💰💰💰 باج افزار CYRON رصد شد

🔶باج افزار CYRON به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .CYRON را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴موج جدیدی از حملات باج‌افزاری

🔶این حملات باج‌افزاری در قالب ایمیل های ناخواسته توزیع می‌شود.ایمیل های جعلی از طرف یک منبع جعلی ارسال شده و به نظر می‌رسد که قانونی است. نام و شماره‌ی ضمیمه نیز در عنوان و بدنه‌ی پیام ذکر شده است. ضمیمه‌ی این ایمیل ها یک فایل جاوا اسکریپت درون یک فایلzip می باشد.

📌راه های تشخیص و مقابله با ایمیل های آلوده 👈(https://t.me/padvishsecurity/373)

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴توجه🔴توجه🔴
باج‌افزار Locky با ترفندهای جدید در حال انتشار است.

🔻ترفند 1 : به ایمیل مخرب یک فایل Word با ماکروی مخرب پیوست شده است و البته این بار ماکروی مخرب در زمان بسته شدن فایل Word اجرا می‌شود.

🔻ترفند 2 : ایمیل های مخربی در ظاهر ایمیل های Dropbox ارسال می شود و از گیرنده خواسته می‌شود تا با کلیک بر روی کلید Verify your email صحیح بودن ایمیل خود را تائید کند. با کلیک کردن صفحه‌ای ظاهر می شود که به بهانه موجود نبودن فونتی با نام HoeflerText از کاربر خواسته می‌شود تا بر روی کلید Update کلیک کند. با این کلیک فایلی از نوع JavaScript از اینترنت دانلود شده و با اجرای آن سیستم به نسخه جدید باج‌افزار Locky آلوده می‌شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

تروجان بانکی Trickbot پیشرفت کرده و حالا کاربران پول های مجازی را نیز مورد حمله قرار می دهد.
منبع: bleepingcomputer

🛡 @padvishsecurity 🛡

https://goo.gl/y8WmWz
💰💰💰 باج افزار Akira رصد شد

🔶باج افزار Akira به محض اجرا اقدام به رمزگذاری اطلاعات قربانی کرده و همانطور که در تصویر زیر می بینید به فایل های آلوده پسوند .akira را اضافه می‌کند.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🛡 @padvishsecurity 🛡

📣📣📣اطلاع رسانی؛ ایمیل هایی که می‌توانند پس از ارسال توسط مهاجمان ویرایش شده و مخرب شوند.

🔶در این نوع حمله که ROPEMAKER نامیده می شود مهاجم ایمیل خود را در قالب HTML همراه با کدهای CSS ارسال می کند. از آنجا که محتویاتی که کدهای CSS به آنها اشاره می‌کنند در هر بار باز شدن ایمیل ازطرف سرور فراخوانی می‌شوند با تغییر آن توسط مهاجم در واقع کاربر در دفعات بعدی متنی تغییر یافته در ایمیل خود مشاهده می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴اطلاع رسانی؛ آسیب پذیری جدیدی که می‌تواند به اندازه واناکرای خطرناک باشد!

🔶کاربرانی که وصله‌های امنیتی منتشر شده را روی سیستم خود نصب نمی‌کنند، طعمه‌های بسیار خوبی برای هکرها هستند.
🔶مایکروسافت به‌روزرسانی برای سیستم‌عامل‌های خود عرضه کرده است. در بین این آسیب‌پذیری‌های بحرانی، یک مورد بسیار خطرناک با شناسهCVE-8620-2017وجود دارد.
🔶مراقب باشید با استفاده از این آسیب‌پذیری هکر می‌تواند بدافزار خود را در یک شبکه منتشر کند و نکته مهم اینکه این آسیب پذیری تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد!

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/A6g2Ug
☠☠☠باج افزار Cypher رصد شد

🔶باج افزار Cypher به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده پسوند .enc را اضافه می‌کند.
🔶عکس زیر پیغامی است که در انتها نمایش می دهد.

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

در موج جدیدی از حملات باج افزاری 26٫000 سرور MongoDB آلوده شد.

🛡 @padvishsecurity 🛡

💰💰💰 باج افزار RotoCrypt رصد شد

🔶باج افزار RotoCrypt به محض اجرا اقدام به رمزگذاری اطلاعات شما کرده و به فایلهای آلوده یکی از پسوند .OTR را اضافه می‌کند و ایمیل زیر را جهت تماس قرار داده است.
diligatmail7@tutanota.com

✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣تسخیر افزونه‌های کروم

🔶شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داد.
🔶شش افزونه‌ زیر به تسخیر مهاجمان در آمده است.
Chrometana 1.1.3
Infinity New Tab 3.12.3
Web Paint 1.2.1
Social Fixer 20.1.1
TouchVPN
Betternet VPN
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣فعالیت های مخربی که به افزونه کروم اضافه می شود:

🔘دریافت یک فایل JavaScript از سرور فرماندهی
🔘انتظار به مدت حداقل 10 دقیقه پس از نصب یا به‌روزرسانی افزونه
🔘تزریق تبلیغات در سایت‌های مجاز فراخوانی شده بر روی سیستم
🔘تزریق کد بعد از دریافت محتوای سایت
🔘هدایت کاربر به سایت‌های موردنظر مهاجم از طریق نمایش پنجره‌های (Pop-up)

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار جدی پادویش؛ برنامه مچگیر تلگرام را دانلود نکنید.
این برنامه که در کانال های تلگرام تبلیغ می شود دستگاه شما را آلوده می کند.
لطفا اطلاع رسانی کنید.

🛡 @padvishsecurity 🛡

❌❌❌هشدار جدی پادویش؛ برنامه مچگیر تلگرام را دانلود نکنید.

🔶این برنامه یک بدافزار از نوع downloader می باشد و با اجرای آن ، برنامه ای با نام Telegroom از لینک http://bit.do/Telegroom دانلود شده و در مسیر حافظه خارجی دستگاه قرار داده می شود و از کاربر درخواست نصب می کند.
🔶این بدافزار قابلیت تشخیص شبیه ساز اندروید را دارد و همچنین اطلاعاتی از جمله اسامی اپراتورهای تلفن همراه مانند ایرانسل و همراه اول و موقعیت جغرافیایی دستگاه را بدست می آورد.
🔶از دیگر قابلیت های این بدافزار جمع آوری مشخصات دستگاه و دسترسی به sms ها و تماس های تلفن و ارسال sms به شماره های خاص می باشد .
✅آنتی ویروس #پادویش نسخه اندروید، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🌹عید غدیر بر تمام مسلمانان مبارک🌹

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «دوم» شهریور ماه به لابراتوار پادویش ( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌بدافزار Gamarue ٬ بدافزاری شایع در ایران

📌 چگونه از ورود یک برنامه مخرب به سیستم خود جلوگیری کنیم

📌پنج اتفاقی كه مي گويد اكانت شبكه اجتماعي شما هك شده است

📌آیا اطلاعات موجود در فلشتان را دیگر نمی بینید؟

📌اقدامات لازم جهت جلوگیری از آلودگی به باج‌افزار Sorebrect (برای مدیران شبکه سازمان‌ها)

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

فایل های مشکوک به بدافزار را گزارش دهید

چند راه ساده برای محافظت از دستگاه اندرویدی

پیشگیری از آلودگی به بدافزار اندرویدی کپی کت

بدافزاری که تنظیمات DNS کامپیوتر شما را تغییر می‌ دهد

راه حذف بدافزارDNSUnlockerچگونه است

راه جلوگیری از تبلیغات بدافزار DNS Unlocker چگونه است

راه حذف بدافزار DNS Unlocker در گوشی‌های اندروید

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌بخش ماکرو در نرم‌افزار Office را چگونه غیر فعال کنید

📌نه راه برای افزایش امنیت شبکه مودم

📌اقدامات لازم قبل از ابتلا به باج گیرها

📌سازمان ها و کاربرانی که امکان ریموت دسکتاپ آنها باز است جدأ در معرض خطر هستند.

📌کشف باگ جدید در پروتکل NTLM ویندوز و راه حل


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺