☠️☠️ورژن جدیدی از باج افزار CryptoMix رصد شد.

🔶ورژن جدیدی از باج افزار CryptoMix رصد شده که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند.ERROR را اضافه می کند.
🔶این باج افزار در انتها یه پیام نمایش می دهد که «تمام فایل هایتان رمز گذاری شد. جهت رمزگشایی ID خود را به ایمیل های زیر بفرستید»

error01@msgden.com
error02@webmeetme.com
error03@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج‌افزار جدید SyncCrypt

🔶باج‌افزار SyncCrypt مؤلفه‌های خود را داخل پرونده‌های تصویری به‌ظاهر بی‌خطر مخفی می‌کند. از این طریق، مهاجمان روش‌های تشخیص بدافزار را دور می زنند. این باج‌افزار از طریق هرزنامه دارای پیوست های مخرب WSF انتشار میابد.

🔶باج‌افزار SyncCrypt پس از رمزگذاری، به انتهای فایل ها پسوند kk. را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

باج‌افزار petya برای سازمان‌ها در سراسر جهان هزینه‌های میلیونی داشته است
🛡 @padvishsecurity 🛡

📣📣ورژن های اخیر چندین افزونه کروم به خاطر گسترش تبلیغات مخرب به خطر افتاده است.

🔶در بسیاری از موارد، قربانیان با هشدارهای جعلی جاوااسکریپت روبرو می‌شدند و همین عامل، سبب می‌شد که کاربران، کامپیوترهای شخصی خود را تعمیر کنند و همچنین آنها را به سمت تبلیغاتی هدایت می‌کرد که مهاجمان از این تبلیغات سود می‌بردند.
البته تمام این افزونه ها پس از آنکه توسط یک مهاجم مورد حمله قرار گرفت، اصلاح شده است.
منبع :zdnet
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⚠️توجه⚠️ سیستم عامل های ویندوز را بروزرسانی کنید

🔷مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود، ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است.
🔷در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللیCVE-2017-8620شناخته می‌شود. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند. آخرین باری که آسیب‌پذیری با این سطح خطر افشاء شد، باج‌افزار WannaCry را با خود به همراه داشت.
منبع:ماهر
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴افزایش چشمگیر ایمیل‌های مخرب

⚠️طبق گزارش‌ متخصصان امنیتی پادویش، ایمیل‌های مخرب از موارد خطرناک و تهدیدآمیز موجود در شبکه اینترنت هستند و در طول چند ماه اخیر به‌شدت اوج گرفته‌ و به یک خطر بسیار جدی تبدیل شده‌ است.

⚠️کاربران عزیز ایمیل‌های ناشناخته و دارای فایل‌های مشکوک پیوست شده را به هیچ عنوان باز نکنید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

هموطن عزیز هر چیزی که به دستت رسید نصب نکن 🙏

🛡 @padvishsecurity 🛡

بیشترین آلودگی به بدافزارهای موبایلی در بین کشورهای جهان!
ایران در رتبه نخست 😳

🛡 @padvishsecurity 🛡

👁 سازمان سیا از پیامک ها جاسوسی می کند 👁

🔶ویکی‌لیکس یکی دیگر از ابزارهای جاسوسی سازمان سیا را که سیستم‌عامل اندروید را هدف قرار داده، منتشر کرد.
🔶بدافزار Highrise در قالب یک برنامه کاربردی به نام TideCheck برای سیستم‌عامل اندروید 4.0 و 4.3 طراحی شده است.
🔶این بدافزار روی پروتکل ارسال و دریافت پیامک گوشی‌های اندرویدی فعالیت می‌کند و کنترل ورودی و خروجی پیامک‌ها را در اختیار می‌گیرد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣خبر اختصاصی #پادویش؛ مدیران هم به فکر باشند، ویروس هایی هستند که برای آنها خلق شده اند!

🔶محققان امنیتی پادویش، موفق به رصد کردن یک بدافزار اندرویدی به نام Exaspy شدند که در ظاهر یک برنامه بازیابی اطلاعات وارد سیستم شده و تمام اطلاعات کاربر را شنود می کند. این اطلاعات شامل تماس‌های تلفنی، پیام‌ها، اسکایپ و تصاویر می شود که همگی اطلاعات حساسی برای یک مدیر به شمار می روند.
🔶این بدافزار پس از نصب، نام خود را به Google service تغییر می دهد تا از این طریق، مدت بیشتری را در گوشی کاربر باقی بماند. بدین ترتیب، کاربر کاملا فریب این اپلیکیشن را خورده و در ادامه، اجازه Admin نیز از کاربر گرفته می شود تا بدافزار بتواند به راحتی دستگاه را به حالت Root درآورد.
🔶یکی دیگر از ترفندهایی که این بدافزار در جهت باقی ماندن در گوشی کاربر انجام می دهد این است که پکیج های خود را با نام com.android.protect به فایلهای اصلی سیستم عامل وارد می کند. این ویروس اندرویدی از طریق آدرس hxxp://www[.]exaspy[.]com خود را به روزرسانی می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊برای اینکه گوشی یا تبلت شما نیز به ویروس اندرویدی Exaspy مبتلا نشود، عملیات زیر را انجام دهید:

1⃣برای جلوگیری از نفوذ به گوشی که نیاز به دسترسی فیزیکی دارند، حتما از روش های قفل گذاری PIN code استفاده کنید و حالت USB Debug را خاموش کنید.
2⃣تمام اپلیکیشن هایی که از شما درخواست دسترسی admin داشته اند را یک بار دیگر چک کنید و دسترسی برنامه های مشکوک را حذف کنید.
3⃣اپلیکیشن های تان را فقط از مارکت های رسمی دانلود کنید.
4⃣در زمان نصب هر اپلیکیشن، به میزان دسترسی های آن دقت کنید و در صورت نیاز به دسترسی های بی ربط به آن اپلیکیشن، آن را نصب نکنید.
5⃣نصب آنتی ویروس های اندرویدی قدرتمندی مانند ضد بدافزار اندرویدی #پادویش نیز می تواند برای جلوگیری از آلوده شدن به بدافزارهای #اندرویدی، خصوصا ویروس های معروفی مانند Exaspy بسیار مفید باشد.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔈🔈 اطلاع رسانی؛ مراقب ایمیل های جعلی باشید‼️

🔸ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.
🔸در این روش ایمیل ها بسیار طبیعی به نظر می رسند و شکل ظاهری ایمیل های سالم را دارند.
🔥 ایمیل های جعلی دو نوع می باشند:

1️⃣ ایمیل های حاوی فایل ضمیمه مخرب ؛ در این نوع به همراه ایمیل٬ فایل هایی نیز ضمیمه شده است. زمانی که فایل ضمیمه اجرا شود سیستم آلوده می شود.
2️⃣ ایمیل های حاوی لینک مخرب ؛ در این نوع یک لینک حاوی یک سایت آلوده وجود دارد. زمانی که روی لینک کلیک شود کاربر به سایتی هدایت می شود که حاوی کدهای مخرب می باشد.
ادامه را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

🔷ایمیلهای مشکوک را به virus@amnpardaz.com گزارش دهید.

خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزارها

🛡 @padvishsecurity 🛡

پکیج نسخه سازمانی #پادویش امنیت کامل آماده شد.
توصیه می‌کنیم کلیه مدیران شبکه محصول را به نسخه جدید ارتقا دهند.
جهت دریافت نسخه جدید #پادویش امنیت کامل به ورژن (2.3.202.2703) و کنسول مدیریتی به ورژن (1.9.150.1971) به همراه فایل راهنمای آپگرید به لینک زیر مراجعه کنید.
http://download.amnpardaz.com/AmnpardazServer/Package.Padvish.TS.zip

@padvishsupport

📮📛 مراقب ایمیل های آلوده باشید❗️

📨 ایمیل یکی از شایع ترین روش هایی است که کلاهبرداران برای آلوده کردن سیستم های شما به کار می گیرند.

✔️ اولین و مهمترین راه, باز نکردن ایمیل هایی است که فرستنده آن را نمی شناسید.

📎 فایل های ضمیمه شده را باز نکنید.
چنانچه ایمیلی از شخصی ناشناس دریافت کردید که حاوی فایل پیوست بود، یا حتی اگر آن شخص را می شناختید ولی منتظر ایمیلی از سمت او نبودید٬ به هیچ عنوان فایل پیوست رو باز نکنید.

💵 وسوسه نشوید.
چنانچه ایمیلی دریافت کردید که وعده های آنچنانی از قبیل برنده شدن و... به شما داد، به آن اعتماد نکنید.
ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ایمیل های مشکوک را به پادویش virus@amnpardaz.com گزارش دهید.

💟 با ما همراه باشید.
==============================================
🔰 کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📩 اطلاع رسانی؛ چگونه ایمیل جعلی را تشخیص دهیم ⁉️⁉️

🔷 به هدر (header) ایمیل دریافتی مراجعه نمایید.
وقتی ایمیلی ارسال می شود حاوی دو آی پی آدرس می باشد ، یکی آی پی شخص فرستنده (Received:From) و دیگری آی پی سرور فرستنده (X-Originating-IP). با بررسی آی پی سرور فرستنده که در روش های زیر آمده است می‌توان تشخیص داد که ایمیل اصلی است یا جعلی .
1️⃣ آی پی سرور را در بخش آدرس مرورگر وارد کنید و ببینید به سایت اصلی مربوط به میل سرور هدایت می شوید یا خیر.

2️⃣ ادامه مطلب را در لینک زیر بخوانید👇

☑️ https://goo.gl/UKx2Xf

✅ ایمیل های مشکوک را به virus@amnpardaz.com گزارش دهید.

🔰خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ باج افزار CryptoMix با ورژن جدیدتر به میدان آمد.

🔶 زمان زیادی از آخرین ورژن باج‌افزار CryptoMix نمی گذرد که دوباره ورژن جدیدتری از آن رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوندEMPTY. را اضافه می کند.

🔶این باج افزار در انتها پیامی به قربانی نمایش می دهد که برای دریافت دستورالعمل پرداخت باج با یکی از نشانی‌های زیر تماس حاصل کند.
empty01@techmail.info
empty02@yahooweb.co
empty003@protonmail.com

✅با نصب ضد باج گیر #پادویش از ورود باج افزارها به سیستم خود جلوگیری نمایید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/e6Sjze
☠️☠☠️ باج افزارCrysis بر می خیزد

🔶 ورژن جدیدی از باج افزارCrysis رصد شده است که پس از رمزگذاری اطلاعات کاربر٬ به فایل های رمز شده پسوند arena. را اضافه می کند.

🔶همچنین CrySis با اجرای فرمان زیر نسخه‌های Shadow Copy را نیز از روی سیستم حذف می‌کند:
vssadmin delete shadows /all /quiet
✅ ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «آخر» مرداد ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 انتشار یک بدافزار در فیس‌بوک

🔴اگر پیام ویدئویی در فیس‌بوک به شما ارسال شد، حتی از طرف دوستانتان، روی آن کلیک نکنید.

🔶بدافزاری از نوع آگهی‌افزار (Adware) در فیس‌بوک در حال انتشار است که سازگار با همه سیستم‌ عامل ها بوده و آنها را آلوده می‌سازد.
🔶کاربر پیامی را از سوی دوستان خود در فیس‌بوک در پیام‌رسان این شبکه اجتماعی دریافت می‌کند که به نظر می رسد لینک به یک فیلم ویدئویی اشاره می‌کند.لینک مذکور توسط bit.ly یا t.cn کوتاه شده است.
🔶این لینک ویدئویی کاربران را بسته به نوع مرورگر و یا سیستم عامل به صفحات مختلفی هدایت کرده و قربانی را برای نصب نرم‌افزارهای مخرب ترغیب می‌کند.
🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/TNe1mw
✅✅✅ نسخه جدید آنتی‌ویروس پادویش اندروید با بهبودهای کارایی و تغییرات زیر منتشر شد.

✔️عکاسی هنگام بازکردن صفحه: گرفتن عکس از اشخاصی که قصد وارد شدن به دستگاه با کد و یا الگوی اشتباه را دارند.
✔️قفل دوربین: امکان قفل کردن دسترسی سایر برنامه ها به دوربین دستگاه برای حفظ حریم شخصی
و....
جهت اطلاعات بیشتر به لینک زیر مراجعه کنید 👇👇👇

☑️ https://goo.gl/PFiZNg

🔰 خبر را برای دوستان خود بازنشر دهید.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡