https://goo.gl/mnKV2L
❌❌❌بازگشت مجدد باج افزار معروف Locky
🔶نمونه جدیدی از باج افزار Locky توسط پادویش رصد شده است. همانطور که در عکس زیر مشاهده می کنید این باج افزار معروف که از طریق ایمیل ارسال می شود شامل یک فایل ضمیمه zip می باشد که در داخل آن یک فایل اجرایی وجود دارد با اجرای آن٬ اطلاعات قربانی رمزگذاری شده و پسوند loptr را به فایل ها اضافه می کند.
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
❌❌❌بازگشت مجدد باج افزار معروف Locky
🔶نمونه جدیدی از باج افزار Locky توسط پادویش رصد شده است. همانطور که در عکس زیر مشاهده می کنید این باج افزار معروف که از طریق ایمیل ارسال می شود شامل یک فایل ضمیمه zip می باشد که در داخل آن یک فایل اجرایی وجود دارد با اجرای آن٬ اطلاعات قربانی رمزگذاری شده و پسوند loptr را به فایل ها اضافه می کند.
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/mnKV2L
🔴🔴 هشدار؛ باج افزار Locky دوباره شروع به فعالیت کرده است.
🔶باجافزار Locky که درسال گذشته در صدر تهدیدات قرار گرفته بود و رایانه های زیادی را در کشورمان آلوده کرد٬ مجددا شروع به فعالیت کرده و از طریق هرزنامه ها در حال انتشار است.
در هرزنامه یک فایل zip پیوست شده که داخل آن یک فایل اجرایی وجود دارد با اجرای آن بدفزار فایل های شما را رمزگذاری می کند.
🚫از باز نمودن فایل های پیوست شده به ایمیل های ناشناس جدا خودداری کنید اگر کاربری این هشدار را جدی نگیرد، بدون شک یکی از قربانیان باجافزار خواهد بود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴 هشدار؛ باج افزار Locky دوباره شروع به فعالیت کرده است.
🔶باجافزار Locky که درسال گذشته در صدر تهدیدات قرار گرفته بود و رایانه های زیادی را در کشورمان آلوده کرد٬ مجددا شروع به فعالیت کرده و از طریق هرزنامه ها در حال انتشار است.
در هرزنامه یک فایل zip پیوست شده که داخل آن یک فایل اجرایی وجود دارد با اجرای آن بدفزار فایل های شما را رمزگذاری می کند.
🚫از باز نمودن فایل های پیوست شده به ایمیل های ناشناس جدا خودداری کنید اگر کاربری این هشدار را جدی نگیرد، بدون شک یکی از قربانیان باجافزار خواهد بود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣 اطلاع رسانی پادویش درباره انتشار باج افزارها
🔶طبق بررسی های انجام شده در آزمایشگاه پادویش بیشترین حملات باجافزاری از طریق ایمیلها صورت می گیرد.
🔶ایمیل های مشاهده شده در آزمایشگاه پادویش دارای فایل های پیوست با فرمت های زیر بوده اند :
.doc or .docx
.xsl or .xslx
.xml
.pdf
.zip
,....
🔶کاربر با باز کردن فایل پیوست در واقع باج افزار را روی رایانه خود اجرا می کند.
✔️در پست های بعدی راه کار هایی برای پیشگیری ارائه خواهد شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶طبق بررسی های انجام شده در آزمایشگاه پادویش بیشترین حملات باجافزاری از طریق ایمیلها صورت می گیرد.
🔶ایمیل های مشاهده شده در آزمایشگاه پادویش دارای فایل های پیوست با فرمت های زیر بوده اند :
.doc or .docx
.xsl or .xslx
.xml
.zip
,....
🔶کاربر با باز کردن فایل پیوست در واقع باج افزار را روی رایانه خود اجرا می کند.
✔️در پست های بعدی راه کار هایی برای پیشگیری ارائه خواهد شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📛📛کاربران ویندوز XP و Vista مراقب باشند.
🔶در حال حاضر نمونههای باجافزار Locky سیستم عامل ویندوز XP و Vista را هدف قرار داده و فعلا فقط میتواند فایل های سیستم عامل ویندوز XP و Vista را رمزگذاری کند.
این مساله نمایانگر ضعف باج افزار است البته نباید فراموش کرد که نویسندگان باجافزار٬ ممکن است بهزودی به روز رسانیهایی ارائه دهند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶در حال حاضر نمونههای باجافزار Locky سیستم عامل ویندوز XP و Vista را هدف قرار داده و فعلا فقط میتواند فایل های سیستم عامل ویندوز XP و Vista را رمزگذاری کند.
این مساله نمایانگر ضعف باج افزار است البته نباید فراموش کرد که نویسندگان باجافزار٬ ممکن است بهزودی به روز رسانیهایی ارائه دهند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/HTCDMH
🚫🚫🚫بخش ماکرو در نرمافزار Office را در صورت عدم نیاز٬ غیر فعال کنید.
🔶از آنجا که تعداد چشمگیری از باج افزار ها از طریق ماکروی نرمافزار Office اجرا می شوند برای کاربرانی که نیاز کاری ندارند در برنامه Office از مسیر
File>Option>Trust Center>Trust Center Settings>Macro Settings
با انتخاب گزینه
☑️Disable all macros without notification
بخش ماکرو را غیرفعال کنید.
🔶اگر فایل ضمیمه شده به ایمیل از نوع فایلword و یا excel باشد و ماکروها در نرمافزار Office فعال باشند، کدهای مخرب سریعا اجرا خواهند شد.
🔶اما اگر ماکروها غیر فعال باشند،یک پیغام برای کسب مجوز از کاربر جهت فعال سازی ماکروها نمایش داده می شود. همانند آنچه در تصویر زیر می بینید اگر کاربر دکمهEnable EditingیاEnable Contentبزند، ماکرو ها فعال شده و کدهای مخرب اجرا خواهند شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🚫🚫🚫بخش ماکرو در نرمافزار Office را در صورت عدم نیاز٬ غیر فعال کنید.
🔶از آنجا که تعداد چشمگیری از باج افزار ها از طریق ماکروی نرمافزار Office اجرا می شوند برای کاربرانی که نیاز کاری ندارند در برنامه Office از مسیر
File>Option>Trust Center>Trust Center Settings>Macro Settings
با انتخاب گزینه
☑️Disable all macros without notification
بخش ماکرو را غیرفعال کنید.
🔶اگر فایل ضمیمه شده به ایمیل از نوع فایلword و یا excel باشد و ماکروها در نرمافزار Office فعال باشند، کدهای مخرب سریعا اجرا خواهند شد.
🔶اما اگر ماکروها غیر فعال باشند،یک پیغام برای کسب مجوز از کاربر جهت فعال سازی ماکروها نمایش داده می شود. همانند آنچه در تصویر زیر می بینید اگر کاربر دکمهEnable EditingیاEnable Contentبزند، ماکرو ها فعال شده و کدهای مخرب اجرا خواهند شد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚠⚠⚠راه های پیشگیری از حملات باجافزاری از طریق ایمیلها
🔶مهاجمان هر روزه پیامهای ایمیل ها را سفارشیتر کرده تا بتوانند کاربران را به باز نمودن پیوست ها متقاعد کنند. آنها ایمیل هایی از جانب ادارات٬ سازمان های دولتی یا حتی بانک ها، ارسال می کنند. آنها متن ایمیل و عنوان آن را به گونه ای انتخاب می کنند که کاربر را تحریک به باز کردن ایمیل کنند.
☑به محض اینکه ایمیلی از سازمان خاصی دریافت کردید، بدون باز کردن ایمیل، با روابط عمومی سازمان مربوطه تماس بگیرید و در مورد ایمیل های ارسالی سوال کنید تا مطلع شوید.
☑از داده های خود پشتیبان تهیه کنید.
☑با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶مهاجمان هر روزه پیامهای ایمیل ها را سفارشیتر کرده تا بتوانند کاربران را به باز نمودن پیوست ها متقاعد کنند. آنها ایمیل هایی از جانب ادارات٬ سازمان های دولتی یا حتی بانک ها، ارسال می کنند. آنها متن ایمیل و عنوان آن را به گونه ای انتخاب می کنند که کاربر را تحریک به باز کردن ایمیل کنند.
☑به محض اینکه ایمیلی از سازمان خاصی دریافت کردید، بدون باز کردن ایمیل، با روابط عمومی سازمان مربوطه تماس بگیرید و در مورد ایمیل های ارسالی سوال کنید تا مطلع شوید.
☑از داده های خود پشتیبان تهیه کنید.
☑با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ 9 راه برای افزایش امنیت شبکه مودم 📡
1⃣ یوزر نیم ادمین و رمز عبور مودم خود را عوض کنید.
یوزر نیم و پسورد اکثر مودم ها در حالت پیش فرض، با هم یکی هستند. بدین ترتیب، با عوض کردن آنها، ورود مخفیانه به صفحه ادمین مودم و دسترسی به کنترلر آن تا حدود زیادی غیر ممکن می شود.
2⃣ نام شبکه را از حالت پیش فرض خارج کنید.
با عوض کردن نام مودم از حالت پیش فرض که احتمالا نام برند یا مدل آن است، تمام افرادی که تا کنون به مودم شما متصل بوده اند از حالت اتصال خارج شده و برای ورود باید مجددا پسورد وای فای را وارد کنند.
3⃣ سیستم رمز گذاری مودم را فعال کنید.
سیستم های رمز گذاری مودم، پروتکل های امنیتی هستند که در هنگام دریافت رمز عبور از دستگاهی که قصد اتصال دارد، این حروف و اعداد را به حالت کلماتی بی معنی و تصادفی در می آورد تا بدافزارها نتوانند به سادگی به مودم شما متصل شوند.
4⃣ دیوار آتش خود را فعال کنید.
در هر سیستم عاملی، یک سیستم امنیتی به نام دیوار آتش از نوع MAT یا SPI وجود دارد که از مودم شما در برابر حملات محافظت می کند. در صورتی که این حفاظ در سیستم شما فعال نیست، آن را فعال کنید. این کار را می توانید از طریق قسمت Control panel ویندوز انجام دهید. همچنین نرم افزارهای دیوار آتش دیگری مانند Zone alarm نیز موجود است که می توانید برای امنیت بیشتر، از آنها به جای دیوار آتش ویندوز استفاده کنید.
5⃣ حالت میهمان شبکه را خاموش کنید.
6⃣ فیرم ویر(Firmware) مودم روتر خود را به روز رسانی کنید.
7⃣ دکمه WPS را خاموش کنید.
دکمه WPS دکمه ایست که اتصال به مودم را به ساده ترین روش ممکن می سازد. با زدن این دکمه روی مودم و اتصال دستگاه دیگر از طریق WPS، به سرعت و بدون نیاز به پسورد می توان این دستگاه را به مودم متصل کرد.
8⃣ پروتکلDHCP را غیر فعال کنید.
پروتکل DHCP پروتکلی است که به هر دستگاه متصل به مودم، IP اختصاصی می دهد. پس با داشتن یک ابزار مناسب هک وای فای و درست حدس زدن دامنه IP مودم شما، هرکس به راحتی می تواند به مودم شما نفوذ پیدا کند.
9⃣ مک آدرس تان را فیلتر کنید.
هر دستگاه متصل به مودم شما دارای یک MAC address است که یک ID اختصاصی برای سرور محسوب می شود. بهتر است برای هر دستگاهی که می خواهید به مودم شما متصل شود، مک آدرس آن را در مودم خود اضافه کنید تا دستگاه دیگری اجازه اتصال به مودم شما را نداشته باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
1⃣ یوزر نیم ادمین و رمز عبور مودم خود را عوض کنید.
یوزر نیم و پسورد اکثر مودم ها در حالت پیش فرض، با هم یکی هستند. بدین ترتیب، با عوض کردن آنها، ورود مخفیانه به صفحه ادمین مودم و دسترسی به کنترلر آن تا حدود زیادی غیر ممکن می شود.
2⃣ نام شبکه را از حالت پیش فرض خارج کنید.
با عوض کردن نام مودم از حالت پیش فرض که احتمالا نام برند یا مدل آن است، تمام افرادی که تا کنون به مودم شما متصل بوده اند از حالت اتصال خارج شده و برای ورود باید مجددا پسورد وای فای را وارد کنند.
3⃣ سیستم رمز گذاری مودم را فعال کنید.
سیستم های رمز گذاری مودم، پروتکل های امنیتی هستند که در هنگام دریافت رمز عبور از دستگاهی که قصد اتصال دارد، این حروف و اعداد را به حالت کلماتی بی معنی و تصادفی در می آورد تا بدافزارها نتوانند به سادگی به مودم شما متصل شوند.
4⃣ دیوار آتش خود را فعال کنید.
در هر سیستم عاملی، یک سیستم امنیتی به نام دیوار آتش از نوع MAT یا SPI وجود دارد که از مودم شما در برابر حملات محافظت می کند. در صورتی که این حفاظ در سیستم شما فعال نیست، آن را فعال کنید. این کار را می توانید از طریق قسمت Control panel ویندوز انجام دهید. همچنین نرم افزارهای دیوار آتش دیگری مانند Zone alarm نیز موجود است که می توانید برای امنیت بیشتر، از آنها به جای دیوار آتش ویندوز استفاده کنید.
5⃣ حالت میهمان شبکه را خاموش کنید.
6⃣ فیرم ویر(Firmware) مودم روتر خود را به روز رسانی کنید.
7⃣ دکمه WPS را خاموش کنید.
دکمه WPS دکمه ایست که اتصال به مودم را به ساده ترین روش ممکن می سازد. با زدن این دکمه روی مودم و اتصال دستگاه دیگر از طریق WPS، به سرعت و بدون نیاز به پسورد می توان این دستگاه را به مودم متصل کرد.
8⃣ پروتکلDHCP را غیر فعال کنید.
پروتکل DHCP پروتکلی است که به هر دستگاه متصل به مودم، IP اختصاصی می دهد. پس با داشتن یک ابزار مناسب هک وای فای و درست حدس زدن دامنه IP مودم شما، هرکس به راحتی می تواند به مودم شما نفوذ پیدا کند.
9⃣ مک آدرس تان را فیلتر کنید.
هر دستگاه متصل به مودم شما دارای یک MAC address است که یک ID اختصاصی برای سرور محسوب می شود. بهتر است برای هر دستگاهی که می خواهید به مودم شما متصل شود، مک آدرس آن را در مودم خود اضافه کنید تا دستگاه دیگری اجازه اتصال به مودم شما را نداشته باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
❌❌هشدار؛ برای حمله ای مشابه wannacry آماده اید؟؟؟
🔶نمونه جدیدی از باج افزار Petya ٬سازمان های مهم در اروپا را آلوده کرده است.
🔶این حملات از کشور اوکراین آغاز شده و به کشور های دیگر از قبیل روسیه٬ هلند٬ ایتالیا و غیره سرایت کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نمونه جدیدی از باج افزار Petya ٬سازمان های مهم در اروپا را آلوده کرده است.
🔶این حملات از کشور اوکراین آغاز شده و به کشور های دیگر از قبیل روسیه٬ هلند٬ ایتالیا و غیره سرایت کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣تاکنون نزدیک به دو هزار کاربر در سراسر دنیا قربانی حمله باج افزار petyaشده اند☠☠
🔶سازمان های روسیه و اوکراین بیشترین آلودگی را دارا هستند.
🔶محققان امنیتی پادویش در حال بررسی می باشند.به زودی خبرهایی از نتایج بررسی منتشر خواهیم کرد.
💟با ما همراه باشید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶سازمان های روسیه و اوکراین بیشترین آلودگی را دارا هستند.
🔶محققان امنیتی پادویش در حال بررسی می باشند.به زودی خبرهایی از نتایج بررسی منتشر خواهیم کرد.
💟با ما همراه باشید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚠️⚠️⚠️در حال حاضر به تمامی سازمانها توصیه می کنیم :
☑️نسخههای ویندوز خود را به روزرسانی کنید.
☑️از فایلهای مهم خود نسخه پشتیبان تهیه کنید.
☑️از اجرای هرگونه فایلی با نامperfc.datجلوگیری کنید.
☑️از اجرای PSExec که از مجموعه ابزارهای Sysinternals Suit مایکروسافت است جلوگیری کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☑️نسخههای ویندوز خود را به روزرسانی کنید.
☑️از فایلهای مهم خود نسخه پشتیبان تهیه کنید.
☑️از اجرای هرگونه فایلی با نامperfc.datجلوگیری کنید.
☑️از اجرای PSExec که از مجموعه ابزارهای Sysinternals Suit مایکروسافت است جلوگیری کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅✅شناسایی باج افزار جدید petya توسط آنتی ویروس پادویش👏👏
🔷نمونه های جدیدی از باج افزار petya که توسط تیم امنیتی پادویش رصد شد٬ به سرعت از آن امضا تهیه شده و هم اکنون توسط پادویش قابل شناسایی می باشد.
✅از کاربران عزیز خواهشمندیم آنتی ویروس پادویش خود را به روز رسانی کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷نمونه های جدیدی از باج افزار petya که توسط تیم امنیتی پادویش رصد شد٬ به سرعت از آن امضا تهیه شده و هم اکنون توسط پادویش قابل شناسایی می باشد.
✅از کاربران عزیز خواهشمندیم آنتی ویروس پادویش خود را به روز رسانی کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣رعایت موارد زیر برای مقابله با باج افزار پتیا
۱-تهیه نسخه پشتیبان
۲-محدود کردن سطح دسترسی ها
۳-نصب اصلاحیه ها
۴-بستن پورت 445 روی سیستمها در صورت امکان
۵-بستن فولدرهای اشتراکی پیشفرض ADMIN$
۶-استفاده از ضد ویروس به روز شده ی پادویش
۷-غیر فعال کردن ماکروها در برنامه آفیس ( در پستهای قبل توضیح داده شده است)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
۱-تهیه نسخه پشتیبان
۲-محدود کردن سطح دسترسی ها
۳-نصب اصلاحیه ها
۴-بستن پورت 445 روی سیستمها در صورت امکان
۵-بستن فولدرهای اشتراکی پیشفرض ADMIN$
۶-استفاده از ضد ویروس به روز شده ی پادویش
۷-غیر فعال کردن ماکروها در برنامه آفیس ( در پستهای قبل توضیح داده شده است)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣طبق بررسی های انجام شده باج افزار petya از دو روش برای ورود به سیستم ها استفاده می کند:
🔘ارسال هرزنامه با پیوست excel که در آن از آسیب پذیری cve-2017-0199 در برنامه آفیس بهره جویی شده است.
🔘ارسال نسخه آلوده شده ی نرم افزار M.E.Doc در قالب بروز رسانی به سازمان هایی که از این نرم افزار استفاده می کنند.(سازمان های اوکراین از این نرم افزار استفاده می کنند)
🔶این باج افزار با بکارگیری بهره جوی EternalBlue پورت های ۱۳۹ و ۴۴۵ را به منظور شناسایی سیستم های آسیب پذیر پویش می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔘ارسال هرزنامه با پیوست excel که در آن از آسیب پذیری cve-2017-0199 در برنامه آفیس بهره جویی شده است.
🔘ارسال نسخه آلوده شده ی نرم افزار M.E.Doc در قالب بروز رسانی به سازمان هایی که از این نرم افزار استفاده می کنند.(سازمان های اوکراین از این نرم افزار استفاده می کنند)
🔶این باج افزار با بکارگیری بهره جوی EternalBlue پورت های ۱۳۹ و ۴۴۵ را به منظور شناسایی سیستم های آسیب پذیر پویش می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣بدافزار «ELSA» به سازمان سیا اجازه میداد کاربران را ردیابی کند.
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣حملات سایبری به بخش نفت و گاز و حمل نقل هم رسید.
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته اول تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
😡 تبلیغات مزاحم ❗️
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴باج گیری که خود را پشت به روزرسانی ویندوز پنهان می کند ! 😰
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔏 اقدامات لازم قبل از ابتلا به باج گیرها 👾
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/vNURvX
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡