📣📣بدافزار «ELSA» به سازمان سیا اجازه میداد کاربران را ردیابی کند.
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶طبق آنچه که ویکیلیکس منتشر کرد سازمان سیا بهطور غیرقانونی از این بدافزار برای ردیابی کاربران از طریق وایفای لپتاپشان استفاده کرده است.
🔶بدافزارELSA فقط روی ورک استیشن هایی با وای فای روشن کار می کند و لیست گزینه های وای فای در دسترس را با دیتابیس شبکه های وای فای عمومی مقایسه می کند تا موقعیت مکانی را شناسایی کند.
🔶اطلاعاتی که توسط ویکیلیکس منتشرشده نشان میدهد که سازمان سیا از پایگاه دادهی جغرافیایی متعلق به شرکتهای مایکروسافت و گوگل استفاده کرده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣حملات سایبری به بخش نفت و گاز و حمل نقل هم رسید.
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶باج افزار جدید petya که طی یک حمله گسترده علیه زیرساخت های جهانی آغاز شده، به بخش نفت و گاز و حمل نقل رسید.
🔶این حملات که از بانک های اوکراین شروع شد، بیش از ۳۰۰ هزار کامپیوتر شرکت های مهم نفتی روسیه و شرکت های چند ملیتی را آلوده کرده است.
🔷به گزارش پادویش تاکنون نمونه ای از ویروس باج گیر سایبری پتیا (petya) در شبکه ابری داخل کشور مشاهده نشده است.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته اول تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
😡 تبلیغات مزاحم ❗️
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶تبلیغات زیاد به نوعی باعث کلافگی می شوند. اما وقتی این تبلیغات، با یک بدافزار همدستی کنند٬ چیزی بیشتر از "کلافگی" را همراه دارد !
🔶بد افزار HPDefender یکی از همین بدافزارهاست که با هدف تخریب میانبرهای مرورگرها ساخته شده و در مسیر%USERPROFILE%\AppData\Roaming\HPMonkey ذخیره می شود.
🔶این تبلیغ افزار که اکثر مرورگرهای پر استفاده مانند Internet Explorer، Google Chrome، Mozila Firefox، Opera و Yandex را تحت تاثیر قرار می دهد، فایل های میانبر این مرورگرها را حذف و فایل های شبیه به آنها را با فیلد هدف جدیدی می سازد. به محض اجرای این تبلیغ افزار، مرورگری که کاربر قصد اجرای آن را دارد، باز می شود، با این تفاوت که آدرس پیش فرض مرورگر به یک وب سایت دیگر، که عموما یک فروشگاه اینترنتی است، تغییر می کند.
🔶در واقع این فایل های میانبر جدید، به جای ارجاع دادن به فایل مرورگر، فایل بدافزار را اجرا می کنند.
💊برای پاکسازی این تبلیغ افزار از روی سیستم، می توانید به بخش رجیستری ویندوز مراجعه کرده و کلیدهای اضافه شده را حذف کنید. البته این فرآیند، به دلیل مکان قرارگیری متفاوت کلیدهای اضافه شده و تعدد آنها، کار دشواری بوده و راه حل پیشنهادی ما، نصب آنتی ویروس پیشرفته #پادویش است که به صورت خودکار، این عملیات پاکسازی را انجام می دهد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴باج گیری که خود را پشت به روزرسانی ویندوز پنهان می کند ! 😰
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶اهمیت به روز رسانی سیستم عامل، خصوصا ویندوز در کاهش آسیب پذیری در برابر بدافزارها بسیار بالاست ولی بسیار دقت کنید زیرا باج افزار Fantom در ظاهر آپدیت ویندوز به میدان آمده و کاربر را منتظر نگه می دارد تا به رمزگذاری فایل ها بپردازد.
🔶مراحل اولیه کار در پس زمینه رخ می دهد و این زمانی است که کاربر احساس می کند که عملیات نصب آپدیت در حال انجام است. پس از اینکه باج گیر مراحل اولیه فرآیند خود را پشت سر گذاشت، دو برنامه اجرا خواهند شد، یکی برنامه رمزگذار و دیگری برنامهWindowsupdate.exe که ظاهر فرآیند کاملا معتبر به نظر برسد و در این حالت است که با نمایش صفحه آبی به روز رسانی ویندوز، کاربر را درگیر می کند و در همین حین، فایلهای کاربر را رمزگذاری می کند و در انتها از کاربر برای برگرداندن اطلاعات رمز شده درخواست باج می کند.
✅با نصب ضد باج گیر #پادویش می توانید از ورود این بدافزار جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔏 اقدامات لازم قبل از ابتلا به باج گیرها 👾
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🛡از تمام فایلهای مورد نیاز و حساس خود پشتیبان تهیه کنید.
🛡هیچوقت فایلهای پیوست شده به ایمیلهای ناشناس و یا لینکهای ارائه شده در آن را باز نکنید.
🛡همیشه آنتی ویروس خود را به روز نگه دارید و از نرم افزارهایی استفاده کنید که دارای قابلیت ضدباج گیر باشند. توصیه ما به شما نصب آنتی کریپتو #پادویش است که دارای قابلیت ضد باج گیر بوده و می توانید با به روز نگه داشتن این نرم افزار، با دقت بالایی سیستم خود را در برابر باج گیرها ایمن سازید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/vNURvX
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار؛ باج افزار معروف Cerber نام خود را بهCRBR ENCRYPTOR تغییر داد.
🔶این باج افزار از دو روش برای انتشار استفاده می کند:
1⃣از طریق آسیبپذیری MagnitudeEK
زمانی که کاربر از یک سایت آلوده بازدید میکند باج افزار Cerber بر روی ماشین آسیب پذیر نصب می شود.
2⃣از طریق ایمیل های اسپم
در این روش ایمیلی ارسال می شود که حاوی فایل پیوست مخرب میباشد.
🔶این باج افزار بعد از رمزگذاری اطلاعات قربانی٬ پیغامی که در عکس زیر آمده را نمایش می دهد. ==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣به بهانه به روز رسانی مرورگر گوگل کروم ! 😳🤔
🔶سیستم عامل ها و تمامی نرم افزارها و آنتی ویروسها و دیگر ابزار، هر از چندگاهی نیاز به روز رسانی دارند. این به روزرسانی ها، برای افزایش قابلیت های یک برنامه و همچنین، برطرف کردن نواقص احتمالی آنها، توسط شرکتهای تولید کننده ارائه می شوند. اما تهدیدها، اینجا هم وجود داشته و مهاجمان به نفوذ از این طریق نیز فکر کرده اند!
🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه به روزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را انجام می دهد. این بدافزار که با نامهای
Chromupdate.exe
update.exe
Googleupdate.exe
به سیستم کاربر وارد می شود، در مسیرهای
%APPDATA%\chromeupdate.exe
و
%TEMP%\(Randome Name).tmp
ذخیره شده و کارهای مخرب خود را از طریق پردازه های قانونی سیستم نظیر svchost.exe یا dwm.exe انجام می دهد. همچنین در هر بار بوت شدن سیستم، مجددا اجرا می شود تا عملیات خرابکارانه خود را ادامه دهد.
✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای به روز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید.
همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶سیستم عامل ها و تمامی نرم افزارها و آنتی ویروسها و دیگر ابزار، هر از چندگاهی نیاز به روز رسانی دارند. این به روزرسانی ها، برای افزایش قابلیت های یک برنامه و همچنین، برطرف کردن نواقص احتمالی آنها، توسط شرکتهای تولید کننده ارائه می شوند. اما تهدیدها، اینجا هم وجود داشته و مهاجمان به نفوذ از این طریق نیز فکر کرده اند!
🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه به روزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را انجام می دهد. این بدافزار که با نامهای
Chromupdate.exe
update.exe
Googleupdate.exe
به سیستم کاربر وارد می شود، در مسیرهای
%APPDATA%\chromeupdate.exe
و
%TEMP%\(Randome Name).tmp
ذخیره شده و کارهای مخرب خود را از طریق پردازه های قانونی سیستم نظیر svchost.exe یا dwm.exe انجام می دهد. همچنین در هر بار بوت شدن سیستم، مجددا اجرا می شود تا عملیات خرابکارانه خود را ادامه دهد.
✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای به روز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید.
همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
❌ سازمان های حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت! ❌
🔶حملات اخیر باجافزار Wannacry و Petya نشان داد که چقدر زیربنای فناوری اطلاعات سازمانهای بزرگ شکننده است. شرکتهای بزرگ به راحتی توسط این باج افزارها و بهرهبرداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفتند.
🔶به یاد داشته باشید که سازمانهای حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت و این هزینه خیلی بیشتر از هزینه های به کارگیری نرم افزارهای امنیتی خواهد بود.
✅ آنتی ویروس پادویش با تهیه امضای خانواده و همچنین امضای شبکه از ورود این بدافزارها به سیستم های شما جلوگیری می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶حملات اخیر باجافزار Wannacry و Petya نشان داد که چقدر زیربنای فناوری اطلاعات سازمانهای بزرگ شکننده است. شرکتهای بزرگ به راحتی توسط این باج افزارها و بهرهبرداری آژانس امنیت ملی آمریکا تحت تاثیر قرار گرفتند.
🔶به یاد داشته باشید که سازمانهای حفاظت نشده در معرض حملات پیاپی قرار خواهند گرفت و این هزینه خیلی بیشتر از هزینه های به کارگیری نرم افزارهای امنیتی خواهد بود.
✅ آنتی ویروس پادویش با تهیه امضای خانواده و همچنین امضای شبکه از ورود این بدافزارها به سیستم های شما جلوگیری می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/4NK5fw
📢حضور شرکت نرم افزاری امن پرداز در الکامپ
✅شرکت نرم افزاری امن پرداز در بیست و سومین نمایشگاه بین المللی الکامپ ( الکترونیک، کامپیوتر و تجارت الکترونیک) به ارائه محصولات امنیتی خود میپردازد و از شما عزیزان جهت بازدید از غرفه این شرکت٬ دعوت به عمل می آورد.
زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران، سالن40A، غرفه های733, 735, 737 .
🌸مقدم شما عزیزان را سبز می داریم🌸
🛡 @padvishsecurity 🛡
📢حضور شرکت نرم افزاری امن پرداز در الکامپ
✅شرکت نرم افزاری امن پرداز در بیست و سومین نمایشگاه بین المللی الکامپ ( الکترونیک، کامپیوتر و تجارت الکترونیک) به ارائه محصولات امنیتی خود میپردازد و از شما عزیزان جهت بازدید از غرفه این شرکت٬ دعوت به عمل می آورد.
زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران، سالن40A، غرفه های733, 735, 737 .
🌸مقدم شما عزیزان را سبز می داریم🌸
🛡 @padvishsecurity 🛡
📣بدافزار اندرویدی که جاسوسی می کند‼️
🔶بدافزاری به نام Dendroid با هدف جاسوسی اطلاعات از کاربران به میدان آمده است. این بدافزار بعنوان یک (Remote Access Trojan (RAT می باشد.
🔶نحوه عملکرد این بدافزار؛
پاک کردن لاگ مکالمات کاربر
باز کردن وب سایتهای مختلف
گرفتن عکس با دوربین گوشی و آپلود در سرور آلوده بدافزار
ضبط صدا و ویدئو
دانلود عکس
برقراری تماسهای صوتی
دسترسی کامل به SMS ها
🔶این بدافزار برای شناسایی نشدن کدهای مخرب خود در play store از روشهایی برای دور زدن مواردامنیتی google play استفاده می کند. همچنین بعد از اجرا در دستگاه آیکون خود را مخفی و سرویس مخرب DroidianService را اجرا می کند.
✅این بدافزار توسط آنتیویروس پادویش نسخه اندروید شناسایی می شود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزاری به نام Dendroid با هدف جاسوسی اطلاعات از کاربران به میدان آمده است. این بدافزار بعنوان یک (Remote Access Trojan (RAT می باشد.
🔶نحوه عملکرد این بدافزار؛
پاک کردن لاگ مکالمات کاربر
باز کردن وب سایتهای مختلف
گرفتن عکس با دوربین گوشی و آپلود در سرور آلوده بدافزار
ضبط صدا و ویدئو
دانلود عکس
برقراری تماسهای صوتی
دسترسی کامل به SMS ها
🔶این بدافزار برای شناسایی نشدن کدهای مخرب خود در play store از روشهایی برای دور زدن مواردامنیتی google play استفاده می کند. همچنین بعد از اجرا در دستگاه آیکون خود را مخفی و سرویس مخرب DroidianService را اجرا می کند.
✅این بدافزار توسط آنتیویروس پادویش نسخه اندروید شناسایی می شود.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴بدافزاری که تنظیمات DNS کامپیوتر شما را تغییر می دهد
🔶بدافزار DNS Unlocker که از نوع تبلیغافزار (Adware) است موجب نمایش تبلیغاتی به کاربر میشود. نشانه مشخص آن، این است که معمولا عبارت Ads by DNS Unlocker یا مشابه آن (Powered by DNS Unlocker یا ...) در کنار تبلیغات نمایش داده میشود.در صورت آلودگی کامپیوتر به این بدافزار، تنظیمات DNS کامپیوتر شما تغییر میکند.
📗برای مشاهده تنظیمات DNS خود میتوانید از روش زیر استفاده کنید:
1⃣ کلید ویندوز را همزمان با R فشار دهید.
2⃣ عبارت زیر را تایپ و اجرا کنید:
cmd /k "netsh interface ipv4 show dns"
3⃣ در صفحه ظاهر شده تنظیمات DNS را مشاهده میکنید.
🔘در صورتیکه عبارتDNS servers configured through DHCP را مشاهده کردید مشکلی در سیستم شما وجود ندارد.
🔘 در صورتیکه جلوی عبارتStatically Configured DNS Serversمقداری غیر از یکی از مقادیرNone، مقدار8.8.8.8، یا مقداری که با192.168 شروع شده باشد را مشاهده میکنید، باید از یک متخصص بخواهید تنظیمات را بررسی کند تا مطمئن شوید مشکلی وجود ندارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار DNS Unlocker که از نوع تبلیغافزار (Adware) است موجب نمایش تبلیغاتی به کاربر میشود. نشانه مشخص آن، این است که معمولا عبارت Ads by DNS Unlocker یا مشابه آن (Powered by DNS Unlocker یا ...) در کنار تبلیغات نمایش داده میشود.در صورت آلودگی کامپیوتر به این بدافزار، تنظیمات DNS کامپیوتر شما تغییر میکند.
📗برای مشاهده تنظیمات DNS خود میتوانید از روش زیر استفاده کنید:
1⃣ کلید ویندوز را همزمان با R فشار دهید.
2⃣ عبارت زیر را تایپ و اجرا کنید:
cmd /k "netsh interface ipv4 show dns"
3⃣ در صفحه ظاهر شده تنظیمات DNS را مشاهده میکنید.
🔘در صورتیکه عبارتDNS servers configured through DHCP را مشاهده کردید مشکلی در سیستم شما وجود ندارد.
🔘 در صورتیکه جلوی عبارتStatically Configured DNS Serversمقداری غیر از یکی از مقادیرNone، مقدار8.8.8.8، یا مقداری که با192.168 شروع شده باشد را مشاهده میکنید، باید از یک متخصص بخواهید تنظیمات را بررسی کند تا مطمئن شوید مشکلی وجود ندارد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📚راه حذف بدافزار #DNSUnlocker
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📗راه جلوگیری از تبلیغات بدافزار DNS Unlocker
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📗راه حذف بدافزار DNS Unlocker در گوشیهای اندروید
🔷انواع شناخته شده این بدافزار سیستم عامل اندروید را هدف قرار نمیدهند و خود گوشی آلوده نمیشود.اگر این تبلیغات را روی گوشی مشاهده میکنید به علت آلودگی یک کش (Cache) در مسیر ارتباطی شما با اینترنت بوده و رفع آن برای شما به سادگی مقدور نمیباشد.
(معمولا در ایران ISPها برای کاهش بار ترافیکی و هزینههای خود از مکانیزم کش استفاده میکنند که در صورت درست نبودن تنظیمات آن موجب بروز این مشکلات میشود)
✅برای رفع مساله مراحل زیر را دنبال کنید:
1⃣ابتدا کش مرورگر خود را پاک کنید.
ممکن است مساله توسط مسئول کش برطرف شده باشد و شما صرفا با حذف کش مرورگر خود میتوانید مساله را برطرف کنید.
جهت حذف کش مرورگر - بسته به نوع آن - معمولا باید به بخش Settings یا History مراجعه کرده و گزینه Clear Browsing Data را انتخاب کنید. در صفحه ظاهر شده توجه کنید گزینه Clear Cache تیک خورده باشد.
2⃣مدتی با گوشی کار کنید. اگر مشکل دیگر ظاهر نشد مساله برطرف شده است.
3⃣اگر مساله ادامه دارد، باید جلوی اجرای اسکریپتهای google-analytics.com را بگیرید
متاسفانه در این حالت کاری از دست شما برنمیآید، مگر تماس با ISP و امید به رفع مشکل از طرف آنها.
اما در حال حاضر با بستن اسکریپتهای google-analytics.com (که توسط بدافزار جعل میشود) تبلیغات نیز متوقف میشود. برای این کار لازم است یک افزونه مناسب (مانند NoScript برای فایرفاکس،یاSafeScriptیاScriptBlock برای کروم) نصب کرده و در تنظیمات این سایت را به عنوان لیست سیاه قرار دهید.پس از این کار بهتر است یکبار دیگر نیز کش مرورگر خود را پاک کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷انواع شناخته شده این بدافزار سیستم عامل اندروید را هدف قرار نمیدهند و خود گوشی آلوده نمیشود.اگر این تبلیغات را روی گوشی مشاهده میکنید به علت آلودگی یک کش (Cache) در مسیر ارتباطی شما با اینترنت بوده و رفع آن برای شما به سادگی مقدور نمیباشد.
(معمولا در ایران ISPها برای کاهش بار ترافیکی و هزینههای خود از مکانیزم کش استفاده میکنند که در صورت درست نبودن تنظیمات آن موجب بروز این مشکلات میشود)
✅برای رفع مساله مراحل زیر را دنبال کنید:
1⃣ابتدا کش مرورگر خود را پاک کنید.
ممکن است مساله توسط مسئول کش برطرف شده باشد و شما صرفا با حذف کش مرورگر خود میتوانید مساله را برطرف کنید.
جهت حذف کش مرورگر - بسته به نوع آن - معمولا باید به بخش Settings یا History مراجعه کرده و گزینه Clear Browsing Data را انتخاب کنید. در صفحه ظاهر شده توجه کنید گزینه Clear Cache تیک خورده باشد.
2⃣مدتی با گوشی کار کنید. اگر مشکل دیگر ظاهر نشد مساله برطرف شده است.
3⃣اگر مساله ادامه دارد، باید جلوی اجرای اسکریپتهای google-analytics.com را بگیرید
متاسفانه در این حالت کاری از دست شما برنمیآید، مگر تماس با ISP و امید به رفع مشکل از طرف آنها.
اما در حال حاضر با بستن اسکریپتهای google-analytics.com (که توسط بدافزار جعل میشود) تبلیغات نیز متوقف میشود. برای این کار لازم است یک افزونه مناسب (مانند NoScript برای فایرفاکس،یاSafeScriptیاScriptBlock برای کروم) نصب کرده و در تنظیمات این سایت را به عنوان لیست سیاه قرار دهید.پس از این کار بهتر است یکبار دیگر نیز کش مرورگر خود را پاک کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته «دوم» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/afHHLF
⚔☠به دزدان و باج گیرهای مدرن فرصت ندهید ☠⚔
✅نسخه جدید پادویش امنیت کامل و ضد باج گیر پادویش برای مقابله با باج افزار جدید Petya منتشر شد.
📗در نسخه جدید ضدباجگیر پادویش قابلیت جلوگیری از آخرین نسخه بدافزار Petya و هر باجافزاری که از روش مشابه استفاده کند وجود دارد. توصیه میکنیم همه کاربران در اسرع وقت ضدباجگیر خود را ارتقا دهند.
📘ضمنا کاربران «ضدویروس پادویش» از طریق آپدیت ضدویروس در برابر این باجافزار محافظت میشدند، اما جهت محافظت در برابر نسخههای آتی احتمالی این باجافزار و مشابه آن، باید ضدویروس خود را به نسخه جدید امنیت کامل ارتقا دهند.
🔰جهت دریافت نسخه جدید به آدرس زیر مراجعه کنید👇👇
☑️ https://goo.gl/4K2tDW
خبر را برای دوستان خود بازنشر دهید
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚔☠به دزدان و باج گیرهای مدرن فرصت ندهید ☠⚔
✅نسخه جدید پادویش امنیت کامل و ضد باج گیر پادویش برای مقابله با باج افزار جدید Petya منتشر شد.
📗در نسخه جدید ضدباجگیر پادویش قابلیت جلوگیری از آخرین نسخه بدافزار Petya و هر باجافزاری که از روش مشابه استفاده کند وجود دارد. توصیه میکنیم همه کاربران در اسرع وقت ضدباجگیر خود را ارتقا دهند.
📘ضمنا کاربران «ضدویروس پادویش» از طریق آپدیت ضدویروس در برابر این باجافزار محافظت میشدند، اما جهت محافظت در برابر نسخههای آتی احتمالی این باجافزار و مشابه آن، باید ضدویروس خود را به نسخه جدید امنیت کامل ارتقا دهند.
🔰جهت دریافت نسخه جدید به آدرس زیر مراجعه کنید👇👇
☑️ https://goo.gl/4K2tDW
خبر را برای دوستان خود بازنشر دهید
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣ورژن جدید باج افزارCryptoMixاز راه رسید
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .AZER را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
webmafia@asia.com
donald@trampo.info
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .AZER را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
webmafia@asia.com
donald@trampo.info
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار؛ کاربران اندروید در معرض خطر بدافزار جدیدی قرار گرفته اند
🔶 ۱۴ میلیون دستگاه اندرویدی در سراسر جهان به تبلیغ افزاری با نام CopyCat آلوده شدهاند.
🔶هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید٬ پنج آسیبپذیری وجود دارد که وصله نشدهاند.
🔻از جمله کارهای مخرب CopyCat
☑️ سرقت اطلاعات کاربر
☑️ نصب برنامه ها بدون رضایت کاربر
☑️ نمایش صفحات فیشینگ
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶 ۱۴ میلیون دستگاه اندرویدی در سراسر جهان به تبلیغ افزاری با نام CopyCat آلوده شدهاند.
🔶هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید٬ پنج آسیبپذیری وجود دارد که وصله نشدهاند.
🔻از جمله کارهای مخرب CopyCat
☑️ سرقت اطلاعات کاربر
☑️ نصب برنامه ها بدون رضایت کاربر
☑️ نمایش صفحات فیشینگ
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡