🔴🔴🔴هشدار؛ باج افزاری متفاوت از سایر باج افزار ها🔴🔴🔴

🔶باج‌افزار بدون پرونده‌ی جدیدی با نام Sorebrect شناسایی شده است که کدهای مخرب خود را درون پردازه‌های قانونی تزریق می‌کند. کدی که در داخل پردازه‌ها تزریق می شود، پرونده‌هاو هر اطلاعاتی که در سطح شبکه به اشتراک گذاشته شده را رمز گذاری می‌کند.
🔶این باج‌افزار بدون پرونده با استفاده از ابزار Sysinternals PsExec مایکروسافت، پرونده‌ها را رمزگذاری می‌کند.
🔶این باج‌افزار شرکت‌های مختلف در حوزه‌های صنعت و سازمان ها را هدف قرار می دهد و برای اینکه از روش‌های تشخیص بدافزار مخفی بماند، دارای قابلیت خود تخریبی است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊💊اقدامات لازم جهت جلوگیری از آلودگی به باج‌افزار Sorebrect (برای مدیران شبکه سازمان‌ها)💊💊💊

☑️مجوزهای نوشتن برای کاربران در سطح شبکه را محدود کنید.

☑️مجوزهای اجرای ابزار PsExec را محدود کنید و پیکربندی را طوری انجام دهید که تنها مدیران قادر به اجرای این ابزار باشند.

☑️سیستم عامل، نرم‌افزارها و شبکه‌های خود را به‌روز نگه دارید.

☑️مرتب از داده‌های خود نسخه‌ی پشتیبان تهیه کنید و اگر روی هارد اکسترنال یا فلش یا مانند آن پشتیبان می گیرید، حتما آن را از سیستم خود جدا کنید که در صورت آلودگی به ویروس، اطلاعات بکاپ خود را از دست ندهید!

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

PadvishSecurity
*کانال رسمی آنتی ویروس پادویش*

اخبار بدافزارها، حملات سایبری و روش های مقابله با آنها، آموزش های امنیتی، آشنایی با انواع ویروس های کامپیوتری و موبایل

آدرس سایت: https://Padvish.com
https://t.me/padvishsecurity

⛔️به پیام ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید❗️

🔶بسیاری از کاربران اینترنت زمانی که مشغول پیمایش صفحات وب سایت های مختلف هستند با پیام های جعلی مبنی بر به روز رسانی فلش پلیر مواجه می شوند.

🔶با به روز رسانی از طریق پیام ظاهر شده در اکثر موارد صفحه خانگی مرورگر به صفحه دیگری تغییر میابد و نرم افزاری با نام PC Optimizer Pro بر روی سیستم نصب می شود در واقع این برنامه به کاربر چند وب سایت که ارائه دهنده برنامه های مختلف هستند پیشنهاد می دهد که اکثر این برنامه ها پولی بوده و در صورتی که کاربر اطلاعات کارت بانکی خود را وارد کند اطلاعاتش سرقت می شود.

💊💊در مقابله با این نوع کلاهبرداری ها چه کنیم⁉️

✅در صورت دریافت چنین پیام هایی حتما به وب سایت ادوبی مراجعه کنید و در صورتی که می خواهید فلش پلیر خود را به روز رسانی کنند از طریق این سایت اقدام نمایید.
✅به پیام های ظاهر شده مبنی بر به روز رسانی فلش پلیر اعتماد نکنید و در صورتی که نرم افزار مشکوکی را دانلود کردید به هیچ عنوان آن را بر روی سیستم خود نصب نکنید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته آخر خرداد به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣شرکت خودروساز هوندا قربانی باج افزار Wannacry شد

🔶شرکت خودروساز ژاپنی با نام هوندا نیز قربانی باج افزار Wannacry شد و مجبور شد یک روز برای رفع آلودگی ، فرآیند تولید محصولات خود را متوقف کند.
🔶مشخص نیست شرکت هوندا از چه سامانه‌های امنیتی در شبکه‌ی خود استفاده می‌کرده ولی آنچه مسلم است این است که آسیب‌پذیری در سرویس مایکروسافت همچنان در سامانه‌های این شرکت، وصله نشده بوده است.
🔶پیشتر شرکت خودروسازی رنو-نیسان نیز تحت تاثیر این ویروس قرار گرفته بودند.

✅ کاربران ضدباج‌گیر پادویش از یکسال قبل از انتشار این باج افزار در برابر آن مصون بوده‌اند👏👏👏

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 باج افزار Wannacry پنجاه و پنج دوربین سرعت و چراغ قرمز را در استرالیا آلوده کرد.

🔶با توجه به اطلاعات موجود٬ این آلودگی در حین عملیات تعمیر و نگهداری رخ داده است. فرد اپراتور، یک USB آلوده را به دستگاهی که سیستم عاملش ویندوز بوده متصل کرده است.
🔶این باج افزار هرگونه دستگاه مبتنی بر ویندوز که به شبکه متصل است را آلوده می کند.
منبع: bleepingcomputer

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣 کاربران ضد باجگیر پادویش از یکسال قبل از انتشار باج افزار Wannacry در برابر آن مصون بودند.

📢باج افزار Wannacry که در ماه می میلادی منتشر شد به صورت بی‌سابقه‌ای سیستم‌های ویندوزی را در سراسر دنیا آلوده کرد. کاربران ضدباج‌گیر پادویش از یکسال قبل از انتشار این باج افزار در برابر آن مصون بوده‌اند.

✅ محققان تیم امنیتی #پادویش، با استفاده از الگوهای رفتاری در محصول ضدباجگیر پادویش از ورود باج افزارها به سیستم کاربران جلوگیری می کنند.
شما می توانید ضد باجگیر پادویش را از لینک زیر تهیه کنید( استفاده از این محصول جهت اطمینان از صحت عملکرد تا هفت روز رایگان می باشد).👇👇👇

☑️https://goo.gl/ljTRTq

💟با ما همراه باشید

🛡 @padvishsecurity 🛡

https://goo.gl/mnKV2L
❌❌❌بازگشت مجدد باج افزار معروف Locky

🔶نمونه جدیدی از باج افزار Locky توسط پادویش رصد شده است. همانطور که در عکس زیر مشاهده می کنید این باج افزار معروف که از طریق ایمیل ارسال می شود شامل یک فایل ضمیمه zip می باشد که در داخل آن یک فایل اجرایی وجود دارد با اجرای آن٬ اطلاعات قربانی رمزگذاری شده و پسوند loptr را به فایل ها اضافه می کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/mnKV2L

🔴🔴 هشدار؛ باج افزار Locky دوباره شروع به فعالیت کرده است.

🔶باج‌افزار Locky که درسال گذشته در صدر تهدیدات قرار گرفته بود و رایانه های زیادی را در کشورمان آلوده کرد٬ مجددا شروع به فعالیت کرده و از طریق هرزنامه ها در حال انتشار است.
در هرزنامه‌ یک فایل zip پیوست شده که داخل آن یک فایل اجرایی وجود دارد با اجرای آن بدفزار فایل های شما را رمزگذاری می کند.

🚫از باز نمودن فایل های پیوست شده به ایمیل های ناشناس جدا خودداری کنید اگر کاربری این هشدار را جدی نگیرد، بدون شک یکی از قربانیان باج‌افزار خواهد بود.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣 اطلاع رسانی پادویش درباره انتشار باج افزارها

🔶طبق بررسی های انجام شده در آزمایشگاه پادویش بیشترین حملات باج‌افزاری از طریق ایمیل‌ها صورت می گیرد.
🔶ایمیل های مشاهده شده در آزمایشگاه پادویش دارای فایل های پیوست با فرمت های زیر بوده اند :
.doc or .docx
.xsl or .xslx
.xml
.pdf
.zip
,....
🔶کاربر با باز کردن فایل پیوست در واقع باج افزار را روی رایانه خود اجرا می کند.
✔️در پست های بعدی راه کار هایی برای پیشگیری ارائه خواهد شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📛📛کاربران ویندوز XP و Vista مراقب باشند.

🔶در حال حاضر نمونه‌های باج‌افزار Locky سیستم عامل ویندوز XP و Vista را هدف قرار داده و فعلا فقط می‌تواند فایل های سیستم عامل ویندوز XP و Vista را رمزگذاری کند.
این مساله نمایانگر ضعف باج افزار است البته نباید فراموش کرد که نویسندگان باج‌افزار٬ ممکن است به‌زودی به روز رسانی‌هایی ارائه دهند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/HTCDMH
🚫🚫🚫بخش ماکرو در نرم‌افزار Office را در صورت عدم نیاز٬ غیر فعال کنید.

🔶از آنجا که تعداد چشمگیری از باج افزار ها از طریق ماکروی نرم‌افزار Office اجرا می شوند برای کاربرانی که نیاز کاری ندارند در برنامه Office از مسیر

File>Option>Trust Center>Trust Center Settings>Macro Settings

با انتخاب گزینه

☑️Disable all macros without notification

بخش ماکرو را غیرفعال کنید.
🔶اگر فایل ضمیمه شده به ایمیل از نوع فایلword و یا excel باشد و ماکروها در نرم‌افزار Office فعال باشند، کدهای مخرب سریعا اجرا خواهند شد.
🔶اما اگر ماکروها غیر فعال باشند،یک پیغام برای کسب مجوز از کاربر جهت فعال سازی ماکروها نمایش داده می شود. همانند آنچه در تصویر زیر می بینید اگر کاربر دکمهEnable EditingیاEnable Contentبزند، ماکرو ها فعال شده و کدهای مخرب اجرا خواهند شد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠⚠⚠راه های پیشگیری از حملات باج‌افزاری از طریق ایمیل‌ها

🔶مهاجمان هر روزه پیام‌های ایمیل ها را سفارشی‌تر کرده تا بتوانند کاربران را به باز نمودن پیوست ها متقاعد کنند. آنها ایمیل هایی از جانب ادارات٬ سازمان های دولتی یا حتی بانک ها، ارسال می کنند. آنها متن ایمیل و عنوان آن را به گونه ای انتخاب می کنند که کاربر را تحریک به باز کردن ایمیل کنند.

☑به محض اینکه ایمیلی از سازمان خاصی دریافت کردید، بدون باز کردن ایمیل، با روابط عمومی سازمان مربوطه تماس بگیرید و در مورد ایمیل های ارسالی سوال کنید تا مطلع شوید.
☑از داده های خود پشتیبان تهیه کنید.
☑با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ 9 راه برای افزایش امنیت شبکه مودم 📡

1⃣ یوزر نیم ادمین و رمز عبور مودم خود را عوض کنید.
یوزر نیم و پسورد اکثر مودم ها در حالت پیش فرض، با هم یکی هستند. بدین ترتیب، با عوض کردن آنها، ورود مخفیانه به صفحه ادمین مودم و دسترسی به کنترلر آن تا حدود زیادی غیر ممکن می شود.

2⃣ نام شبکه را از حالت پیش فرض خارج کنید.
با عوض کردن نام مودم از حالت پیش فرض که احتمالا نام برند یا مدل آن است، تمام افرادی که تا کنون به مودم شما متصل بوده اند از حالت اتصال خارج شده و برای ورود باید مجددا پسورد وای فای را وارد کنند.

3⃣ سیستم رمز گذاری مودم را فعال کنید.
سیستم های رمز گذاری مودم، پروتکل های امنیتی هستند که در هنگام دریافت رمز عبور از دستگاهی که قصد اتصال دارد، این حروف و اعداد را به حالت کلماتی بی معنی و تصادفی در می آورد تا بدافزارها نتوانند به سادگی به مودم شما متصل شوند.

4⃣ دیوار آتش خود را فعال کنید.
در هر سیستم عاملی، یک سیستم امنیتی به نام دیوار آتش از نوع MAT یا SPI وجود دارد که از مودم شما در برابر حملات محافظت می کند. در صورتی که این حفاظ در سیستم شما فعال نیست، آن را فعال کنید. این کار را می توانید از طریق قسمت Control panel ویندوز انجام دهید. همچنین نرم افزارهای دیوار آتش دیگری مانند Zone alarm نیز موجود است که می توانید برای امنیت بیشتر، از آنها به جای دیوار آتش ویندوز استفاده کنید.

5⃣ حالت میهمان شبکه را خاموش کنید.

6⃣ فیرم ویر(Firmware) مودم روتر خود را به روز رسانی کنید.

7⃣ دکمه WPS را خاموش کنید.
دکمه WPS دکمه ایست که اتصال به مودم را به ساده ترین روش ممکن می سازد. با زدن این دکمه روی مودم و اتصال دستگاه دیگر از طریق WPS، به سرعت و بدون نیاز به پسورد می توان این دستگاه را به مودم متصل کرد.

8⃣ پروتکلDHCP را غیر فعال کنید.
پروتکل DHCP پروتکلی است که به هر دستگاه متصل به مودم، IP اختصاصی می دهد. پس با داشتن یک ابزار مناسب هک وای فای و درست حدس زدن دامنه IP مودم شما، هرکس به راحتی می تواند به مودم شما نفوذ پیدا کند.

9⃣ مک آدرس تان را فیلتر کنید.
هر دستگاه متصل به مودم شما دارای یک MAC address است که یک ID اختصاصی برای سرور محسوب می شود. بهتر است برای هر دستگاهی که می خواهید به مودم شما متصل شود، مک آدرس آن را در مودم خود اضافه کنید تا دستگاه دیگری اجازه اتصال به مودم شما را نداشته باشد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌هشدار؛ برای حمله ای مشابه wannacry آماده اید؟؟؟

🔶نمونه جدیدی از باج افزار Petya ٬سازمان های مهم در اروپا را آلوده کرده است.

🔶این حملات از کشور اوکراین آغاز شده و به کشور های دیگر از قبیل روسیه٬ هلند٬ ایتالیا و غیره سرایت کرده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣تاکنون نزدیک به دو هزار کاربر در سراسر دنیا قربانی حمله باج افزار petyaشده اند☠☠

🔶سازمان های روسیه و اوکراین بیشترین آلودگی را دارا هستند.

🔶محققان امنیتی پادویش در حال بررسی می باشند.به زودی خبرهایی از نتایج بررسی منتشر خواهیم کرد.

💟با ما همراه باشید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

تصاویری از کامپیوترهای آلوده شده به باج افزار petya

🛡 @padvishsecurity 🛡

⚠️⚠️⚠️در حال حاضر به تمامی سازمان‌ها توصیه می کنیم :

☑️نسخه‌های ویندوز خود را به روزرسانی کنید.

☑️از فایل‌های مهم خود نسخه پشتیبان تهیه کنید.

☑️از اجرای هرگونه فایلی با نامperfc.datجلوگیری کنید.

☑️از اجرای PSExec که از مجموعه ابزارهای Sysinternals Suit مایکروسافت است جلوگیری کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡