📣📣بدافزاری که از طریق فلش منتقل می شود

🔶کرم Dinihou که از طریق فلش منتقل می شود، ابتدا فایل های داخل درایو را مخفی می کند، سپس همنام همان فایل که مخفی کرده است یک فایل lnk‌ ایجاد می کند و target فایل lnk را مجدد همان بدافزار Dinihou قرار می دهد.
🔶در نتیجه دسترسی به محتوی فایل های داخل فلش غیرممکن می شود. این کرم یک کپی از خودش را در پوشه startup ‌و در %temp% قرار می دهد.

✅آنتی ویروس #پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آنتی ویروس #پادویش تاکنون توانسته بیش از 7 میلیون بدافزاری که در حال نفوذ به سیستم کاربران بوده اند را شناسایی و با آنها مقابله کند. 👏👏

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «سوم» مهرماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار SamSam/Samas رصد شد.

🔶ورژن جدید از باج افزارSamSam اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .loveransisgood را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌چند اقدام مهم که پس از هک شدن باید انجام دهید

📌هشدار جدی پادویش به کاربران به خصوص سازمان ها

📌چند راه جلوگیری از هک شدن گوشی های هوشمند

📌راه‌کارهایی برای کمک به چالش‌های امنیتی

📌خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی

📌حملات فیشینگ از طریق حساب های کاربری لینکدین

📌به اعضای لینکدین که آلوده شده‌اند توصیه می شود


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🛡 @padvishsecurity 🛡

❌❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🔶این برنامه در واقع عملکردی شبیه به hotspot را دارد یعنی اینترنت wifi گوشی شما را share می کند. ولی در عین حال هر بار که برنامه اجرا می شود یکسری پیغامهای تبلیغاتی نمایش داده می شود. و به هنگام نصب٬ دسترسی های بسیاری از کاربر دریافت می کند که ممکن است خطرناک باشند. این فایل به عنوان فایل بدافزار شناسایی شده و توسط آنتی ویروس پادویش جمع آوری می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴احتیاط کنید؛ باج افزار Locky دوباره فعال شده است☠️

🔶ورژن جدید از باج افزار Locky که از طریق ایمیل های اسپم انتشار می یابد اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .asasin را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕️آفیس ۲۰۰۷ به‌روزرسانی نمی‌شود.
مایکروسافت اعلام کرد، طی هفته آینده پشتیبانی از آفیس ۲۰۰۷ قطع خواهد شد.
کاربرانی که هنوز از این نسخه آفیس استفاده می‌کنند به فکر ارتقا باشند.

🛡 @padvishsecurity 🛡

📣📣انتشار بدافزار Kovter از طریق به روز رسانی جعلی مرورگر

🔶مهاجمان کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب می‌کنند.

🔶در صورتی که صفحه مخرب از طریق مرورگرهای Chrome و Firefox باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی مرورگر را دریافت کند که منجر به دریافت یک فایل JavaScript می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶در صورتی که صفحه مخرب از طریق مرورگرهایIE و Edge باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی Flash را دریافت کند که منجر به دریافت فایل HTA می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶بدافزار Kovter نوعی دانلودر است که مهاجمان از آن برای دانلود و اجرای بدافزارهایی همچون باج‌افزارها و جاسوس‌افزارها استفاده می‌کنند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مایکروسافت اصلاحیه‌های امنیتی خود را برای ماه میلادی اکتبر منتشر کرد.
جزئیات بیشتر را در لینک زیر مطالعه کنید👇👇
https://portal.msrc.microsoft.com/en-us/eula

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار CryptoMix رصد شد.

🔶ورژن جدید از باج افزارCryptoMix اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .x1881 را اضافه می‌کند و ایمیل های زیر را جهت تماس قرار داده است.
x1881@tuta.io
x1883@yandex.com
x1881@protonmail.com
x1884@yandex.com
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار؛ باج افزار DoubleLocker در کمین دستگاه های اندرویدی

🔶باج افزار DoubleLocker با سوء استفاده از سرویس Accessibility اندروید و با گرفتن دسترسی ادمین٬ گوشی را قفل می کند.
🔶این بدافزار بر اساس کد تروجان Svpeng ایجاد شده و علاوه بر آن قابلیت رمزگذاری فایل ها را اضافه کرده است. زمانیکه کاربر در حال نصب برنامه مخرب Flash Player می باشد, برنامه درخواست دسترسی به سرویس Accessibility را می خواهد و اگر این دسترسی داده شود٬ می تواند دسترسی Admin داشته باشد. بعد از این DoubleLocker با قفل کردن pin دستگاه با یک کد رندوم pin جدید را جایگذاری کرده و با الگوریتم AES فایل ها را با پسوند cryeye. رمزگذاری می کند .
🔶همچنین با هر بار فشردن دکمه home این بدافزار فعال می شود . دلیل این کار برای این بوده که اگر کاربر بتواند از صفحه قفل شده عبور کند با فشردن کلید home بدافزار ریست شده و دوباره فعال می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅بهترین راه برای محافظت از گوشی های هوشمند

🔹در دانلود اپلیکیشن های مختلف دقت کنید.
🔹دسترسی هایی که هنگام نصب برنامه نمایش داده می شود را با دقت بخوانید.
🔹از منابع معتبر برای دانلود استفاده کنید.
🔹هرگز بر روی لینک های موجود در پیام ها و ایمیل ها کلیک نکنید.
🔹یک آنتی ویروس خوب و به روز نصب کنید که تروجان و باج افزار را شناسایی و مسدود کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣اجرای بدافزار در نرم‌افزار Office حتی بدون فعال‌ کردن ماکروها😳😨

🔶مهاجمان با ارسال فایل‌های Word، بدون نیاز به فعال بودن بخش ماکرو در نرم‌افزار Office ٬فایل مخرب خود را بر روی دستگاه قربانی اجرا می‌کنند.
🔶این اجرای کد بدون نیاز به ماکروها در فناوری مایکروسافت ‌ورد، از یک ویژگی موجود در مایکروسافت آفیس به‌نام تبادل داده‌ی پویا(DDE)برای اجرای کد استفاده‌ می‌کند. پروتکل تبادل داده‌ی پویا، یکی از چندین روشی است که مایکروسافت به دو برنامه‌ی در حال اجرا اجازه می‌دهد تا داده‌های یکسان را به اشتراک بگذارند. هزاران برنامه از جمله‌ اکسل مایکروسافت، مایکروسافت ورد، Quattro Pro و ویژوآل بیسیک از پروتکل تبادل داده‌ی پویا استفاده می‌کنند.

💊💊نحوه‌ی محافظت از خود؛

بهترین راه برای این‌که از سیستم خود را در برابر چنین بدافزارهایی محافظت کنید این است که نسبت به تمام اسنادی که توسط ایمیل ارسال می‌شوند مشکوک باشید و هرگز روی لینکهای موجود در این اسناد کلیک نکنید مگر این‌که منبع ایمیل را کاملا تایید کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

اجرای کد در نرم‌افزار Office حتی بدون فعال‌ کردن ماکروها

🛡 @padvishsecurity 🛡

☠️☠️باج افزار Atchbo

🔶باج افزارAtchbo اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .ExoLock را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار پادویش؛ فراوانی ایمیل های آلوده به باج افزار Locky

🔶همانطور که پیشتر اطلاعاتی از نمونه های جدید این باج افزار معروف در کانال قرار داده شد٬ امروز شاهد فراوانی آن هستیم که به تعداد زیاد توسط آزمایشگاه پادویش در حال رصد شدن است. از این رو تلاش می کنیم کاربران را از این خطر آگاه سازیم.
🔶انواع باج‌افزارها می‌توانند توسط یک کارمند که فریب ترفندهای مهندسی اجتماعی را ‌خورده، راه‌اندازی شوند و سازمان‌ها را در یک موقعیت بسیار خطرناک قرار دهند.
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

💀💀باج افزار Anubi

🔶باج افزارAnubi اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .anubi را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/K5Jhmc

❌❌❌برنامهDU Antivirus Security را از گوگل پلی دانلود نکنید.

🔶برنامه رایگان DU Antivirus Security که در Google Play توزیع شده است , در ظاهر مانند یک برنامه آنتی ویروس عمل می کند اما در باطن به جمع آوری اطلاعات بدون رضایت کاربر می پردازد. زمانیکه برای اولین بار برنامه را نصب می کنید , بدافزار اطلاعات دستگاه مانند کد شناسه , لیست مخاطبین , لاگ تماس ها و موقعیت جغرافیایی دستگاه را جمع می کند سپس آنها را رمزگذاری کرده و به سرور ارسال می نماید.
🔶اطلاعات مشتری بعدا توسط گروهDUدر برنامه ای دیگری با نامCaller ID&Call Block–DU Callerپیشنهاد داده می شود که حاوی اطلاعات تماس های کاربران است.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡