📣📣 اگر نصبِ وب‌گاه وردپرس تان ناتمام مانده است٬ در خطرید‼️

🔶مهاجمان کاربرانی که وردپرس را بر روی کارگزار خود نصب کرده ولی فرایند نصب آن را به اتمام نرسانده اند را هدف قرار می دهند.
🔶اگر کاربر فرآیند تنظیمات وب‌گاه وردپرس خود را تمام نکند، مهاجم می‌تواند به وب‌گاه وی وارد شده و تنظیمات آن را تغییر دهد ضمن اینکه کنترل کامل وب‌گاه را نیز بدست آورد.
🔶کاربران می توانند فایل htaccess. را که مربوط به پیکربندی کارگزار است تنظیم نموده تا مهاجمان نتوانند به وب‌گاه آن‌ها دسترسی داشته باشند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزار LockPoS ٬ بدافزار پایانه‌های فروشگاهی

🔶نحوه فعالیت بدافزار LockPoS که سیستم های پایانه فروشگاهی را آلوده می کند به‌گونه‌ای است که باید به‌صورت دستی بارگذاری شود سپس فایل‌های منبع خود را که حاوی اجزای متعددی است به پردازه‌ی explorer.exe تزریق می‌کند.این بدافزار همچنین با کارگزارهای دستور و کنترل متعلق به Flokibot ارتباط داشته است.

🔶بدافزار مذکور با کارگزار دستور و کنترل از طریق پروتکل HTTP ارتباط برقرار می‌کند و اطلاعاتی که برای کارگزار ارسال می‌شود شامل نام کاربری، نام کامپیوتر و شناسه بات، نسخه بدافزار، حافظه فیزیکی، صفحه‌نمایش دستگاه‌های متصل، ویندوز مورداستفاده در سیستم می باشد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠باز هم ورژن جدیدی از باج افزار CryptoMix به میدان آمد

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .EXTE را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»

exte1@msgden.net
exte2@protonmail.com
exte3@reddithub.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🚫🚫🚫هشدار؛ هر فایل با ظاهر PDF ٬ لزومأ PDF نیست.

🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.

✅ برای جلوگیری از نصب این بدافزار روی سیستم ها و یا پاکسازی سیستم مبتلا به این بدافزار، می توانید از آنتی ویروس #پادویش استفاده نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣بدافزار اندرویدی که هر چیزی را از دستگاهتان می تواند بدزدد

🔶بدافزار جدید اندرویدی با نام GhostCtrl می تواند دستگاه را با ریست کردن PIN قفل کند و یک پیغام باج خواهی به قربانی نمایش دهد این بدافزار یکی از پیشرفته ترینAndroid RAT
هایی است که تاکنون دیده شده است.

🔴از ویژگی های این بدافزار:

▪️توانایی ردیابی دستگاه های اندرویدی
▪️ارتباط از راه دور با سرورC&C
▪️ حذف پیامک
▪️ضبط صدا و ارسال آن به سرورC&C
▪️دانلود فایل
▪️حذف تاریخچه مرورگر
▪️باز کردن برنامه ها
▪️کنترل وضعیت Wi-Fi
▪️حذف یا تغییر فایل در دایرکتوری مشخص
▪️جمع آوری اطلاعات از قبیل مخاطبین، شماره سریال SIM، مکان، نسخه سیستم عامل Android، نام کاربری، وضعیت باتری، اطلاعات بلوتوث،جستجو ها و...
▪️اجرای دستوراتی که توسط مهاجم مشخص شده است
▪️و غیره

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠☠باج افزاری که به دوستان شما در Thunderbird اسپم می فرستد تا آن‌ها را نیز آلوده کند

🔶باج افزار جدیدی با نام Reyptson رصد شده که قابلیت توزیع خود از طریق ایمیل اسپم را دارد. باج افزار این کار را با بررسی اینکه آیا Thunderbird نصب شده است انجام می‌دهد و تلاش می کند لیست مخاطبین را بخواند.
🔶این باج افزار که در ظاهر شبیه یک فایل PDF می‌باشد پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .Reyptson را اضافه می کند.سپس یک پیغام باج خواهی نمایش می دهد که از قربانی درخواست €200 می‌کند که پس از گذشت 72 ساعت به €500 افزایش میابد.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/CyW7cm
✅شرکت نرم افزاری امن پرداز در بیست و سومین نمایشگاه بین المللی الکامپ ( الکترونیک، کامپیوتر و تجارت الکترونیک) به ارائه محصولات امنیتی خود می‌پردازد و از شما عزیزان جهت بازدید از غرفه این شرکت٬ دعوت به عمل می آورد.

زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران، سالن40A، غرفه های733, 735, 737 .

🌸مقدم شما عزیزان را سبز می داریم🌸

🛡 @padvishsecurity 🛡

📣📣بدافزاری از نوع کرم که سیستم را کند و کاربر را کلافه می کند

🔶بدافزاری با نام BAT.Autorun.im یکی از کرم‌های شایع در فضای اینترنت می باشد این بدافزار به‌محض اجرا، یک فایل folder.bat تولید می‌کند و با اجرای آن، یک task یا وظیفه جدید را در مسیرC:windows/Tasks ایجاد می‌کند.
🔶درصورتی‌که بدافزار از درایو D اجراشده باشد، یک کپی از خود به نام folder.exe نیز در تمامی پوشه‌ها تولید می‌کند و این عمل را در هر دقیقه، با استفاده از وظیفه تعریف‌شده تکرار می‌کند. این عمل که به‌صورت مکرر اتفاقاً می‌افتد، موجب تکثیر بیش‌ازحد فضای سیستم کاربر شده و درنهایت، کندی سیستم کاربر و کلافگی کاربر را در پی خواهد داشت.

✅بهتر است برای جلوگیری از نصب این بدافزار روی سیستم هایتان، آنتی ویروس #پادویش را نصب کنید تا به محض ورود به سیستم، جلوی عملیات بی سر و صدای آن را بگیرید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آنتی ویروس #پادویش تاکنون توانسته نزدیک ۷ میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 👏👏

🛡 @padvishsecurity 🛡

https://goo.gl/Pc8YvS

✅ غرفه آنتی ویروس پادویش در بیست و سومین نمایشگاه بین المللی الکامپ٬ پذیرای شما مراجعین عزیز می باشد.

زمان: 30تیر الی 2 مرداد1396
مکان: محل دائمی نمایشگاه های بین المللی تهران٬ سالن40A، غرفه های733,735,737

🛡 @padvishsecurity 🛡

https://goo.gl/YjUVah

🎉🎊🎉تمام دوستانی که به نمایشگاه الکامپ غرفه آنتی ویروس پادویش مراجعه می کنند می توانند این محصول را با تخفیف بزرگ ۴۰ درصدی برای کاربران خانگی و ۲۵ درصدی برای کاربران سازمانی خریداری کنند.

🛡 @padvishsecurity 🛡

📣📣📣باج افزار CryptoMix به سرعت در حال انتشار نسخه های جدیدی از خود می‌باشد.

🔶دو نسخه جدید از باج افزار CryptoMix رصد شده که در یکی از نسخه های جدید پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند .NOOB و در نسخه ی دیگر پسوند .ZAYKA را اضافه می کند.
🔶این باج افزار در هر دو نسخه از یک ایمیل admin@zayka.pro در متن باج خواهی که در انتها نمایش می دهد استفاده می کند.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزار جدیدی که حدود 500٫000 سیستم را آلوده کرده است
🔶این بدافزار که که حدود ۵ سال ناشناخته باقی مانده بود Stantinko نام دارد و حدود 500٫000 سیستم را آلوده کرده است.
🔶بدافزار Stantinko از سال ۲۰۱۲ یک پویش تبلیغ‌افزاری را راه‌اندازی کرده که بیشتر کشورهای روسیه و اوکراین را هدف قرار داده است.
🔶این بدافزار برای نصب افزونه بر روی مرورگرها و تزریق تبلیغات و سواستفاده از طریق کلیک اقدام می‌کند همچنین برخی سرویس‌های ویندوزی نیز در این حملات ایجاد می‌شود از جمله‌ فعالیت‌های دربِ پشتی، جستجو در گوگل و اجرای حمله‌ی جستجوی فراگیر بر روی پنل‌های مدیریتی وردپرس و جوملا .
منبع: bleepingcomputer
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

غرفه آنتی ویروس پادویش در نمایشگاه بین المللی الکامپ 1396

🛡 @padvishsecurity 🛡

شرکت نرم افزاری امن پرداز در نمایشگاه الکامپ ۹۶، حضور جدی و گسترده داشته و طی این مدت ضمن ارائه محصولات امنیتی خود به سوالات مختلف بازدیدکنندگان از این غرفه نیز پاسخ داده شد.

🛡 @padvishsecurity 🛡

https://goo.gl/CyW7cm

🎁🎁 تخفیف‌های آنتی ویروس پادویش ویژه الکامپ

🛍شرکت نرم افزاری امن پرداز به مناسبت الکامپ تخفیف های ویژه‌ای را برای خریداران محصولات خود در نظر گرفته است.

🎉مخاطبین می‌توانند با مراجعه به غرفه آنتی ویروس پادویش واقع در سالن40A، غرفه ی733 ، کد تخفیف را دریافت کنند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==========================================
🛡 @padvishsecurity 🛡

📣📣تروجان بانکی Emotet با قابلیتِ توزیع در سطح شبکه

🔶تروجان Emotet مربوط به خانواده‌ی بدافزارهای Dridex و Feodo است. به تازگی در این تروجان قابلیت‌هایی اضافه شده تا امکان گسترش در شبکه‌ی داخلی را نیز داشته باشد.
🔶این بدافزار یک تروجان بانکی است که اطلاعات کارت‌های بانکی و اعتباری و همچنین اطلاعات حساس کاربران را به سرقت می‌برد.این بدافزار برای گسترش خود منابع موجود در شبکه را شمارش کرده و در بخش‌های اشتراکی و عمومی شبکه، خود را کپی کرده و در ادامه اجرا می‌کند.

✅با نصب آنتی ویروس #پادویش از سیستم های خود محافظت کنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» تیر ماه به لابراتوار پادویش ( https://goo.gl/k7FAF0 ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡