⭕⭕بدافزار Fareit

🔶اگر در دسکتاپ خود فایلی با نام X.EXE دیدید و همچنین در مسیر temp نیز فایلی به نام tmp.exe وجود داشت احتمالاً به بدافزار Fareit آلوده شده‌اید.
🔶در برخی نمونه‌های این بدافزار، پوشه ای با نامFolderNدر مسیرtemp ایجاد می‌شود و فایلX.EXEرا با نام دیگری(name.exe)درآن کپی می کند.
🔶بدافزار Fareit از طریق ایمیل وارد سیستم شما می‌شود.

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/LaL6f7
📣📣باج افزاری که با عنوان نجات کودکان قصد باجگیری دارد‼

🔶باج افزار GPAA پس از رمز نمودن اطلاعات شما پیغامی به شما نمایش می دهد که شما هم اکنون عضوی از آژانس کمک فقر جهانی(GPAA) هستید.پیغام باج خواهی را در عکس زیر به شما نمایش داده ایم.
🔶این باج افزار فایل ها را پس از آلودگی تغییر نام می دهد (نامی رمز شده) و پسوند .cerber6 را به آنها اضافه می کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣آیا اطلاعات موجود در فلشتان را دیگر نمی بینید؟

🔷شاید برایتان پیش آمده باشد که وقتی فلشتان را به یک سیستم آلوده وصل کرده اید، اطلاعاتتان به شکل مخفی درآمده و دیگر قادر به دیدن آنها نیستید.

✅با روش زیر می توانید فایل هایتان را رویت کنید؛

✔گزینه Folder Options را انتخاب کنید. وارد تب View شوید و در قسمت Hidden Files and Folders ابتدا گزینه Show hidden files, folders and drives را انتخاب کرده سپس مطمئن شوید که هیچ کدام از سه گزینه پایینی انتخاب نشده باشد.

◻Hide empty drives in the Computer folder
◻Hide extensions for known file types
◻Hide Protected operating system files

✔تغییرات را ذخیره کنید. هم‌اکنون می‌توانید فایلها و پوشه های مخفی شده را رویت کنید.
⛔ولی دقت کنید فلشتان همچنان آلوده است و باید پاکسازی شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📩❌📩ایمیل های خود را با احتیاط بررسی کنید.

🔶بدافزارNemucod که از دسته‌ی دانلودرها می باشد و از نوع javascript است بیشتر از طریق ایمیل و هرزنامه ها ارسال می‌شود در نمونه‌هایی که در لابراتوار پادویش بررسی شد این بدافزار فایل های مخربی که از نوع باج افزار هستند را دانلود می کند و سپس آن‌ها را اجرا کرده و اطلاعات سیستم کاربر رمزگذاری می شود.

🔷برای تشخیص ایمیل های مشکوک به لینک زیر مراجعه کنید.

☑https://goo.gl/i3Cy3V

✅این بدافزار توسط پادویش شناسایی می شود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزار Dapato

🔶طبق بررسی محققان تیم امنیتی #پادویش، بدافزار Dapato که معمولاً از طریقusb منتقل می‌شود تلاش می کند تا به سرور خود متصل شود و فایلهای مخرب دیگری را دانلود و اجرا کند.
🔶این بدافزار یک کپی از خود با نامsvchost10.exeدر مسیرApplication Dataو یک کپی از خود با نامnewfolder.exeدرمسیر usb و پوشه های داخل آن می گذارد.
🔶در نمونه بررسی شده٬ بدافزار فایلی نیز با نامcpplogo285728.testرا در مسیرApplication Data دانلود می کند همانطور که گفته شد هدف این بدافزار دانلود فایلهای مخرب دیگر می باشد.

✅این بدافزار توسط پادویش شناسایی شده و مورد پاکسازی قرار میگیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈 شرکت ادوبی ۲۰ آسیب‌پذیری را در محصولات خود وصله کرد

🔷شرکت ادوبی به تازگی۲۰ آسیب‌پذیری را در فلش‌پلیر و دیگر محصولات خود وصله کرده است. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر شود.
Flash Player
Shockwave Player
Captivate
Digital Editions

✅لطفا چنانچه از این محصولات استفاده می کنید به روز رسانی کنید.
منبع: bleepingcomputer

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣بدافزاری که هیچ پرونده مشکوکی از آن در سیستم دیده نمی شود.

🔶بدافزار ویندوزی با نام Poweliks بدون این‌که در سیستم شما نصب شود، آن را آلوده می کند و به سرقت اطلاعات می پردازد.این بدافزار با ایجاد یک کلید رجیستری رمز‌شده به صورت غیرقابل شناسایی در رجیستری مخفی می‌شود به همین دلیل شناسایی آن دشوار است.

🔴بدافزارPoweliks چگونه وارد سیستم شما می شود؟

🔻این بدافزار از طریق ایمیل های همراه با پیوست اسناد Microsfot Word وارد سیستم قربانی می‌شود
به عبارت دیگر نحوه‌ی انتشار این بدافزار با استفاده از آسیب‌پذیری CVE-۲۰۱۲-۰۱۵۸ در محصولات آفیس مایکروسافت با ایمیل های آلوده است.

⚠به کاربران توصیه می‌ کنیم علاوه بر به‌روز نگه داشتن نرم‌افزار آفیس، از باز نمودن پیوست‌ ایمیل های ناشناس جداً خودداری کنید.

✅آنتی ویروس پادویش این بدافزار را شناسایی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/Xk6co4
🔴🔴🔴هشدار درمورد انتشار ایمیل های آلوده

🔻به گزارش پادویش ایمیل هایی با عنوان "سامانه رسیدگی به شکایات دادگاه های عمومی و انقلاب اسلامی پایگاه اطلاعاتی وزارت دادگستری" برای برخی افراد ارسال شده است که جعلی بوده و حاوی پیوست های مخرب است.

⚠اکیدا به تمامی کاربران توصیه می‌شود که قبل از باز کردن پیوست هر ایمیل از معتبر بودن فرستنده‌ی آن مطمئن شوند⚠

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/Xk6co4
🔴🔴🔴هشدار؛ ایمیل های آلوده حاوی جاسوس افزار

🔻محققان تیم امنیتی #پادویش، جاسوس‌افزاری به نام Sirana را کشف کرده است که با پنهان کردن خود در قالب فرم پیوست یک احضاریه از طرف قوه‌ی قضاییه از طریق ایمیل منتشر می‌شود.
🔶در این پیوست، بدافزار با استفاده از شکلک استاندارد پوشه‌های ویندوز روی فایل اجرایی خود، کاربر را فریب می‌دهد تا این فایل را اجرا کند. این جاسوس‌افزار پس از اجرا و نصب خودکار، از تمامی اطلاعات وارد شده توسط کاربر از طریق صفحه‌ی کلید لاگ‌برداری کرده و همچنین به سایت‌ها و صفحات پرداخت و بانک‌های ایران حساس می‌باشد و از کلیک‌های کاربر در این صفحات نیز عکس‌برداری می‌کند.
🔶از این طریق (حتی در صورتی که کاربر از صفحه‌ی کلید ایمن سایت‌ها استفاده کند) اطلاعات کارت بانکی و همچنین نام کاربری و کلمات عبور وی در سایت‌های مختلف توسط این جاسوس‌افزار ذخیره‌شده و در نهایت به نویسنده‌ی جاسوس‌افزار ارسال می‌شود.

📊این بدافزار حداقل ۱۵۰ رایانه‌ی مختلف را آلوده کرده و اطلاعات آن‌ها را با موفقیت به نویسنده‌ی آن ارسال کرده است.

⚠⚠اکیدا به تمامی کاربران توصیه می‌شود که قبل از باز کردن پیوست هر ایمیل از معتبر بودن فرستنده‌ی آن مطمئن شوند و همچنین از ضدویروس‌های به روز بومی استفاده کنند.⚠⚠

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

👇👇👇رعایت نکاتی در مقابله با ایمیل های مخرب

1⃣ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.
2⃣ چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.
3⃣ وسوسه نشوید؛ چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.

✅ ادامه مطلب را در لینک زیر بخوانید ...

☑ https://goo.gl/i3Cy3V

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌هشدار به کاربران اندروید؛ تعدادی برنامه اندرویدی در گوگل پلی استور آلوده به بدافزار Xavier هستند.

🔶بدافزارXavier در تعدادی اپلیکیشن آپلود شده در گوگل پلی شناسایی شده است که به جمع آوری و سرقت اطلاعات از تلفن های هوشمند می پردازد.Xavier از روش های رمزگذاری رشته ها٬ رمزگذاری دیتاهای اینترنتی و emulator detection برای شناسایی نشدن خود استفاده می کند.
🔶این بدافزار معمولا در درون برنامه هایی مانند photo editors, wallpapers, ringtone changers, Phone tracking, Volume Booster, Ram Optimizer و music-video player
جای می گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 با استفاده از یک فلش می توان به برخی از مدل‌های ماشین مزدا، نفوذ کرد.

🔶با استفاده از یک فلش به‌راحتی می‌توان در سیستم سرگرمی نسل جدید برخی مدل های ماشین‌های مزدا نفوذ کرد.
🔶این نفوذها با استفاده از آسیب‌پذیری‌هایی انجام می‌شود این حمله بلافاصله بعد از اتصال فلش بر روی داشبورد ماشین آغاز می‌شود.
🔶شرکت مزدا اواخر ماه گذشته، این آسیب‌پذیری را با به‌روزرسانی ثابت‌افزارهای خود برطرف کرد. با این حال چنانچه خودروی شما به‌روزرسانی نشده است، همچنان در معرض حمله قرار دارد.
منبع: bleepingcomputer

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 برنامه‌های جعلی اینستاگرام رمز عبور شما را به سرقت می برند.

🔶کاربران عزیز در مقابل برنامه‌هایی با نام اینستاگرام٬ که به شما وعده افزایش دنبال‌کننده‌ ها را می دهند هوشیار باشید. بسیاری از آنها آلوده به بدافزارAndroid/Spy.Inazigram هستند و تلاش می‌کنند رمز عبور شما را به سرقت ببرند.
🔶صفحه‌ی ورود به برنامه بسیار شبیه به برنامه‌ی واقعی اینستاگرام است. زمانی که کاربر اطلاعات خود را وارد می کند، این اطلاعات برای مهاجم ارسال می‌شود و کاربر نمی‌تواند به حساب خود وارد شود و با پیغام «گذرواژه‌ی شما نادرست است» مواجه می‌شود.
🔶برای اینکه در دام چنین حملاتی نیفتید، اول از همه باید از وقوع چنین حملاتی مطلع باشید. برای امن کردن حساب اینستاگرام خود، به صفحه‌ی رسمی این برنامه مراجعه کرده و گذرواژه‌ی خود را تغییر دهید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣باج افزار Fatboy براساس موقعیت مکانی قربانی، از او باج می خواهد.

🔶این باج افزار براساس موقعیت مکانی قربانی از او باج می خواهد به‌عبارت دیگر قربانیانی که در کشورهای ثروتمند ساکن هستند باید باج بیشتری پرداخت کنند.

🔶این بدافزار از شاخص بیگ مک متعلق به Economist استفاده کرده و میزان باج‌ را به‌طور خودکار تعیین می‌کند. داشتن چنین ویژگی نشان می دهد باج‌افزار قصد دارد به حالت سفارشی عمل کند ولی شیوه‌ی درخواست باج در همه نمونه‌ها یکسان بوده است. پس از رمزگذاری کردن فایل های قربانی، پیغامی به کاربر نمایش داده می‌شود مبنی بر اینکه اطلاعات او رمزگذاری شده و مقدار باج به او نشان داده می‌شود.
منبع :infosecurity

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار به کاربران کروم؛ به جای یک فونت بدافزار دانلود نکنید.

🔶کاربران Chrome باید از یک تکنیک نفوذ جدید مطلع باشند. در این روش پیامی به شما نمایش داده می شود که «یک فونت پیدا نمی‌شود و به این خاطر امکان خواندن متن این سایت وجود ندارد، لطفا بسته‌ی فونت کروم را به‌روزرسانی کنید».
همه چیز به ظاهر عادی و پیامی که از کاربر درخواست به‌روزرسانی می‌کند به ظاهر از طرف کروم ارسال شده است.
🔶البته موارد مشکوکی هم دیده می شود مثل اینکه پیام باز شده اصرار دارد از نسخه‌ی ۵۳ کروم استفاده کنید.
🔶با کلیک روی «به‌روزرسانی» یک فایل اجرایی به نام«ChromeFontv۷.۵.۱.exe»دانلود می‌شد که این فایل همان«Chrome_Font.exe»که قول بارگیری آن داده شده بود نیست.
⚠لازم نیست شما بسته‌های فونت کروم را به‌روز کنید، زیرا کروم هر آنچه که شما بدان نیاز داشته باشید در خود می‌گنجاند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/wjxT6D
🛑هشدار به کاربران اندروید؛ بدافزاری با هدف جاسوسی از sms ها و اطلاعات بانکی شما

🔶طبق بررسی های محققان تیم امنیتی #پادویش، بدافزارSpyBanker در برنامه Good Weather جاسازی شده است و مهاجمان با ریموت زدن به دستگاه آلوده می توانند دسترسی ادمین بگیرند. این کار با نمایش یک صفحه جعلی به کاربر با هدف بروزرسانی سیستم"system update"انجام می شود. هر زمان که کاربر SMSای دریافت کند با توجه به دسترسی که بدافزار برای خواندن پیام دارد، محتویات آن را چک می کند، در صورتی که پیغامی از جانب سرور آلوده آمده باشد آن را اجرا می کند.

🔶بدافزار لیستی از پکیج های مربوط به برنامه های بانکی را دارد که به صورت مداوم چک می کند اگر هر یک از آنها اجرا شود بلافاصله بدافزار یک صفحه ورود جعلی برای آن برنامه ی بانکی مورد هدف نمایش می دهد و اطلاعات بدست آورده را به سرور خود ارسال می کند.
✅این بدافزار توسط آنتی‌ویروس پادویش نسخه اندروید شناسایی می شود.
🔶عکس زیر مربوط به اجرای بدافزار و نمایش URL مخربی که قصد وصل شدن به آن را دارد٬ است.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/9TQhxM
✅✅✅ انتشار نسخه جدید آنتی‌ویروس پادویش اندروید

🎁استفاده از این نسخه تا ۱۰روز برای کاربران رایگان می باشد
🔷شرکت نرم‌افزاری امن‌پرداز در راستای خدمت‌رسانی بهتر به مشتریان محترم٬ نسخه جدید آنتی‌ویروس پادویش اندروید را منتشر کرد. این نسخه شامل بهبودهای کارایی زیر می‌باشد:

✔️مشخص نمودن برنامه‌هایی که دسترسی admin دارند
✔️تغییر پسورد گوشی از راه دور از طریق ضدسرقت
✔️نمایش دسته‌بندی شده سطح دسترسی‌های برنامه‌ها و مشخص نمودن موارد دسترسی‌های خطرناک
✔️و ...
ادامه مطلب را از لینک زیر دنبال کنید 👇👇

☑️ https://goo.gl/T9NqVm

🔷آنتی‌ویروس پادویش اندروید در Google Play ، CafeBazaar و Myket نیز در دسترس علاقه‌مندان قرار گرفته است.

🛡 @padvishsecurity 🛡

📣📣📣بدافزار سایبری Industroyer شبکه توزيع برق را مختل می کند.

🔶به نقل از bleeping computer بدافزار سایبری که با نام Industroyer شناخته می شود سال گذشته شبکه توزيع برق کشور اوکراين را مختل کرد.
🔶این بدافزار قادر است شبکه برق را دچار اختلال کند و در آينده کارهاي خطرناک تري انجام دهد.
🔶شرکت هاي صنعتي و موسسات تجاري بايد نرم افزارهاي خود را به روز نگه دارند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار؛ باج افزاری متفاوت از سایر باج افزار ها🔴🔴🔴

🔶باج‌افزار بدون پرونده‌ی جدیدی با نام Sorebrect شناسایی شده است که کدهای مخرب خود را درون پردازه‌های قانونی تزریق می‌کند. کدی که در داخل پردازه‌ها تزریق می شود، پرونده‌هاو هر اطلاعاتی که در سطح شبکه به اشتراک گذاشته شده را رمز گذاری می‌کند.
🔶این باج‌افزار بدون پرونده با استفاده از ابزار Sysinternals PsExec مایکروسافت، پرونده‌ها را رمزگذاری می‌کند.
🔶این باج‌افزار شرکت‌های مختلف در حوزه‌های صنعت و سازمان ها را هدف قرار می دهد و برای اینکه از روش‌های تشخیص بدافزار مخفی بماند، دارای قابلیت خود تخریبی است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊💊اقدامات لازم جهت جلوگیری از آلودگی به باج‌افزار Sorebrect (برای مدیران شبکه سازمان‌ها)💊💊💊

☑️مجوزهای نوشتن برای کاربران در سطح شبکه را محدود کنید.

☑️مجوزهای اجرای ابزار PsExec را محدود کنید و پیکربندی را طوری انجام دهید که تنها مدیران قادر به اجرای این ابزار باشند.

☑️سیستم عامل، نرم‌افزارها و شبکه‌های خود را به‌روز نگه دارید.

☑️مرتب از داده‌های خود نسخه‌ی پشتیبان تهیه کنید و اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان می گیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡