✅ دوستانی که فایل های مشکوک خود را در هفته «اول» مرداد ماه به لابراتوار پادویش ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
⚠️⚠️سایت پادویش درحال به روز رسانی می باشد
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 مراقب جاسوس ها باشید! 👀

🔶بدافزار Nanocore از سیستم شما جاسوسی می کند. با اجرای آن در سیستم، ابتدا فایلی در مسیر Appdata کپی شده و در کنار آن،فایلی با نام Run.dat و پوشه هایی با نام هایLogs وSCSI Service ایجاد می شود.
🔶این بدافزار در پوشه های فوق هرگونه اطلاعاتی از قبیل صفحات باز شده توسط کاربر، اطلاعات تایپ شده و لینک های باز شده توسط مرورگر را قرار می دهد تا در ادامه برای سرور خود ارسال نماید.

✅دنیای دیجیتالی امروز، دنیای حملات zero-day است و بهتر است با نصب آنتی ویروس پادویش که دارای شناخت بهتری از بدافزارهای موجود در کشور است و به روز نگه داشتن آن، از اطلاعات خود محافظت کنید.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣بدافزاری که با یک استراتژی قدرتمند به میدان آمده است‼️

🔶بدافزار Pioneer بدافزاری است که با هدف آلوده کردن فایلها و سرویس های سالم٬ ساخته شده است. این بدافزار، با اشغال RAM و CPU سرعت سیستم را کند می کند. همچنین با اتصال به سرورهای مخرب،نرم افزارهای مخرب دیگری را دانلود و اجرا می کند.
🔶این بدافزار بعد از اجرا شدن مشخصات سیستم کاربر را جمع آوری کرده و برای سرورش ارسال می کند. از دیگر اقدامات این بدافزار غیر فعال سازیantivirus protection هاست.
🔶یکی از روش نفوذ Pioneer از طریق حافظه های قابل حمل می باشد.

✅بهتر است برای جلوگیری از نصب این نوع بدافزارها، آنتی ویروس #پادویش را نصب نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌به بهانه به روز رسانی! 😳

🔶بدافزار FLeercivet یکی از بدافزارهایی است که به بهانه بروزرسانی مرورگر گوگل کروم، وارد سیستم کاربر شده و به آرامی، خرابکاری های خود را به انجام می رساند. این بدافزار که با نامهای Chromupdate.exe، update.exe و یا Googleupdate.exe به سیستم کاربر وارد می شود، در مسیرهای %APPDATA% و %TEMP% ذخیره شده و کارهای مخرب خود را انجام می دهد.

✅برای جلوگیری از ورود این نوع بدافزارها، تنها از روش پیشنهاد شده سازندگان هر برنامه، برای بروز رسانی آنها استفاده کنید و از روشهای دیگر اجتناب کنید. همچنین با نصب آنتی ویروس #پادویش، این بدافزار به محض تلاش برای ورود به سیستم، شناسایی شده و از سیستم شما محافظت می گردد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

فیلم های آموزشی تنظیمات کلاینت در کنسول سرور به تفکیک آماده شد.

@padvishsupport

⭕️⭕️ کشف باگ جدید در پروتکل NTLM ویندوز

🔶این ماه مایکروسافت یک وصله ‌‏ی امنیتی، برای یک آسیب‏ پذیری جدی منتشر نموده است که تمامی نسخه ‏های ویندوز، از 2007 به بعد را تحت تأثیر قرار می‏ دهد.
🔶آسیب‏پذیریzero-dayکشف شده در پروتکل امنیتیNTLM ویندوز ، به مهاجم اجازه می‏ دهد که یک دامنه جدید ایجاد نموده و آن را به طور کامل کنترل نماید.

✅برای مصون ماندن از این آسیب پذیری ها چه کاری باید انجام داد؟

1⃣نصب وصله ی امنیتی8563-2017-CVE بر روی تمامی Domain Controller ها. به یاد داشته باشید برای اینکه وصله ی امنیتی کار کند باید Domain Controller را ریستارت نمایید.
2⃣فعال نمودن"Signing LDAP Require" در تنظیمات GPO. این ویژگی به صورت پیش فرض بر روی "on" تنظیم نشده است و بسیار شبیه"SigningSMB"می باشد، اگر تنظیمات به درستی پیکربندی نشده باشند شما در معرض خطر قرار دارید.
3⃣احراز هویت LDAP را از طریق TLS/SSL امن تر کنید.
4⃣ترافیک NTLM را بر روی شبکه ی خود کنترل نمایید و هرگونه استفاده غیرمعمول و ناشناخته را مجدداً مرور کنید.
5⃣مجوز دسترسی دامنه ی خود را به کسی ندهید (در صورت لزوم، دو حساب کاربری داشته باشید،یکی برای کمکهای از راه دور و دیگری با دسترسی های کاربری ادمین).

منبع: ماهر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/9csY18

💰💰💰 نمونه جدیدی از باج افزار CryptXXX توسط پادویش رصد شد.

🔶باج افزار CryptXXX به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند Cryp1 را اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.


✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/ced8Bp

🔴🔴🔴هشدار پادویش؛ فراوانی ایمیل های آلوده به باج افزار GlobeImposter

🔶همانطور که پیشتر این باج افزار توسط پادویش رصد شد و اطلاعاتی از آن در کانال قرار داده شد٬ امروز شاهد فراوانی آن هستیم که به تعداد زیاد توسط آزمایشگاه پادویش در حال رصد شدن است.از این رو تلاش می کنیم کاربران را از این خطر آگاه سازیم.نمونه ی ایمیل اسپم در عکس زیر مشخص است.
🔶باج افزارGlobeImposterبه محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.725
.726
.GOTHAM
.crypt
.HAPP
.707
.p1crypt
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅✅✅ یک گام جلوتر از باج گیرها باشید 👏👏

🛍انتشار نسخه جدید ضدباج گیر پادویش، هوشمندتر از همیشه.

🔵مهمترین تغییرات این نسخه از قرار زیر است:

✔️ افزوده شدن مکانیزم جدید محافظتی به شیوه طعمه‌گذاری برای تشخیص باج گیرهای جدید
✔️ افزایش سرعت تشخیص
قابلیت محافظت از mbr سیستم برای مقابله با باجگیرهایی همانند petya
✔️ اضافه شدن قابلیت فعال‌سازی نسخه Trial از داخل محصول
✔️ برقراری محافظت در حالت safemode
برای اطلاعات بیشتر به لینک زیر مراجعه شود👇👇👇

https://goo.gl/UnrKZj

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💐💐💐💐💐💐💐💐💐💐💐💐
میلاد فرخنده آقا امام رضا، علیه السلام، مبارک باد
🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺

🛡 @padvishsecurity🛡

📣📣نسخه‌ی جدید تروجان بانکی Trickbot با قابلیت انتشار از راه دور

🔶نسخه جدید این بدافزار بانکی از طریق بهره‌جویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاه‌های آسیب‌پذیر را آلوده می‌کند.
🔶در نسخه های قبلی روش اصلی انتشار بدافزار TrickBot هرزنامه‌هایی با پیوست مخرب بوده است.
🔶در نسخه جدید پس از آلوده شدن اولین دستگاه سایر دستگاه‌های آسیب‌پذیری که دستگاه آلوده شده به آنها دسترسی شبکه‌ای دارد هدف بدافزار قرار می‌گیرند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴📲📣 بدافزار جدیدی به نام Invisible Man دستگاه‌های اندروید را هدف قرار داده است

🔶این بدافزار که دستگاه‌های اندروید را هدف قرار داده است، یک به‌روزرسانی ضروری فلش را نمایش می‌دهد که باید در اسرع وقت نصب شود و این به‌روزرسانی جعلی است.
🔶اگر بدافزار مجوز استفاده از سرویس‌های دسترسی را بدست آورد، خود را به‌عنوان برنامه‌ی پیام‌رسان پیش فرض تنظیم می‌کند تا کنترل صفحه‌نمایش را در دست گرفته و زمانی که کاربران مثلا گوگل پلی را جهت نصب برنامه‌ها باز می‌کنند، اطلاعات مربوط به کارت اعتباری از آن‌ها خواسته می‌شود و مهاجمان این اطلاعات را به سرقت می برند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴باج افزار GlobeImposter همچنان با نسخه های جدید تر مشاهده می شود.

🔶باج افزارGlobeImposter همچنان توسط پادویش رصد می شود در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.490
.726
.rose
.sea
.ocean
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣نسخه جدیدی از باج‌افزار Cerber در حال انتشار است.

🔶در نسخه جدید این باج افزار علاوه بر رمزگذاری فایل‌ها، رمز عبور ذخیره شده در مرورگرهای InternetExplorer،GoogleChrome و Mozilla Firefox و همچنین فایل برنامه‌های موسوم به کیف بیت‌کوین را نیز سرقت می کند.
روش اصلی انتشار این نسخه همانند نسخه‌های قبلی ایمیل های اسپم با پیوست مخرب است.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/rY8W18
📣📣 بدافزار Fsysna

🔶این بدافزار یک تروجان می باشد که با نام معتبرdotNET_Reactor.exe وارد سیستم می شود و از خود کپی های متعدد ایجاد کرده و از روش های متنوعی برای مخفی سازی رفتار مخرب خود استفاده می کند.

👇علائم آلودگی👇

🔻وجود فولدری به شکل فولدرهای Wireless Networks که در آن یک کپی از بدافزار به شکل مخفی وجود دارد در مسیر %AppDta% (در ادامه عکس این فولدر آمده است)
🔻کند شدن سرعت اینترنت و کند شدن سیستم هنگام بوت شدن
🔻بسته شدن مرورگرهای فایرفاکس و گوگل کروم به محض اجرا شدن بدافزار
🔻از کار افتادن User Account Control و Proxy

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🎉🎉 اطلاع رسانی 🎉🎉

🔷بخش ارسال فایل به آزمایشگاه بدافزار که به دلیل به روز رسانی سایت پادویش مدتی متوقف شده بود مجددا راه اندازی شد .

🔷دوستان و کاربران عزیز از این پس می توانند فایل های مشکوک خود را از لینک زیر به لابراتوار پادویش ارسال کنند و نتایج به صورت هفتگی از طریق این کانال اعلام خواهد شد .

https://padvish.com/fa-ir/support/upload-sample

با تشکر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔷عملکرد ضدباجگیر پادویش🔷
باج افزار ها قبل از اجرا غیر فعال می شوند.
🛡 @padvishsecurity 🛡

🔷عملکرد ضد باجگیر پادویش🔷
بازگرداندن فایل ها زمانی که سیستم آلوده شده است.
🛡 @padvishsecurity 🛡

📣📣نسخه جدید از تروجان اندرویدی مخرب بانکی Svpeng در تالارهای گفتگوی اینترنتی روسیه به فروش می رسد.

🔶این بدافزار اندرویدی قابلیت های زیر را دارد:

▪️سرقت از حساب‌های بانکی از طریق خدمات مبتنی بر SMS مدیریت حساب بانکی
▪️نمایش صفحه جعلی ورود به سیستم روی برنامه های بانکی
▪️تغییر PIN، مسدود کردن دسترسی به دستگاه و درخواست پول

🔶به تازگی قابلیت Keylogger نیز به آن افزوده شده است و در حال حاضر این تروجان در ظاهر نسخه اندروید نرم افزار Adobe Flash منتشر می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/sSpTuo
🔴🔴هشدار؛ باج افزار مشهور Locky دوباره به میدان آمده

🔶به تازگی نمونه های جدیدی از باج افزار locky‌ توسط پادویش رصد شده است. در عکس زیر نمونه ای از هرزنامه آن را مشاهده کنید.
🔶در نسخه جدید به فایل‌های رمزگذاری شده توسط باج‌افزار، پسوند diablo6. اضافه می‌شود.
پس از پایان فرآیند رمزگذاری، پیغام باج‌گیری که روش پرداخت باج در آن نوشته شده ظاهر می‌شود.
مبلغ اخاذی شده در نسخه جدید، 0.49 بیت‌کوین می‌باشد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡