☠️☠️ورژن جدید از باج افزار SamSam/Samas رصد شد.

🔶ورژن جدید از باج افزارSamSam اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .loveransisgood را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌چند اقدام مهم که پس از هک شدن باید انجام دهید

📌هشدار جدی پادویش به کاربران به خصوص سازمان ها

📌چند راه جلوگیری از هک شدن گوشی های هوشمند

📌راه‌کارهایی برای کمک به چالش‌های امنیتی

📌خبر تخصصی پادویش؛ برنامه InstaFollow ٬بدافزار RAT ایرانی

📌حملات فیشینگ از طریق حساب های کاربری لینکدین

📌به اعضای لینکدین که آلوده شده‌اند توصیه می شود


💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🛡 @padvishsecurity 🛡

❌❌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

🔶این برنامه در واقع عملکردی شبیه به hotspot را دارد یعنی اینترنت wifi گوشی شما را share می کند. ولی در عین حال هر بار که برنامه اجرا می شود یکسری پیغامهای تبلیغاتی نمایش داده می شود. و به هنگام نصب٬ دسترسی های بسیاری از کاربر دریافت می کند که ممکن است خطرناک باشند. این فایل به عنوان فایل بدافزار شناسایی شده و توسط آنتی ویروس پادویش جمع آوری می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴احتیاط کنید؛ باج افزار Locky دوباره فعال شده است☠️

🔶ورژن جدید از باج افزار Locky که از طریق ایمیل های اسپم انتشار می یابد اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .asasin را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

⭕️آفیس ۲۰۰۷ به‌روزرسانی نمی‌شود.
مایکروسافت اعلام کرد، طی هفته آینده پشتیبانی از آفیس ۲۰۰۷ قطع خواهد شد.
کاربرانی که هنوز از این نسخه آفیس استفاده می‌کنند به فکر ارتقا باشند.

🛡 @padvishsecurity 🛡

📣📣انتشار بدافزار Kovter از طریق به روز رسانی جعلی مرورگر

🔶مهاجمان کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب می‌کنند.

🔶در صورتی که صفحه مخرب از طریق مرورگرهای Chrome و Firefox باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی مرورگر را دریافت کند که منجر به دریافت یک فایل JavaScript می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶در صورتی که صفحه مخرب از طریق مرورگرهایIE و Edge باز شده باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی جعلی Flash را دریافت کند که منجر به دریافت فایل HTA می‌شود و با اجرای آن بدافزار Kovter بر روی سیستم کاربران نصب می‌شود.

🔶بدافزار Kovter نوعی دانلودر است که مهاجمان از آن برای دانلود و اجرای بدافزارهایی همچون باج‌افزارها و جاسوس‌افزارها استفاده می‌کنند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مایکروسافت اصلاحیه‌های امنیتی خود را برای ماه میلادی اکتبر منتشر کرد.
جزئیات بیشتر را در لینک زیر مطالعه کنید👇👇
https://portal.msrc.microsoft.com/en-us/eula

🛡 @padvishsecurity 🛡

☠️☠️ورژن جدید از باج افزار CryptoMix رصد شد.

🔶ورژن جدید از باج افزارCryptoMix اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .x1881 را اضافه می‌کند و ایمیل های زیر را جهت تماس قرار داده است.
x1881@tuta.io
x1883@yandex.com
x1881@protonmail.com
x1884@yandex.com
✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار؛ باج افزار DoubleLocker در کمین دستگاه های اندرویدی

🔶باج افزار DoubleLocker با سوء استفاده از سرویس Accessibility اندروید و با گرفتن دسترسی ادمین٬ گوشی را قفل می کند.
🔶این بدافزار بر اساس کد تروجان Svpeng ایجاد شده و علاوه بر آن قابلیت رمزگذاری فایل ها را اضافه کرده است. زمانیکه کاربر در حال نصب برنامه مخرب Flash Player می باشد, برنامه درخواست دسترسی به سرویس Accessibility را می خواهد و اگر این دسترسی داده شود٬ می تواند دسترسی Admin داشته باشد. بعد از این DoubleLocker با قفل کردن pin دستگاه با یک کد رندوم pin جدید را جایگذاری کرده و با الگوریتم AES فایل ها را با پسوند cryeye. رمزگذاری می کند .
🔶همچنین با هر بار فشردن دکمه home این بدافزار فعال می شود . دلیل این کار برای این بوده که اگر کاربر بتواند از صفحه قفل شده عبور کند با فشردن کلید home بدافزار ریست شده و دوباره فعال می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅بهترین راه برای محافظت از گوشی های هوشمند

🔹در دانلود اپلیکیشن های مختلف دقت کنید.
🔹دسترسی هایی که هنگام نصب برنامه نمایش داده می شود را با دقت بخوانید.
🔹از منابع معتبر برای دانلود استفاده کنید.
🔹هرگز بر روی لینک های موجود در پیام ها و ایمیل ها کلیک نکنید.
🔹یک آنتی ویروس خوب و به روز نصب کنید که تروجان و باج افزار را شناسایی و مسدود کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣اجرای بدافزار در نرم‌افزار Office حتی بدون فعال‌ کردن ماکروها😳😨

🔶مهاجمان با ارسال فایل‌های Word، بدون نیاز به فعال بودن بخش ماکرو در نرم‌افزار Office ٬فایل مخرب خود را بر روی دستگاه قربانی اجرا می‌کنند.
🔶این اجرای کد بدون نیاز به ماکروها در فناوری مایکروسافت ‌ورد، از یک ویژگی موجود در مایکروسافت آفیس به‌نام تبادل داده‌ی پویا(DDE)برای اجرای کد استفاده‌ می‌کند. پروتکل تبادل داده‌ی پویا، یکی از چندین روشی است که مایکروسافت به دو برنامه‌ی در حال اجرا اجازه می‌دهد تا داده‌های یکسان را به اشتراک بگذارند. هزاران برنامه از جمله‌ اکسل مایکروسافت، مایکروسافت ورد، Quattro Pro و ویژوآل بیسیک از پروتکل تبادل داده‌ی پویا استفاده می‌کنند.

💊💊نحوه‌ی محافظت از خود؛

بهترین راه برای این‌که از سیستم خود را در برابر چنین بدافزارهایی محافظت کنید این است که نسبت به تمام اسنادی که توسط ایمیل ارسال می‌شوند مشکوک باشید و هرگز روی لینکهای موجود در این اسناد کلیک نکنید مگر این‌که منبع ایمیل را کاملا تایید کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

اجرای کد در نرم‌افزار Office حتی بدون فعال‌ کردن ماکروها

🛡 @padvishsecurity 🛡

☠️☠️باج افزار Atchbo

🔶باج افزارAtchbo اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .ExoLock را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴🔴هشدار پادویش؛ فراوانی ایمیل های آلوده به باج افزار Locky

🔶همانطور که پیشتر اطلاعاتی از نمونه های جدید این باج افزار معروف در کانال قرار داده شد٬ امروز شاهد فراوانی آن هستیم که به تعداد زیاد توسط آزمایشگاه پادویش در حال رصد شدن است. از این رو تلاش می کنیم کاربران را از این خطر آگاه سازیم.
🔶انواع باج‌افزارها می‌توانند توسط یک کارمند که فریب ترفندهای مهندسی اجتماعی را ‌خورده، راه‌اندازی شوند و سازمان‌ها را در یک موقعیت بسیار خطرناک قرار دهند.
✅با نصب ضد باج گیر #پادویش از ورود این بدافزار جلوگیری نمایید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

#جشنوارهـپنجم
همایش افتتاحیه به همراه یک شگفتانه برای شرکتهای نوپا

📅 ۴شنبه ۲۶ مهر۹۶
۹ تا ۱۲

🚩دانشگاه صنعتی اصفهان
تالار فتوحی

📃 ثبت‌نام رایگان:
http://festival.nsec.ir


📲 @APA_IUTcert

💀💀باج افزار Anubi

🔶باج افزارAnubi اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .anubi را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/K5Jhmc

❌❌❌برنامهDU Antivirus Security را از گوگل پلی دانلود نکنید.

🔶برنامه رایگان DU Antivirus Security که در Google Play توزیع شده است , در ظاهر مانند یک برنامه آنتی ویروس عمل می کند اما در باطن به جمع آوری اطلاعات بدون رضایت کاربر می پردازد. زمانیکه برای اولین بار برنامه را نصب می کنید , بدافزار اطلاعات دستگاه مانند کد شناسه , لیست مخاطبین , لاگ تماس ها و موقعیت جغرافیایی دستگاه را جمع می کند سپس آنها را رمزگذاری کرده و به سرور ارسال می نماید.
🔶اطلاعات مشتری بعدا توسط گروهDUدر برنامه ای دیگری با نامCaller ID&Call Block–DU Callerپیشنهاد داده می شود که حاوی اطلاعات تماس های کاربران است.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴به پیام‌هایی که به‌ظاهر از جانب دوستان فیس‌بوکی شما ارسال می‌شوند، اعتماد نکنید.

🔻روند حمله به‌ این صورت است که:

۱. شما یک پیام از مهاجم، کسی که حساب آسیب‌دیده‌ی یکی از دوستان شما استفاده می‌کند، از طریق پیام‌رسان فیس‌بوک دریافت می‌کنید.

۲. مهاجم از شما برای بازیابی حساب کاربری خود درخواست کمک نموده و شما در فهرست مخاطبان قابل‌اعتماد او در فیس‌بوک هستید و می‌گوید که شما یک کد برای بازیابی حساب کاربری او دریافت خواهید کرد.

۳. سپس مهاجم ویژگی «من گذرواژه‌ی خود را فراموش کرده‌ام» را برای حساب کاربری فیس‌بوک شما راه‌اندازی کرده و یک کد بازیابی درخواست می‌کند.

۴. در تلاش برای کمک، شما کدی را که دریافت کرده‌اید، به دوست خود ارسال خواهید کرد.

۵. با استفاده از این کد، مهاجم می‌تواند حساب کاربری شما را به سرقت برده و از آن برای قربانی کردن افراد دیگر استفاده نماید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/PdH8Af

🔴🔴🔴باج افزاری با زمینه فارسی در فضای سایبر کشور

🔶باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط ویندوز عمل می کند .
🔶این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@TtypeRns)و ایمیل(rastakhiz@protonmail.com)برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌نماید.
🔶روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریب دادن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.
منبع:ماهر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅راهکار های پیشگیری:

1⃣از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2⃣از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
3⃣سیستم عامل و آنتی ویروس به روزرسانی دائم شود.
4⃣دقت و پرهیز از استفاده ی دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5⃣عدم استفاده از مجوز دسترسیAdministrator بر روی سیستم‌های کاربران سازمان
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡