☠️☠️باج افزار SuperB رصد شد.

🔶باج افزار SuperB اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .enc را اضافه می‌کند.
✅با نصب ضد باج گیر #پادویش در کنار آنتی ویروس خود٬ از ورود باج افزارها به سیستم جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅چند اقدام مهم که پس از هک شدن باید انجام دهید

1️⃣تمامی گذرواژه‌های خود را تغییر دهید.
2️⃣قابلیت دسترسی به حساب‌های کاربری خود را از تمامی دستگاه‌های دیگر پایان دهید.
3️⃣سیستم‌عامل کامپیوتر و گوشی هوشمند خود را به‌روزرسانی کنید.
4️⃣آنتی‌ویروس سیستم خود را به‌روزرسانی کنید.
5️⃣ در صفحات مجازی خود اعلام کنید که هک شده‌اید.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅چند راه جلوگیری از هک شدن گوشی های هوشمند

1⃣بازنکردن لینک ها و پیوست های موجود در ایمیل های ناشناس
2⃣عدم استفاده از بازی ها و اپلیکیشن های موجود در منابع غیرمعتبر
3⃣انجام ندادن امور بانکی توسط مرورگرها با گوشی هوشمند
4⃣خاموش نگه داشتن وای فای و بلوتوث
5⃣به روز نگه داشتن دستگاه
6⃣استفاده از نرم افزارهای امنیتی

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣انتشار تروجان بانکی از طریق سوءاستفاده از Vmware

🔶بدافزار بانکی جدید با بهره‌گیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و بر روی دستگاه قربانی نصب می‌شود.
🔶انتشار بدافزار از طریق هرزنامه‌هایی است که در آنها فایلی پیوست شده است.با اجرای فایل پیوست در نهایت نصب بدافزار بانکی در قالب یک پروسه Java شروع خواهد شد. کد Java فایل‌های اضافی را از یک کارگزار از راه‌دور دانلود می‌کند وآنها را تغییر نام داده و فایل vm.png را که فایل مجاز توسط شرکت VMware است اجرا می‌کند.
🔶در این بدافزار فایل مخربvmwarebase.dll به عنوان فایلی وابسته بهvm.png معرفی می‌شود. در بسیاری از محصولات امنیتی اگر پروسه‌ای مجاز شمرده شود سایر پروسه‌های ایجاد شده توسط آن نیز بدون بررسی شدن مجاز شمرده می‌شوند. این بدافزار هم از این طریق، پروسه مخربvmwarebase.dll را به اجرا در می‌آورد.

🔰 خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️باج افزار CryptoClone رصد شد.

🔶باج افزار CryptoClone اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .crypted را اضافه می‌کند.

✅ ضد باجگیر پادویش از بخش Shadow Copy محافظت نموده و اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی

همانطور که می بینید InstaFollow مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند.

🛡 @padvishsecurity 🛡

📣📣📣خبر تخصصی پادویش؛ برنامه InstaFollow ٬ بدافزار RAT ایرانی

🔶در برنامه InstaFollow دقیقا از برنامه MobileTracker استفاده شده است البته با ایجاد تفاوتهایی در راستای تحقق اهداف برنامه ی InstaFollow. در واقع بدافزار نویس از کد برنامه MobileTracker استفاده کرده و آن را بنابر اهداف خود تغییر داده است.

🔶برای مدیریت بر عملکرد موبایل مدنظر٬ می توان از طریق یک داشبورد این کار را انجام داد. این داشبورد هم می تواند با نصب یک فایل apk دیگر باشد(بعنوان یک پنل) یا با رجیستر شدن از طریق سایت mobile-tracker و ساخت یک اکانت صورت گیرد.

1⃣در اکتیویتی اصلی برنامه، مشخصات مربوط به رجیستر شدن کاربر گرفته می شود و در نهایت کاربر در برنامه وارد می شود. در این قسمت درابتدا دو پارامتر "idPhone" , "idClient" مقداردهی می شوند و این مهم برای برقراری ارتباط با فایل panel می باشد، زیرا به محض بالا آمدن برنامه مربوط به پنل این مقادیر خوانده می شود.
2⃣مراحل login شدن دقیقا مانند برنامهMobileTrackerمی باشد ولی با این تفاوت که در این مرحله بعد از وارد کردن username و password‌ وارد یک صفحه می شود که به ازای دسترسی هایی که از کاربر می گیرد، مشخص نمی کند که از گوشی کاربر چه مواردی را مانیتور می کند (جاسوسی اطلاعات) ولی در برنامهMobileTrackerکاملا مشخص می کند که خود کاربر چه مواردی را می خواهد برروی داشبورد خود از گوشی که برروی آن نصب است مانیتور کند.
3⃣در نهایت برنامه ، آیکون خود را از لیست برنامه های در حال اجرا پاک می کند. مشکلی که برای این برنامه وجود دارد این است که بدافزار نویس، برایloginشدن
username:
users57080807@gmail.com
password:
001022
خود را قرار داده است. به این ترتیب کاربران با وارد کردن آن بعنوان نام کاربری و پسورد این امکان را به بدافزارنویس می دهند که برروی داشبورد خود تمام اطلاعات گوشی کاربر را نظاره گر باشد.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣 بدافزار Daws

🔶این بدافزار از نوع کرم می‌باشد که چندین وب سایت تجاری و خبری ایرانی در مرورگر کاربران بارگذاری می‌کند و با اجرای مداوم چندین پردازه مخرب٬ منجر به کندی عملکرد و اختلال در سیستم می‌شود.
🔶بدافزار با ایجاد فایلی در سیستم و اجرای آن (که به نام CoinMiner شناخته شده است)به سرور های مخرب اطلاعات ارسال می کند.

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار BTCWare رصد شد.

🔶ورژن جدید از باج افزارBTCWare اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .payday را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⏰⏰⏰مهلت تخفیف 30 درصدی محصولات خانگی پادویش تا 22 مهرماه

برای استفاده از این تخفیف تنها چند روز دیگر فرصت باقی است.👇👇👇

https://padvish.com/fa-ir/main

🛡 @padvishsecurity 🛡

📣📣بدافزاری که از طریق فلش منتقل می شود

🔶کرم Dinihou که از طریق فلش منتقل می شود، ابتدا فایل های داخل درایو را مخفی می کند، سپس همنام همان فایل که مخفی کرده است یک فایل lnk‌ ایجاد می کند و target فایل lnk را مجدد همان بدافزار Dinihou قرار می دهد.
🔶در نتیجه دسترسی به محتوی فایل های داخل فلش غیرممکن می شود. این کرم یک کپی از خودش را در پوشه startup ‌و در %temp% قرار می دهد.

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آنتی ویروس #پادویش تاکنون توانسته بیش از 7 میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 👏👏

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» مهرماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار SamSam/Samas رصد شد.

🔶ورژن جدید از باج افزارSamSam اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .loveransisgood را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌چند اقدام مهم که پس از هک شدن باید انجام دهید

📌هشدار جدی پادویش به کاربران به خصوص سازمان ها

📌چند راه جلوگیری از هک شدن گوشی های هوشمند

📌راه‌کارهایی برای کمک به چالش‌های امنیتی

📌خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی

📌حملات فیشینگ از طریق حساب های کاربری لینکدین

📌به اعضای لینکدین که آلوده شده‌اند توصیه می شود


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🛡 @padvishsecurity 🛡

❌❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🔶این برنامه در واقع عملکردی شبیه به hotspot را دارد یعنی اینترنت wifi گوشی شما را share می کند. ولی در عین حال هر بار که برنامه اجرا می شود یکسری پیغامهای تبلیغاتی نمایش داده می شود. و به هنگام نصب٬ دسترسی های بسیاری از کاربر دریافت می کند که ممکن است خطرناک باشند. این فایل به عنوان فایل بدافزار شناسایی شده و توسط آنتی ویروس پادویش جمع آوری می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴احتیاط کنید؛ باج افزار Locky دوباره فعال شده است☠️

🔶ورژن جدید از باج افزار Locky که از طریق ایمیل های اسپم انتشار می یابد اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .asasin را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕️آفیس ۲۰۰۷ به‌روزرسانی نمی‌شود.
مایکروسافت اعلام کرد، طی هفته آینده پشتیبانی از آفیس ۲۰۰۷ قطع خواهد شد.
کاربرانی که هنوز از این نسخه آفیس استفاده می‌کنند به فکر ارتقا باشند.

🛡 @padvishsecurity 🛡

📣📣انتشار بدافزار Kovter از طریق به روز رسانی جعلی مرورگر

🔶مهاجمان کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب می‌کنند.

🔶در صورتی که صفحه مخرب از طریق مرورگرهای Chrome و Firefox باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی مرورگر را دریافت کند که منجر به دریافت یک فایل JavaScript می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶در صورتی که صفحه مخرب از طریق مرورگرهایIE و Edge باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی Flash را دریافت کند که منجر به دریافت فایل HTA می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶بدافزار Kovter نوعی دانلودر است که مهاجمان از آن برای دانلود و اجرای بدافزارهایی همچون باج‌افزارها و جاسوس‌افزارها استفاده می‌کنند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مایکروسافت اصلاحیه‌های امنیتی خود را برای ماه میلادی اکتبر منتشر کرد.
جزئیات بیشتر را در لینک زیر مطالعه کنید👇👇
https://portal.msrc.microsoft.com/en-us/eula

🛡 @padvishsecurity 🛡