https://goo.gl/9csY18

💰💰💰 نمونه جدیدی از باج افزار CryptXXX توسط پادویش رصد شد.

🔶باج افزار CryptXXX به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند Cryp1 را اضافه می‌کند و همانطور که در عکس زیر می‌بینید پیغامی مبنی بر اینکه فایل‌های شما رمز شد نمایش می‌دهد.


✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/ced8Bp

🔴🔴🔴هشدار پادویش؛ فراوانی ایمیل های آلوده به باج افزار GlobeImposter

🔶همانطور که پیشتر این باج افزار توسط پادویش رصد شد و اطلاعاتی از آن در کانال قرار داده شد٬ امروز شاهد فراوانی آن هستیم که به تعداد زیاد توسط آزمایشگاه پادویش در حال رصد شدن است.از این رو تلاش می کنیم کاربران را از این خطر آگاه سازیم.نمونه ی ایمیل اسپم در عکس زیر مشخص است.
🔶باج افزارGlobeImposterبه محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.725
.726
.GOTHAM
.crypt
.HAPP
.707
.p1crypt
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅✅✅ یک گام جلوتر از باج گیرها باشید 👏👏

🛍انتشار نسخه جدید ضدباج گیر پادویش، هوشمندتر از همیشه.

🔵مهمترین تغییرات این نسخه از قرار زیر است:

✔️ افزوده شدن مکانیزم جدید محافظتی به شیوه طعمه‌گذاری برای تشخیص باج گیرهای جدید
✔️ افزایش سرعت تشخیص
قابلیت محافظت از mbr سیستم برای مقابله با باجگیرهایی همانند petya
✔️ اضافه شدن قابلیت فعال‌سازی نسخه Trial از داخل محصول
✔️ برقراری محافظت در حالت safemode
برای اطلاعات بیشتر به لینک زیر مراجعه شود👇👇👇

https://goo.gl/UnrKZj

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💐💐💐💐💐💐💐💐💐💐💐💐
میلاد فرخنده آقا امام رضا، علیه السلام، مبارک باد
🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺🌺

🛡 @padvishsecurity🛡

📣📣نسخه‌ی جدید تروجان بانکی Trickbot با قابلیت انتشار از راه دور

🔶نسخه جدید این بدافزار بانکی از طریق بهره‌جویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاه‌های آسیب‌پذیر را آلوده می‌کند.
🔶در نسخه های قبلی روش اصلی انتشار بدافزار TrickBot هرزنامه‌هایی با پیوست مخرب بوده است.
🔶در نسخه جدید پس از آلوده شدن اولین دستگاه سایر دستگاه‌های آسیب‌پذیری که دستگاه آلوده شده به آنها دسترسی شبکه‌ای دارد هدف بدافزار قرار می‌گیرند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴📲📣 بدافزار جدیدی به نام Invisible Man دستگاه‌های اندروید را هدف قرار داده است

🔶این بدافزار که دستگاه‌های اندروید را هدف قرار داده است، یک به‌روزرسانی ضروری فلش را نمایش می‌دهد که باید در اسرع وقت نصب شود و این به‌روزرسانی جعلی است.
🔶اگر بدافزار مجوز استفاده از سرویس‌های دسترسی را بدست آورد، خود را به‌عنوان برنامه‌ی پیام‌رسان پیش فرض تنظیم می‌کند تا کنترل صفحه‌نمایش را در دست گرفته و زمانی که کاربران مثلا گوگل پلی را جهت نصب برنامه‌ها باز می‌کنند، اطلاعات مربوط به کارت اعتباری از آن‌ها خواسته می‌شود و مهاجمان این اطلاعات را به سرقت می برند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴باج افزار GlobeImposter همچنان با نسخه های جدید تر مشاهده می شود.

🔶باج افزارGlobeImposter همچنان توسط پادویش رصد می شود در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.490
.726
.rose
.sea
.ocean
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣نسخه جدیدی از باج‌افزار Cerber در حال انتشار است.

🔶در نسخه جدید این باج افزار علاوه بر رمزگذاری فایل‌ها، رمز عبور ذخیره شده در مرورگرهای InternetExplorer،GoogleChrome و Mozilla Firefox و همچنین فایل برنامه‌های موسوم به کیف بیت‌کوین را نیز سرقت می کند.
روش اصلی انتشار این نسخه همانند نسخه‌های قبلی ایمیل های اسپم با پیوست مخرب است.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/rY8W18
📣📣 بدافزار Fsysna

🔶این بدافزار یک تروجان می باشد که با نام معتبرdotNET_Reactor.exe وارد سیستم می شود و از خود کپی های متعدد ایجاد کرده و از روش های متنوعی برای مخفی سازی رفتار مخرب خود استفاده می کند.

👇علائم آلودگی👇

🔻وجود فولدری به شکل فولدرهای Wireless Networks که در آن یک کپی از بدافزار به شکل مخفی وجود دارد در مسیر %AppDta% (در ادامه عکس این فولدر آمده است)
🔻کند شدن سرعت اینترنت و کند شدن سیستم هنگام بوت شدن
🔻بسته شدن مرورگرهای فایرفاکس و گوگل کروم به محض اجرا شدن بدافزار
🔻از کار افتادن User Account Control و Proxy

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🎉🎉 اطلاع رسانی 🎉🎉

🔷بخش ارسال فایل به آزمایشگاه بدافزار که به دلیل به روز رسانی سایت پادویش مدتی متوقف شده بود مجددا راه اندازی شد .

🔷دوستان و کاربران عزیز از این پس می توانند فایل های مشکوک خود را از لینک زیر به لابراتوار پادویش ارسال کنند و نتایج به صورت هفتگی از طریق این کانال اعلام خواهد شد .

https://padvish.com/fa-ir/support/upload-sample

با تشکر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔷عملکرد ضدباجگیر پادویش🔷
باج افزار ها قبل از اجرا غیر فعال می شوند.
🛡 @padvishsecurity 🛡

🔷عملکرد ضد باجگیر پادویش🔷
بازگرداندن فایل ها زمانی که سیستم آلوده شده است.
🛡 @padvishsecurity 🛡

📣📣نسخه جدید از تروجان اندرویدی مخرب بانکی Svpeng در تالارهای گفتگوی اینترنتی روسیه به فروش می رسد.

🔶این بدافزار اندرویدی قابلیت های زیر را دارد:

▪️سرقت از حساب‌های بانکی از طریق خدمات مبتنی بر SMS مدیریت حساب بانکی
▪️نمایش صفحه جعلی ورود به سیستم روی برنامه های بانکی
▪️تغییر PIN، مسدود کردن دسترسی به دستگاه و درخواست پول

🔶به تازگی قابلیت Keylogger نیز به آن افزوده شده است و در حال حاضر این تروجان در ظاهر نسخه اندروید نرم افزار Adobe Flash منتشر می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/sSpTuo
🔴🔴هشدار؛ باج افزار مشهور Locky دوباره به میدان آمده

🔶به تازگی نمونه های جدیدی از باج افزار locky‌ توسط پادویش رصد شده است. در عکس زیر نمونه ای از هرزنامه آن را مشاهده کنید.
🔶در نسخه جدید به فایل‌های رمزگذاری شده توسط باج‌افزار، پسوند diablo6. اضافه می‌شود.
پس از پایان فرآیند رمزگذاری، پیغام باج‌گیری که روش پرداخت باج در آن نوشته شده ظاهر می‌شود.
مبلغ اخاذی شده در نسخه جدید، 0.49 بیت‌کوین می‌باشد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴باج افزار GlobeImposter همچنان می تازد ...

🔶باج افزارGlobeImposter همواره توسط پادویش رصد شده و در نمونه های جدید پس از رمزگذاری اطلاعات کاربر به فایلهای آلوده یکی از پسوندهای زیر را اضافه می‌کند.
.492
.txt
.coded
.astra
.mtk118
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/up68se
🔴🔴هشدار؛ ایمیل اسپم های جدیدتر باج افزار معروف Locky

🔶 همانطور که پیشتر در این کانال درباره نمونه های جدیدی از باج افزار locky‌ هشدار داده شد امروز شاهد ایمیل های جدیدتری که در حال انتشار این باج افزار می باشند هستیم. در عکس زیر نوع دیگری از ایمیل اسپم آن را مشاهده کنید.
🔶 باج‌افزار پس از رمزگذاری، پسوند diablo6. را به فایل ها اضافه می‌ کند.

✅با نصب ضدباجگیر پادویش از ورود این باج افزار جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠☠خشن ترین باج افزار

🔶برخی منابع به تازگی از انتشار باج‌افزار Mamba در دو کشور عربستان سعودی و برزیل خبر داده‌اند.

🔶باج افزار Mamba که یکی از خطرناک‌ترین باج افزارها محسوب می شود بر خلاف باج افزارهای دیگر که به رمزگذاری فایل های کاربر می پردازند، کل اطلاعات دیسک سخت را رمزگذاری می کند.
🔶هنگامی‌که باج افزار دستگاه را آلوده می‌سازد،Master Boot Record (MBR) موجود را با نسخه دستکاری شده جایگزین می کند سپس دیسک سخت را رمزگذاری می‌کند و مانع از راه اندازی سیستم عامل کامپیوتر آلوده بدون کلید رمزگشایی می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📲📲📣 بدافزار اندرویدی که علاوه بر تبلیغات در پشت صحنه کارهای مخرب نیز انجام می دهد.

🔶بدافزار اندرویدی Ewind یک بدافزار برای نمایش تبلیغات می باشد و هدف بدافزار کسب درآمد از طریق نمایش تبلیغات و همچنین دسترسی کامل به دستگاه برای اهداف مخربانه از جمله جمع آوری اطلاعات می باشد.
🔶بعضی از برنامه های رایج (GTA Vice City, AVGcleaner, Minecraft – Pocket Edition,Avast, Ransomware Removal, VKontakte, Opera Mobile.)مورد حمله این مهاجمین قرار می گیرند و بعد از انجام عملیاتی روی آنها٬ این برنامه ها را درون App store هایی مانند mobincome.org آپلود کرده و همراه با برنامه های دیگر این برنامه های آلوده شده را از این طریق انتشار می دهند.

🔴علائم آلودگی
▪️اجرای سرویس های مخرب
▪️نمایش تبلیغات

✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📲📲شناسایی جاسوس‌افزار SonicSpy در Google Play Store 👽👽

🔶این بدافزار به مهاجمان اجازه‌ی دسترسی و کنترل کامل دستگاه آلوده را می دهد و در واقع یک جاسوس در جیب شما می باشد.

🔶از جمله کارهای مخربSonicSpy:

▪️ضبط صدا
▪️گرفتن عکس با دوربین‌ گوشی
▪️برقراری تماس‌ تلفنی بدون اجازه‌ی کاربر
▪️ارسال sms
▪️جمع‌آوری اطلاعات تماس‌ها
▪️جزئیات مربوط به نقاط دسترسی وای‌فای

🔶گفته می شود علاوه بر Google Play Store، بیش از هزار نسخه مختلف از این جاسوس‌افزار در فروشگاه های غیررسمی نیز گزارش شده است.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣ارتقاء درب پشتیSmoke Loader به ویژگی ضدتحلیل

🔶درب پشتیSmoke Loader در حال حاضر دارای روش‌های ضدتحلیل پیچیده‌ای است. اخیرا این بدافزار در توزیع بدافزارهای تروجان بانکی TrickBot و باج‌افزار GlobeImposter مورد استفاده قرار گرفته است.
🔶اینستالرSmoke Loader، یک EnumTools برای شناسایی و فرار از ابزارهای تحلیل تولید کرده است. این بدافزار دوازده فرایند تحلیل را از طریق یک روش مبتنی بر درهم‌سازی بررسی کرده و اگر یکی از آنها در حال اجرا باشد، خود را متوقف می‌کند.
🔶بر خلاف نسخه‌های قبلی، آخرین نوعSmoke Loader از یک الگوریتم مبتنی بر XOR برای رمزگشایی رشته‌ها در نمونه استفاده می‌کند.تا قبل از این، رشته‌ها رمزگذاری نمی‌شدند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡