کند و به سرقت اطلاعات می پردازد.این بدافزار با ایجاد یک کلید رجیستری رمز‌شده به صورت غیرقابل شناسایی در رجیستری مخفی می‌شود به همین دلیل شناسایی آن دشوار است.

🔴بدافزارPoweliks چگونه وارد سیستم شما می شود؟

🔻این بدافزار از طریق ایمیل های همراه با پیوست اسناد Microsfot Word وارد سیستم قربانی می‌شود
به عبارت دیگر نحوه‌ی انتشار این بدافزار با استفاده از آسیب‌پذیری CVE-۲۰۱۲-۰۱۵۸ در محصولات آفیس مایکروسافت با ایمیل های آلوده است.

⚠به کاربران توصیه می‌ کنیم علاوه بر به‌روز نگه داشتن نرم‌افزار آفیس، از باز نمودن پیوست‌ ایمیل های ناشناس جداً خودداری کنید.

✅آنتی ویروس پادویش این بدافزار را شناسایی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡