📚راه حذف بدافزار #DNSUnlocker
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔵حذف بدافزار سه مرحله دارد:
1⃣ پاک کردن کامپیوتر از آلودگی بدافزار:
برای این کار سیستم خود را با ضدویروس پادویش، یا هر ابزار ضدتبلیغافزار دیگر اسکن و تمیز کنید.
2⃣ به تنظیمات DNS سیستم خود سر زده و گزینه Obtain DNS Server Address automatically را انتخاب کنید.
برای اغلب کاربران قرار دادن این گزینه روی حالت خودکار باید کافی باشد. اگر کامپیوتر شما در شبکه سازمان یا اداری قرار دارد از مدیر شبکه خود در این باره بپرسید.
3⃣ پاک کردن کش مرورگر
در این مرحله باید کش Firefox/Chrome/IE یا هر مرورگری که استفاده میکنید را پاک کنید. (در کروم و فایرفاکس کلید Ctrl+Shift+Del را بزنید و دقت کنید گزینههای مربوط به Cache تیک خورده باشند)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📗راه جلوگیری از تبلیغات بدافزار DNS Unlocker
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷اگر بعد از انجام مراحلی که در پست قبل توضیح داده شد بدافزار #DNSUnlocker
دوباره بازگشت؛ احتمال دارد کش ISP که اینترنت را از آن خریدهاید دچار مشکل شده است.
برای رفع این مساله میتوانید IP سایت www.google-analytics.com را به طور کامل ببندید:
1⃣به فولدر C:\Windows\System32\Drivers\etc\ بروید و فایل hosts را روی دسکتاپ خود کپی کنید.
2⃣ برنامه notepad را باز کرده و فایلhosts روی دسکتاپ را به رویnotepadبکشید تا باز شود.
3⃣یک سطر به انتهای فایل اضافه کنید: (محتوای سطر اضافه شده دقیقا مقدار زیر باشد و چیزی کم یا زیاد نکنید)
0.0.0.0 www.google-analytics.com
4⃣ فایل را ذخیره کنید و سپس به محل اصلی بازگردانید. (از فایل قبلی یک نسخه نگهدارید که اگر لازم شد بتوانید آن را بازگردانید)
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📗راه حذف بدافزار DNS Unlocker در گوشیهای اندروید
🔷انواع شناخته شده این بدافزار سیستم عامل اندروید را هدف قرار نمیدهند و خود گوشی آلوده نمیشود.اگر این تبلیغات را روی گوشی مشاهده میکنید به علت آلودگی یک کش (Cache) در مسیر ارتباطی شما با اینترنت بوده و رفع آن برای شما به سادگی مقدور نمیباشد.
(معمولا در ایران ISPها برای کاهش بار ترافیکی و هزینههای خود از مکانیزم کش استفاده میکنند که در صورت درست نبودن تنظیمات آن موجب بروز این مشکلات میشود)
✅برای رفع مساله مراحل زیر را دنبال کنید:
1⃣ابتدا کش مرورگر خود را پاک کنید.
ممکن است مساله توسط مسئول کش برطرف شده باشد و شما صرفا با حذف کش مرورگر خود میتوانید مساله را برطرف کنید.
جهت حذف کش مرورگر - بسته به نوع آن - معمولا باید به بخش Settings یا History مراجعه کرده و گزینه Clear Browsing Data را انتخاب کنید. در صفحه ظاهر شده توجه کنید گزینه Clear Cache تیک خورده باشد.
2⃣مدتی با گوشی کار کنید. اگر مشکل دیگر ظاهر نشد مساله برطرف شده است.
3⃣اگر مساله ادامه دارد، باید جلوی اجرای اسکریپتهای google-analytics.com را بگیرید
متاسفانه در این حالت کاری از دست شما برنمیآید، مگر تماس با ISP و امید به رفع مشکل از طرف آنها.
اما در حال حاضر با بستن اسکریپتهای google-analytics.com (که توسط بدافزار جعل میشود) تبلیغات نیز متوقف میشود. برای این کار لازم است یک افزونه مناسب (مانند NoScript برای فایرفاکس،یاSafeScriptیاScriptBlock برای کروم) نصب کرده و در تنظیمات این سایت را به عنوان لیست سیاه قرار دهید.پس از این کار بهتر است یکبار دیگر نیز کش مرورگر خود را پاک کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷انواع شناخته شده این بدافزار سیستم عامل اندروید را هدف قرار نمیدهند و خود گوشی آلوده نمیشود.اگر این تبلیغات را روی گوشی مشاهده میکنید به علت آلودگی یک کش (Cache) در مسیر ارتباطی شما با اینترنت بوده و رفع آن برای شما به سادگی مقدور نمیباشد.
(معمولا در ایران ISPها برای کاهش بار ترافیکی و هزینههای خود از مکانیزم کش استفاده میکنند که در صورت درست نبودن تنظیمات آن موجب بروز این مشکلات میشود)
✅برای رفع مساله مراحل زیر را دنبال کنید:
1⃣ابتدا کش مرورگر خود را پاک کنید.
ممکن است مساله توسط مسئول کش برطرف شده باشد و شما صرفا با حذف کش مرورگر خود میتوانید مساله را برطرف کنید.
جهت حذف کش مرورگر - بسته به نوع آن - معمولا باید به بخش Settings یا History مراجعه کرده و گزینه Clear Browsing Data را انتخاب کنید. در صفحه ظاهر شده توجه کنید گزینه Clear Cache تیک خورده باشد.
2⃣مدتی با گوشی کار کنید. اگر مشکل دیگر ظاهر نشد مساله برطرف شده است.
3⃣اگر مساله ادامه دارد، باید جلوی اجرای اسکریپتهای google-analytics.com را بگیرید
متاسفانه در این حالت کاری از دست شما برنمیآید، مگر تماس با ISP و امید به رفع مشکل از طرف آنها.
اما در حال حاضر با بستن اسکریپتهای google-analytics.com (که توسط بدافزار جعل میشود) تبلیغات نیز متوقف میشود. برای این کار لازم است یک افزونه مناسب (مانند NoScript برای فایرفاکس،یاSafeScriptیاScriptBlock برای کروم) نصب کرده و در تنظیمات این سایت را به عنوان لیست سیاه قرار دهید.پس از این کار بهتر است یکبار دیگر نیز کش مرورگر خود را پاک کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅ دوستانی که فایل های مشکوک خود را در هفته «دوم» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/afHHLF
⚔☠به دزدان و باج گیرهای مدرن فرصت ندهید ☠⚔
✅نسخه جدید پادویش امنیت کامل و ضد باج گیر پادویش برای مقابله با باج افزار جدید Petya منتشر شد.
📗در نسخه جدید ضدباجگیر پادویش قابلیت جلوگیری از آخرین نسخه بدافزار Petya و هر باجافزاری که از روش مشابه استفاده کند وجود دارد. توصیه میکنیم همه کاربران در اسرع وقت ضدباجگیر خود را ارتقا دهند.
📘ضمنا کاربران «ضدویروس پادویش» از طریق آپدیت ضدویروس در برابر این باجافزار محافظت میشدند، اما جهت محافظت در برابر نسخههای آتی احتمالی این باجافزار و مشابه آن، باید ضدویروس خود را به نسخه جدید امنیت کامل ارتقا دهند.
🔰جهت دریافت نسخه جدید به آدرس زیر مراجعه کنید👇👇
☑️ https://goo.gl/4K2tDW
خبر را برای دوستان خود بازنشر دهید
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚔☠به دزدان و باج گیرهای مدرن فرصت ندهید ☠⚔
✅نسخه جدید پادویش امنیت کامل و ضد باج گیر پادویش برای مقابله با باج افزار جدید Petya منتشر شد.
📗در نسخه جدید ضدباجگیر پادویش قابلیت جلوگیری از آخرین نسخه بدافزار Petya و هر باجافزاری که از روش مشابه استفاده کند وجود دارد. توصیه میکنیم همه کاربران در اسرع وقت ضدباجگیر خود را ارتقا دهند.
📘ضمنا کاربران «ضدویروس پادویش» از طریق آپدیت ضدویروس در برابر این باجافزار محافظت میشدند، اما جهت محافظت در برابر نسخههای آتی احتمالی این باجافزار و مشابه آن، باید ضدویروس خود را به نسخه جدید امنیت کامل ارتقا دهند.
🔰جهت دریافت نسخه جدید به آدرس زیر مراجعه کنید👇👇
☑️ https://goo.gl/4K2tDW
خبر را برای دوستان خود بازنشر دهید
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣ورژن جدید باج افزارCryptoMixاز راه رسید
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .AZER را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
webmafia@asia.com
donald@trampo.info
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .AZER را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»
webmafia@asia.com
donald@trampo.info
✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار؛ کاربران اندروید در معرض خطر بدافزار جدیدی قرار گرفته اند
🔶 ۱۴ میلیون دستگاه اندرویدی در سراسر جهان به تبلیغ افزاری با نام CopyCat آلوده شدهاند.
🔶هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید٬ پنج آسیبپذیری وجود دارد که وصله نشدهاند.
🔻از جمله کارهای مخرب CopyCat
☑️ سرقت اطلاعات کاربر
☑️ نصب برنامه ها بدون رضایت کاربر
☑️ نمایش صفحات فیشینگ
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶 ۱۴ میلیون دستگاه اندرویدی در سراسر جهان به تبلیغ افزاری با نام CopyCat آلوده شدهاند.
🔶هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید٬ پنج آسیبپذیری وجود دارد که وصله نشدهاند.
🔻از جمله کارهای مخرب CopyCat
☑️ سرقت اطلاعات کاربر
☑️ نصب برنامه ها بدون رضایت کاربر
☑️ نمایش صفحات فیشینگ
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
⚠⚠⚠پیشگیری از آلودگی به بدافزار CopyCat (بدافزار جدیدی که 14 میلیون دستگاه اندرویدی را آلوده کرده است)
1⃣سیستم عاملهای خود را حتماً بهروزرسانی کنید.
هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید پنج آسیبپذیری وجود دارد که وصله نشدهاند.
2⃣ برنامههای کاربردی مورد نیاز خود را فقط از فروشگاههای معتبر بارگیری کنید.
این تبلیغ افزار در فروشگاه گوگل پلی استور تاکنون مشاهده نشده است و بیشتر در فروشگاه های غیر معتبر دیده شده است.
3⃣ از نرم افزار امنیتی «به روز شده» استفاده کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
1⃣سیستم عاملهای خود را حتماً بهروزرسانی کنید.
هدف اصلی تبلیغ افزار CopyCat دستگاههایی با نسخههای قدیمی اندروید می باشند. در نسخههای قدیمی اندروید پنج آسیبپذیری وجود دارد که وصله نشدهاند.
2⃣ برنامههای کاربردی مورد نیاز خود را فقط از فروشگاههای معتبر بارگیری کنید.
این تبلیغ افزار در فروشگاه گوگل پلی استور تاکنون مشاهده نشده است و بیشتر در فروشگاه های غیر معتبر دیده شده است.
3⃣ از نرم افزار امنیتی «به روز شده» استفاده کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/XbNH8T
⚜⚜اعطای تندیس طلایی روز ملی صنعت و معدن به شرکت نرم افزاری امن پرداز⚜⚜
مراسم بزرگداشت روز صنعت و معدن با حضور معاون اول رییس جمهور و آقای مهندس نعمتزاده وزیر صنعت، معدن و تجارت و جمعی از مدیران ارشد و کارآفرینان حوزه صنعت و معدن، تجارت بر پایه معیارهای کارگروه معرفی برگزیدگان، برگزار شد.در این مراسم از واحدها، طرح ها و پیشکسوتان برتر بخش صنعت و معدن معرفی و از آنان تجلیل شد. آقای مهندس نعمتزاده با اعطای تندیس طلایی روز ملی صنعت و معدن به مدیرعامل شرکت نرمافزاری امنپرداز، از این شرکت به عنوان «صنعت نرمافزار برتر در سال ۱۳۹۵» تجلیل کرد.
🛡 @padvishsecurity 🛡
⚜⚜اعطای تندیس طلایی روز ملی صنعت و معدن به شرکت نرم افزاری امن پرداز⚜⚜
مراسم بزرگداشت روز صنعت و معدن با حضور معاون اول رییس جمهور و آقای مهندس نعمتزاده وزیر صنعت، معدن و تجارت و جمعی از مدیران ارشد و کارآفرینان حوزه صنعت و معدن، تجارت بر پایه معیارهای کارگروه معرفی برگزیدگان، برگزار شد.در این مراسم از واحدها، طرح ها و پیشکسوتان برتر بخش صنعت و معدن معرفی و از آنان تجلیل شد. آقای مهندس نعمتزاده با اعطای تندیس طلایی روز ملی صنعت و معدن به مدیرعامل شرکت نرمافزاری امنپرداز، از این شرکت به عنوان «صنعت نرمافزار برتر در سال ۱۳۹۵» تجلیل کرد.
🛡 @padvishsecurity 🛡
❌📱❌بدافزار جدید اندرویدی که از برنامه های فیس بوک، واتساپ، وایبر، تلگرام و... اطلاعات سرقت میکند
🔶بدافزار پیشرفته و جدیدی با نام SpyDealer رصد شده که دستگاه های اندروید را هدف قرار می دهد.
🔻از قابلیت های این بدافزار:
1⃣ توانایی سرقت اطلاعات از برنامه های نصب شده بر روی گوشی مانند: فیس بوک، واتساپ، اسکایپ، ویچت، وایبر، تانگو، تلگرام، مرورگر Native Browser اندروید، مرورگر فایرفاکس و...
2⃣ توانایی کنترل گوشی با استفاده از UDP، TCP و SMS
3⃣ توانایی گرفتن تصاویر از صفحه نمایش گوشی
4⃣ توانایی ضبط صدا و ویدئو
5⃣ توانایی عکس گرفتن با دوربین جلو و عقب
6⃣ توانایی نظارت بر اطلاعات جغرافیایی گوشی
7⃣ توانایی جمع آوری اطلاعات گوشی مانند شماره تلفن، IMEI، IMSI، SMS، MMS، مخاطبین، حساب ها، مکان و اطلاعات متصل شدن به Wi-Fi
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶بدافزار پیشرفته و جدیدی با نام SpyDealer رصد شده که دستگاه های اندروید را هدف قرار می دهد.
🔻از قابلیت های این بدافزار:
1⃣ توانایی سرقت اطلاعات از برنامه های نصب شده بر روی گوشی مانند: فیس بوک، واتساپ، اسکایپ، ویچت، وایبر، تانگو، تلگرام، مرورگر Native Browser اندروید، مرورگر فایرفاکس و...
2⃣ توانایی کنترل گوشی با استفاده از UDP، TCP و SMS
3⃣ توانایی گرفتن تصاویر از صفحه نمایش گوشی
4⃣ توانایی ضبط صدا و ویدئو
5⃣ توانایی عکس گرفتن با دوربین جلو و عقب
6⃣ توانایی نظارت بر اطلاعات جغرافیایی گوشی
7⃣ توانایی جمع آوری اطلاعات گوشی مانند شماره تلفن، IMEI، IMSI، SMS، MMS، مخاطبین، حساب ها، مکان و اطلاعات متصل شدن به Wi-Fi
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
https://goo.gl/KHGY7b
📣📣باج گیری که صفحه نمایش شما را قفل می کند
🔶باج افزار Virlock سیستم کاربر را با از کار انداختن (Explorer.exe) و (taskmgr.exe) ، قفل می کند. سپس شروع به تخریب فایل ها می کند؛ پس از آلودگی، فایل های مهم کامپیوتر کاربر به شکل فایل های اجرایی درآمده و هرکدام تبدیل به یک فایل مخرب می شوند.
🔶تصویر زیر پس از آلودگی به کاربر نمایش داده می شود.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها ازجمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣باج گیری که صفحه نمایش شما را قفل می کند
🔶باج افزار Virlock سیستم کاربر را با از کار انداختن (Explorer.exe) و (taskmgr.exe) ، قفل می کند. سپس شروع به تخریب فایل ها می کند؛ پس از آلودگی، فایل های مهم کامپیوتر کاربر به شکل فایل های اجرایی درآمده و هرکدام تبدیل به یک فایل مخرب می شوند.
🔶تصویر زیر پس از آلودگی به کاربر نمایش داده می شود.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها ازجمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣بدافزار LockScreen دسترسی کاربر به سیستم را قطع می کند
🔶این بدافزار که به نوعی از خانواده باج افزارها می باشد بعد از اجرا٬ سیستم را restart کرده سپس یک فایل html نمایش می دهد در این فایل html ٬ از کاربر برای دسترسی به سیستم درخواست bitcoin می شود و در این مرحله سیستم کاربر قفل شده و دسترسی کاربر به آن قطع می شود. بدافزار اجازه دسترسی به پردازه explorer.exe را به کاربر نمی دهد.
🔶بدافزار با تغییراتی در رجیستری٬ taskmanager و RegistryTools را غیرفعال می کند.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها از جمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این بدافزار که به نوعی از خانواده باج افزارها می باشد بعد از اجرا٬ سیستم را restart کرده سپس یک فایل html نمایش می دهد در این فایل html ٬ از کاربر برای دسترسی به سیستم درخواست bitcoin می شود و در این مرحله سیستم کاربر قفل شده و دسترسی کاربر به آن قطع می شود. بدافزار اجازه دسترسی به پردازه explorer.exe را به کاربر نمی دهد.
🔶بدافزار با تغییراتی در رجیستری٬ taskmanager و RegistryTools را غیرفعال می کند.
✅ضد باج گیر #پادویش قدرت شناسایی و محافظت از سیستم شما در برابر باج افزارها از جمله این باج افزار را دارد .
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔍🔍 کاربران عزیز می توانند در صورت برخورد با فایل های مشکوک به بدافزار، آن را از طریق لینک زیر به لابراتوار پادویش ارسال نموده تا در صورت مخرب بودن فایل٬ در اولین به روز رسانی اعمال شود.
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishantivirus 🛡
☑ https://goo.gl/k7FAF0
💟 هدف ما جلب رضایت شماست.
===============================================
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
🛡 @padvishantivirus 🛡
https://goo.gl/ndRxvG
☠📱باج گیری از دستگاه های اندروید📱☠
🔶باجافزار SLocker ٬باج افزاری مخصوص دستگاه های اندروید می باشد که برای رمزنگاری دادههای شخصی (مانند تصاویر-ویدیوها-اسناد) و درخواست وجه از کاربران مورد استفاده قرار میگیرد.
🔶طبق بررسی محققان امنیتی پادویش٬ با اجرای این بدافزار صفحه ای برای درخواست وجه از کاربر نمایش داده می شود و کاربران با فشردن دکمهی خانه (Home) و یا با Restart کردن دستگاه و همچنین حذف کردن برنامه، نمیتوانند آلودگی به این بدافزار را از بین ببرند.
🔶همانطور که در شکل زیر می بینید این باج افزار اسامی تمام فایل های موجود در SDcard را دریافت می کند و با استفاده از لیستی که برای پسوندهای فایل های مورد نظر تعریف کرده مانند(jpeg,jpg,png,bmp,gif,pdf,doc,docx,txt,avi,mkv,mp4) را شناسایی و روی آنها رمزگذاری می کند. این باج افزار از الگوریتم AES و یک کلید اصلی برای رمزگذاری و همچنین رمزگشایی استفاده می کند. همچنین بعد از رمزگذاری به آخر فایل های مورد نظر پسوند enc. هم اضافه می کند.
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
☠📱باج گیری از دستگاه های اندروید📱☠
🔶باجافزار SLocker ٬باج افزاری مخصوص دستگاه های اندروید می باشد که برای رمزنگاری دادههای شخصی (مانند تصاویر-ویدیوها-اسناد) و درخواست وجه از کاربران مورد استفاده قرار میگیرد.
🔶طبق بررسی محققان امنیتی پادویش٬ با اجرای این بدافزار صفحه ای برای درخواست وجه از کاربر نمایش داده می شود و کاربران با فشردن دکمهی خانه (Home) و یا با Restart کردن دستگاه و همچنین حذف کردن برنامه، نمیتوانند آلودگی به این بدافزار را از بین ببرند.
🔶همانطور که در شکل زیر می بینید این باج افزار اسامی تمام فایل های موجود در SDcard را دریافت می کند و با استفاده از لیستی که برای پسوندهای فایل های مورد نظر تعریف کرده مانند(jpeg,jpg,png,bmp,gif,pdf,doc,docx,txt,avi,mkv,mp4) را شناسایی و روی آنها رمزگذاری می کند. این باج افزار از الگوریتم AES و یک کلید اصلی برای رمزگذاری و همچنین رمزگشایی استفاده می کند. همچنین بعد از رمزگذاری به آخر فایل های مورد نظر پسوند enc. هم اضافه می کند.
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📱👽📱 دو برنامه در گوگل پلی استور آلوده به باج افزار LeakerLocker بودند
🔶این باج افزار در واقع یک screen locker می باشد به این معنی که فایل های کاربران را رمزگذاری نمیکند و تنها سیستم کاربران را قفل میکند.
🔶 این باج افزار تهدید میکند که اطلاعات شخصی کاربر را از طریق لیست تماس هایش به دوستان وی ارسال کند.
🔶دو برنامه آلودهWallpapers Blur HD (تغییر پس زمینه) و Booster & Cleaner Pro (برنامه برای افزایش حافظه گوشی)بودند.
🔶گوگل این دو برنامه را از فروشگاه حذف نمود ولی قبل از حذف این برنامهها حدود 10000 بار دانلود شده بودند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این باج افزار در واقع یک screen locker می باشد به این معنی که فایل های کاربران را رمزگذاری نمیکند و تنها سیستم کاربران را قفل میکند.
🔶 این باج افزار تهدید میکند که اطلاعات شخصی کاربر را از طریق لیست تماس هایش به دوستان وی ارسال کند.
🔶دو برنامه آلودهWallpapers Blur HD (تغییر پس زمینه) و Booster & Cleaner Pro (برنامه برای افزایش حافظه گوشی)بودند.
🔶گوگل این دو برنامه را از فروشگاه حذف نمود ولی قبل از حذف این برنامهها حدود 10000 بار دانلود شده بودند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔴🔴🔴هشدار🔴🔴🔴
سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.
🔶به گزارش پادویش٬ در چند روز اخیر حملات زیادی از طریق این سرویس (Remote Desktop) صورت گرفته و در بعضی موارد مشاهده شده که مهاجم با سوء استفاده از دسترسیهای حفاظت نشده به این سرویس٬ نمونه های باج افزار را به سیستم کاربر منتقل نموده و اقدام به رمزگذاری فایل ها می کند.
✅برای رفع خطر:
1⃣بستن پورت RDP (پورت 3389) روی فایروال و ارائه این سرویس فقط از طریق vpn
2⃣به روز کردن سیستم عامل
3⃣استفاده از پسوردهای قوی
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.
🔶به گزارش پادویش٬ در چند روز اخیر حملات زیادی از طریق این سرویس (Remote Desktop) صورت گرفته و در بعضی موارد مشاهده شده که مهاجم با سوء استفاده از دسترسیهای حفاظت نشده به این سرویس٬ نمونه های باج افزار را به سیستم کاربر منتقل نموده و اقدام به رمزگذاری فایل ها می کند.
✅برای رفع خطر:
1⃣بستن پورت RDP (پورت 3389) روی فایروال و ارائه این سرویس فقط از طریق vpn
2⃣به روز کردن سیستم عامل
3⃣استفاده از پسوردهای قوی
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣 بدافزار Necurs سرورها را آلوده می کند ☣️?
🔶این بدافزار در حالتهای متفاوتی مثل Downloader، Dropper و Rootkit ظاهر میشود که کار اصلی آن، گرفتن کدهای مخرب از سرورهای مورد نظر، اجرای آنها روی سیستم قربانی و پنهان سازی اجزای بدافزار است.
🔶در ماژول اول یعنی Downloader، در آغاز فایل٬ درایور خود را در مسیر %SystemRoot%\system32\drivers با نامی تصادفی ایجاد و آن را اجرا می کند. سپس در صورت اتصال به سرورهایش، با آنها ارتباط برقرار کرده و اقدام به دانلود فایل های جدیدتر و اجرای آنها در سیستم قربانی می کند.
🔶در ماژول بعدی یعنی Dropper، سرویسی با نام syshost32 اجرا می شود.
🔶در ماژول نهایی یا همان Rootkit، درایور ایجاد شده دارای فرمتی رمز شده است و عملیات رمزگشایی آن در حافظه ای جدید انجام شده و سپس فراخوانی می شود.
روت کیت به کار رفته در این بدافزار، به صورت ماژولی مستقل دارای توانایی های بسیار بالاییست که آن را به کاندیدی مناسب برای استفاده در بسیاری از بدافزارها تبدیل می کند.
✅این نوع از روت کیت به سرور ابری #پادویش اضافه شده و آنتی ویروس پادویش به محض مشاهده، جلوی ورود این بدافزار را به سیستم های سازمانی و سرور می گیرد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶این بدافزار در حالتهای متفاوتی مثل Downloader، Dropper و Rootkit ظاهر میشود که کار اصلی آن، گرفتن کدهای مخرب از سرورهای مورد نظر، اجرای آنها روی سیستم قربانی و پنهان سازی اجزای بدافزار است.
🔶در ماژول اول یعنی Downloader، در آغاز فایل٬ درایور خود را در مسیر %SystemRoot%\system32\drivers با نامی تصادفی ایجاد و آن را اجرا می کند. سپس در صورت اتصال به سرورهایش، با آنها ارتباط برقرار کرده و اقدام به دانلود فایل های جدیدتر و اجرای آنها در سیستم قربانی می کند.
🔶در ماژول بعدی یعنی Dropper، سرویسی با نام syshost32 اجرا می شود.
🔶در ماژول نهایی یا همان Rootkit، درایور ایجاد شده دارای فرمتی رمز شده است و عملیات رمزگشایی آن در حافظه ای جدید انجام شده و سپس فراخوانی می شود.
روت کیت به کار رفته در این بدافزار، به صورت ماژولی مستقل دارای توانایی های بسیار بالاییست که آن را به کاندیدی مناسب برای استفاده در بسیاری از بدافزارها تبدیل می کند.
✅این نوع از روت کیت به سرور ابری #پادویش اضافه شده و آنتی ویروس پادویش به محض مشاهده، جلوی ورود این بدافزار را به سیستم های سازمانی و سرور می گیرد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
✅✅✅انتشار نسخه جدید ضدباجگیر پادویش با بهبودهای کارایی
🔷نسخه جدید ضدباجگیر پادویش(نسخه ۱.۴.۱۰۴.۶۰۳) با بهبودهای کارایی و رفع مشکل منوی استارت در ویندوز ۱۰ منتشر شد. این بهروزرسانی در ادامه بهبودهای مداوم پادویش با توجه به نظرات کاربران انجام گرفته است .
🔵کاربران سازمانی برای دریافت نسخه جدید جهت استفاده در کنسول٬ از طریق کانال تلگرام 👇👇
☑️ @PadvishSupport
اقدام کنند.
ادامه خبر را از لینک زیر بخوانید
https://goo.gl/ZoY4Sy
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔷نسخه جدید ضدباجگیر پادویش(نسخه ۱.۴.۱۰۴.۶۰۳) با بهبودهای کارایی و رفع مشکل منوی استارت در ویندوز ۱۰ منتشر شد. این بهروزرسانی در ادامه بهبودهای مداوم پادویش با توجه به نظرات کاربران انجام گرفته است .
🔵کاربران سازمانی برای دریافت نسخه جدید جهت استفاده در کنسول٬ از طریق کانال تلگرام 👇👇
☑️ @PadvishSupport
اقدام کنند.
ادامه خبر را از لینک زیر بخوانید
https://goo.gl/ZoY4Sy
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
📣📣 ابزار نفوذی که با استفاده از پیامرسان تلگرام کنترل میشود.
🔶نام این ابزار Katyusha می باشد و در واقع ترکیبی از اسکنر متن باز Anarchi و پیامرسان تلگرام است.
این ابزار وبگاههای زیادی را برای کشف آسیبپذیری SQL Injection پویش می کند.
🔶نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد. در ادامه نیز باید پیوند مربوط به یک حساب تلگرام را وارد نماید. این پیوند اجازه میدهد تا عملیات پویش از تلفن همراه قابل کنترل باشد.
🔶در حال حاضر نسخههای پیشرفته و لایت این ابزار به قیمتی بین۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡
🔶نام این ابزار Katyusha می باشد و در واقع ترکیبی از اسکنر متن باز Anarchi و پیامرسان تلگرام است.
این ابزار وبگاههای زیادی را برای کشف آسیبپذیری SQL Injection پویش می کند.
🔶نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد. در ادامه نیز باید پیوند مربوط به یک حساب تلگرام را وارد نماید. این پیوند اجازه میدهد تا عملیات پویش از تلفن همراه قابل کنترل باشد.
🔶در حال حاضر نسخههای پیشرفته و لایت این ابزار به قیمتی بین۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها
🛡 @padvishsecurity 🛡