❌❌هشدار؛ برای حمله ای مشابه wannacry آماده اید؟؟؟
🔶نمونه جدیدی از باج افزار Petya ٬سازمان های مهم در اروپا را آلوده کرده است.
🔶این حملات از کشور اوکراین آغاز شده و به کشور های دیگر از قبیل روسیه٬ هلند٬ ایتالیا و غیره سرایت کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نمونه جدیدی از باج افزار Petya ٬سازمان های مهم در اروپا را آلوده کرده است.
🔶این حملات از کشور اوکراین آغاز شده و به کشور های دیگر از قبیل روسیه٬ هلند٬ ایتالیا و غیره سرایت کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣📣تاکنون نزدیک به دو هزار کاربر در سراسر دنیا قربانی حمله باج افزار petyaشده اند☠☠
🔶سازمان های روسیه و اوکراین بیشترین آلودگی را دارا هستند.
🔶محققان امنیتی پادویش در حال بررسی می باشند.به زودی خبرهایی از نتایج بررسی منتشر خواهیم کرد.
💟با ما همراه باشید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶سازمان های روسیه و اوکراین بیشترین آلودگی را دارا هستند.
🔶محققان امنیتی پادویش در حال بررسی می باشند.به زودی خبرهایی از نتایج بررسی منتشر خواهیم کرد.
💟با ما همراه باشید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚠️⚠️⚠️در حال حاضر به تمامی سازمانها توصیه می کنیم :
☑️نسخههای ویندوز خود را به روزرسانی کنید.
☑️از فایلهای مهم خود نسخه پشتیبان تهیه کنید.
☑️از اجرای هرگونه فایلی با نامperfc.datجلوگیری کنید.
☑️از اجرای PSExec که از مجموعه ابزارهای Sysinternals Suit مایکروسافت است جلوگیری کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☑️نسخههای ویندوز خود را به روزرسانی کنید.
☑️از فایلهای مهم خود نسخه پشتیبان تهیه کنید.
☑️از اجرای هرگونه فایلی با نامperfc.datجلوگیری کنید.
☑️از اجرای PSExec که از مجموعه ابزارهای Sysinternals Suit مایکروسافت است جلوگیری کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅✅شناسایی باج افزار جدید petya توسط آنتی ویروس پادویش👏👏
🔷نمونه های جدیدی از باج افزار petya که توسط تیم امنیتی پادویش رصد شد٬ به سرعت از آن امضا تهیه شده و هم اکنون توسط پادویش قابل شناسایی می باشد.
✅از کاربران عزیز خواهشمندیم آنتی ویروس پادویش خود را به روز رسانی کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷نمونه های جدیدی از باج افزار petya که توسط تیم امنیتی پادویش رصد شد٬ به سرعت از آن امضا تهیه شده و هم اکنون توسط پادویش قابل شناسایی می باشد.
✅از کاربران عزیز خواهشمندیم آنتی ویروس پادویش خود را به روز رسانی کنند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣رعایت موارد زیر برای مقابله با باج افزار پتیا
۱-تهیه نسخه پشتیبان
۲-محدود کردن سطح دسترسی ها
۳-نصب اصلاحیه ها
۴-بستن پورت 445 روی سیستمها در صورت امکان
۵-بستن فولدرهای اشتراکی پیشفرض ADMIN$
۶-استفاده از ضد ویروس به روز شده ی پادویش
۷-غیر فعال کردن ماکروها در برنامه آفیس ( در پستهای قبل توضیح داده شده است)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
۱-تهیه نسخه پشتیبان
۲-محدود کردن سطح دسترسی ها
۳-نصب اصلاحیه ها
۴-بستن پورت 445 روی سیستمها در صورت امکان
۵-بستن فولدرهای اشتراکی پیشفرض ADMIN$
۶-استفاده از ضد ویروس به روز شده ی پادویش
۷-غیر فعال کردن ماکروها در برنامه آفیس ( در پستهای قبل توضیح داده شده است)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣طبق بررسی های انجام شده باج افزار petya از دو روش برای ورود به سیستم ها استفاده می کند:
🔘ارسال هرزنامه با پیوست excel که در آن از آسیب پذیری cve-2017-0199 در برنامه آفیس بهره جویی شده است.
🔘ارسال نسخه آلوده شده ی نرم افزار M.E.Doc در قالب بروز رسانی به سازمان هایی که از این نرم افزار استفاده می کنند.(سازمان های اوکراین از این نرم افزار استفاده می کنند)
🔶این باج افزار با بکارگیری بهره جوی EternalBlue پورت های ۱۳۹ و ۴۴۵ را به منظور شناسایی سیستم های آسیب پذیر پویش می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔘ارسال هرزنامه با پیوست excel که در آن از آسیب پذیری cve-2017-0199 در برنامه آفیس بهره جویی شده است.
🔘ارسال نسخه آلوده شده ی نرم افزار M.E.Doc در قالب بروز رسانی به سازمان هایی که از این نرم افزار استفاده می کنند.(سازمان های اوکراین از این نرم افزار استفاده می کنند)
🔶این باج افزار با بکارگیری بهره جوی EternalBlue پورت های ۱۳۹ و ۴۴۵ را به منظور شناسایی سیستم های آسیب پذیر پویش می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣بدافزار «ELSA» به سازمان سیا اجازه میداد کاربران را ردیابی کند.
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣حملات سایبری به بخش نفت و گاز و حمل نقل هم رسید.
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته اول تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
😡 تبلیغات مزاحم ❗️
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴باج گیری که خود را پشت به روزرسانی ویندوز پنهان می کند ! 😰
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔏 اقدامات لازم قبل از ابتلا به باج گیرها 👾
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/vNURvX
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣به بهانه به روز رسانی مرورگر گوگل کروم ! 😳🤔
🔶سیستم عامل ها و تمامی نرم افزارها و آنتی ویروسها و دیگر ابزار، هر از چندگاهی نیاز به روز رسانی دارند. این به روزرسانی ها، برای افزایش قابلیت های یک برنامه و همچنین، برطرف کردن نواقص احتمالی آنها، توسط شرکتهای تولید کننده ارائه می شوند. اما تهدیدها، اینجا هم وجود داشته و مهاجمان به نفوذ از این طریق نیز فکر کرده اند!
🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه به روزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را انجام می دهد. این بدافزار که با نامهای
Chromupdate.exe
update.exe
Googleupdate.exe
به سیستم کاربر وارد می شود، در مسیرهای
%APPDATA%\chromeupdate.exe
و
%TEMP%\(Randome Name).tmp
ذخیره شده و کارهای مخرب خود را از طریق پردازه های قانونی سیستم نظیر svchost.exe یا dwm.exe انجام می دهد. همچنین در هر بار بوت شدن سیستم، مجددا اجرا می شود تا عملیات خرابکارانه خود را ادامه دهد.
✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای به روز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید.
همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶سیستم عامل ها و تمامی نرم افزارها و آنتی ویروسها و دیگر ابزار، هر از چندگاهی نیاز به روز رسانی دارند. این به روزرسانی ها، برای افزایش قابلیت های یک برنامه و همچنین، برطرف کردن نواقص احتمالی آنها، توسط شرکتهای تولید کننده ارائه می شوند. اما تهدیدها، اینجا هم وجود داشته و مهاجمان به نفوذ از این طریق نیز فکر کرده اند!
🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه به روزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را انجام می دهد. این بدافزار که با نامهای
Chromupdate.exe
update.exe
Googleupdate.exe
به سیستم کاربر وارد می شود، در مسیرهای
%APPDATA%\chromeupdate.exe
و
%TEMP%\(Randome Name).tmp
ذخیره شده و کارهای مخرب خود را از طریق پردازه های قانونی سیستم نظیر svchost.exe یا dwm.exe انجام می دهد. همچنین در هر بار بوت شدن سیستم، مجددا اجرا می شود تا عملیات خرابکارانه خود را ادامه دهد.
✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای به روز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید.
همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
❌ سازمان های حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت! ❌
🔶حملات اخیر باجافزار Wannacry و Petya نشان داد که چقدر زیربنای فناوری اطلاعات سازمانهای بزرگ شکننده است. شرکتهای بزرگ به راحتی توسط این باج افزارها و بهرهبرداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفتند.
🔶به یاد داشته باشید که سازمانهای حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت و این هزینه خیلی بیشتر از هزینه های به کارگیری نرم افزارهای امنیتی خواهد بود.
✅ آنتی ویروس پادویش با تهیه امضای خانواده و همچنین امضای شبکه از ورود این بدافزارها به سیستم های شما جلوگیری می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶حملات اخیر باجافزار Wannacry و Petya نشان داد که چقدر زیربنای فناوری اطلاعات سازمانهای بزرگ شکننده است. شرکتهای بزرگ به راحتی توسط این باج افزارها و بهرهبرداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفتند.
🔶به یاد داشته باشید که سازمانهای حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت و این هزینه خیلی بیشتر از هزینه های به کارگیری نرم افزارهای امنیتی خواهد بود.
✅ آنتی ویروس پادویش با تهیه امضای خانواده و همچنین امضای شبکه از ورود این بدافزارها به سیستم های شما جلوگیری می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/4NK5fw
📢حضور شرکت نرم افزاری امن پرداز در الکامپ
✅شرکت نرم افزاری امن پرداز در بیست و سومین نمایشگاه بین المللی الکامپ ( الکترونیک، کامپیوتر و تجارت الکترونیک) به ارائه محصولات امنیتی خود میپردازد و از شما عزیزان جهت بازدید از غرفه این شرکت٬ دعوت به عمل می آورد.
زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران، سالن40A، غرفه های733, 735, 737 .
🌸مقدم شما عزیزان را سبز می داریم🌸
🛡 @padvishsecurity 🛡
📢حضور شرکت نرم افزاری امن پرداز در الکامپ
✅شرکت نرم افزاری امن پرداز در بیست و سومین نمایشگاه بین المللی الکامپ ( الکترونیک، کامپیوتر و تجارت الکترونیک) به ارائه محصولات امنیتی خود میپردازد و از شما عزیزان جهت بازدید از غرفه این شرکت٬ دعوت به عمل می آورد.
زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران، سالن40A، غرفه های733, 735, 737 .
🌸مقدم شما عزیزان را سبز می داریم🌸
🛡 @padvishsecurity 🛡
📣بدافزار اندرویدی که جاسوسی می کند‼️
🔶بدافزاری به نام Dendroid با هدف جاسوسی اطلاعات از کاربران به میدان آمده است. این بدافزار بعنوان یک (Remote Access Trojan (RAT می باشد.
🔶نحوه عملکرد این بدافزار؛
پاک کردن لاگ مکالمات کاربر
باز کردن وب سایتهای مختلف
گرفتن عکس با دوربین گوشی و آپلود در سرور آلوده بدافزار
ضبط صدا و ویدئو
دانلود عکس
برقراری تماسهای صوتی
دسترسی کامل به SMS ها
🔶این بدافزار برای شناسایی نشدن کدهای مخرب خود در play store از روشهایی برای دور زدن مواردامنیتی google play استفاده می کند. همچنین بعد از اجرا در دستگاه آیکون خود را مخفی و سرویس مخرب DroidianService را اجرا می کند.
✅این بدافزار توسط آنتیویروس پادویش نسخه اندروید شناسایی می شود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزاری به نام Dendroid با هدف جاسوسی اطلاعات از کاربران به میدان آمده است. این بدافزار بعنوان یک (Remote Access Trojan (RAT می باشد.
🔶نحوه عملکرد این بدافزار؛
پاک کردن لاگ مکالمات کاربر
باز کردن وب سایتهای مختلف
گرفتن عکس با دوربین گوشی و آپلود در سرور آلوده بدافزار
ضبط صدا و ویدئو
دانلود عکس
برقراری تماسهای صوتی
دسترسی کامل به SMS ها
🔶این بدافزار برای شناسایی نشدن کدهای مخرب خود در play store از روشهایی برای دور زدن مواردامنیتی google play استفاده می کند. همچنین بعد از اجرا در دستگاه آیکون خود را مخفی و سرویس مخرب DroidianService را اجرا می کند.
✅این بدافزار توسط آنتیویروس پادویش نسخه اندروید شناسایی می شود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴بدافزاری که تنظیمات DNS کامپیوتر شما را تغییر می دهد
🔶بدافزار DNS Unlocker که از نوع تبلیغافزار (Adware) است موجب نمایش تبلیغاتی به کاربر میشود. نشانه مشخص آن، این است که معمولا عبارت Ads by DNS Unlocker یا مشابه آن (Powered by DNS Unlocker یا ...) در کنار تبلیغات نمایش داده میشود.در صورت آلودگی کامپیوتر به این بدافزار، تنظیمات DNS کامپیوتر شما تغییر میکند.
📗برای مشاهده تنظیمات DNS خود میتوانید از روش زیر استفاده کنید:
1⃣ کلید ویندوز را همزمان با R فشار دهید.
2⃣ عبارت زیر را تایپ و اجرا کنید:
cmd /k "netsh interface ipv4 show dns"
3⃣ در صفحه ظاهر شده تنظیمات DNS را مشاهده میکنید.
🔘در صورتیکه عبارتDNS servers configured through DHCP را مشاهده کردید مشکلی در سیستم شما وجود ندارد.
🔘 در صورتیکه جلوی عبارتStatically Configured DNS Serversمقداری غیر از یکی از مقادیرNone، مقدار8.8.8.8، یا مقداری که با192.168 شروع شده باشد را مشاهده میکنید، باید از یک متخصص بخواهید تنظیمات را بررسی کند تا مطمئن شوید مشکلی وجود ندارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار DNS Unlocker که از نوع تبلیغافزار (Adware) است موجب نمایش تبلیغاتی به کاربر میشود. نشانه مشخص آن، این است که معمولا عبارت Ads by DNS Unlocker یا مشابه آن (Powered by DNS Unlocker یا ...) در کنار تبلیغات نمایش داده میشود.در صورت آلودگی کامپیوتر به این بدافزار، تنظیمات DNS کامپیوتر شما تغییر میکند.
📗برای مشاهده تنظیمات DNS خود میتوانید از روش زیر استفاده کنید:
1⃣ کلید ویندوز را همزمان با R فشار دهید.
2⃣ عبارت زیر را تایپ و اجرا کنید:
cmd /k "netsh interface ipv4 show dns"
3⃣ در صفحه ظاهر شده تنظیمات DNS را مشاهده میکنید.
🔘در صورتیکه عبارتDNS servers configured through DHCP را مشاهده کردید مشکلی در سیستم شما وجود ندارد.
🔘 در صورتیکه جلوی عبارتStatically Configured DNS Serversمقداری غیر از یکی از مقادیرNone، مقدار8.8.8.8، یا مقداری که با192.168 شروع شده باشد را مشاهده میکنید، باید از یک متخصص بخواهید تنظیمات را بررسی کند تا مطمئن شوید مشکلی وجود ندارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📚راه حذف بدافزار #DNSUnlocker
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📗راه جلوگیری از تبلیغات بدافزار DNS Unlocker
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡