باج افزار Bad Rabbit (خرگوش بد) از بهره برداری آژانس امنیت ملی آمریکا برای انتشار خود استفاده می کند.
🛡 @padvishsecurity 🛡

💀💀باج افزار Pennywise

🔶باج افزار Pennywise اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .beep را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣حملات باج‌افزاری به MySQL و MongoDB

🔶اخیراً دو مورد از حملات باج‌افزارها به پایگاه‌داده‌های MySQL و MongoDB گزارش شده است. تجزیه و تحلیل‌ها نشان می‌دهد که سه روش اصلی برای حمله به انواع پایگاه‌داده‌ها با هدف خراب‌کردن یا سوءاستفاده از داده‌ها وجود دارد:

1⃣حمله داخلی SQL/NoSQL
فرض می‌شود که اجازه‌ی دسترسی به پایگاه‌داده از پیش داده شده است (یا با به‌خطر افتادن یک حساب DBA از طریق جستجوی فراگیر یا یک مهاجم مخرب که قبلاً دسترسی داشته است). مهاجم می‌تواند داده‌ها را حذف، وارد یا به‌روز کند و بدین ترتیب داده‌ها را تغییر دهد. این کار را می توان با چند دستور ساده‌یSQL/NoSQL انجام داد.

2⃣حمله خارجی SQL/NoSQL
آسیب‌پذیری برنامه‌ی وب، مانند تزریق SQL یا تزریق NoSQL، به مهاجمین اجازه می‌دهد تا هر دستور SQL دلخواه را ایجاد کنند.
روش دیگر برای مهاجمین خارجی، هدف قراردادن پایگاه‌داده‌های دارایIPعمومی است. این کار را می‌توان به‌راحتی و با خدمات برخطShodanانجام داد.

3⃣رمزگذاری فایل پایگاه‌داده
فایل پایگاه‌داده جایی است که الگوی پایگاه‌داده و داده‌ها در آن ذخیره می‌شوند. این نوع حمله دقیقاً مشابه حملات باج‌افزار سنتی است که فایل‌ها را هدف قرار می‌دهند. تنها تفاوت آن در این است که مهاجم باید قبل از رمزگذاری، فرایند پایگاه‌داده را خاتمه دهد؛ چراکه به‌دلیل نگهداری فایل پایگاه‌داده، تغییر آن برای فرایندهای دیگر غیرممکن خواهد بود.

🔶در این حمله، مهاجم دسترسی به پایگاه‌داده را به‌طور موفقیت‌آمیزی از طریق ترکیبات جستجوی فراگیر کاربر/ گذرواژه، به‌دست می‌آورد. مرحله‌ی بعدی «فهرست کردن پایگاه‌های داده» است؛ سپس، هر یک از پایگاه‌داده‌ها حذف می‌شوند.
منبع:ماهر
🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴🔴هشدار بسیار جدی🔴🔴
کاربران مراقب بدافزارهایی که در تلگرام در حال انتشار است باشند.

🔷همانطور که پیشتر پادویش درباره برخی بدافزارهای موجود در کانال های تلگرامی هشدار داده بود مرکز ماهر نیز از باج افزار اندرویدی جدیدی که گونه‌ای از باج افزار زئوس به حساب می‌آید و در کانال های تلگرام در حال انتشار است خبر داد.
🔷متاسفانه عدم وجود نظارت درست روی کانال‌ها و برنامه‌های منتشر شده در تلگرام باعث به وجود آمدن بازارهای سیاهی شده است که بدافزارهای مختلف از هکرهای روسی خریداری شده و با کمی تغییر در شکل آن و ترجمه برخی عبارات به فارسی به طور عمومی تحت عناوینی فریبنده منتشر می‌شوند.

⚠️کاربران عزیز در دانلود و نصب برنامه ها در کانالهای تلگرام به شدت دقت فرمایند. همچنین آنتی ویروس #پادویش نسخه اندروید، این بدافزارها را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

❌❌اطلاع رسانی ❌❌
بدافزار جدیدی که در ایران شایع شده و بستری برای bitcoinminer ها فراهم می کند

🔶بدافزاری که بسیار توسط پادویش در حال رصد شدن است Neutrino نام دارد.این بدافزار بستری برای bitcoinminer ها در سیستم فراهم می‌آورد.

⭕️نحوه عملکرد بدافزار چگونه است؟

🔶یکی از راه‌های انتشار این بدافزار از طریق فلش ها می‌باشد. به نحوی که تمام فایل‌های موجود در فلش کاربران را به پوشه ای به نام « - » انتقال می‌دهد و نسخه‌ای از خود را نیز در این پوشه کپی می کند. در مسیر فلش سه فایل به نام های autorun.inf, deviceconfigmanager.vbs و فایل lnk ای را قرار می‌دهد. همه فایل‌ها و پوشه ها به جز فایل lnk مخفی و از نوع سیستمی می باشند از این رو زمانی که فلش را به سیستم متصل می‌کنید تنها چیزی که در فلش دیده می‌شود فایل lnk است که با کلیک بر روی آن بدافزار اجرا می‌شود.

🔶بدافزار در ابتدا بستری برای بقای خود مهیا می‌کند و سپس مانند یک بات عمل کرده و به سرور خود متصل می‌شود و طبق دستوراتی که از سرور خود می‌گیرد بستری برای ایجاد و اجرای bitcoin ها به وجود می آورد. با اجرای bitcoin ها سیستم کاربران به شدت کند می‌شود که این در نتیجه استفاده بالای پردازه های بدافزار از cpu می باشد.

✅آنتی ویروس #پادویش ، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

📣📣📣یك روش كسب درآمد توسط بدافزارها، استفاده از Bitcoin Mining است.

🔷بیت کوین چیست؟

بیت کوین(Bitcoin) نوعی واحد پول دیجیتال است. استخراج بیت کوین نوعی فرایند تایید اطلاعات است که در دو مرحله هش پیچیدهSHA256صورت می پذیرد. شبکه بیت کوین به استخراج کنندگان در ازای تلاشی که برای حل معادلات محاسباتی پیچیده می کنند كه بسیار نیز سخت و زمان‌بر است بیت کوین پاداش می دهد.

🔶بدافزار چگونه از آن استفاده می کند؟

بدافزار نویسان برای اینکه هزینه ای برای حل معادلات محاسباتی پیجیده نداشته باشند بدافزاری به این منظور می نویسند و سیستم‌های قربانیان را به آن آلوده می‌کنند تا هم از این راه برای آن‌ها کسب درآمد کنند هم هزینه ای برای این محاسبات پیچیده پرداخت نکنند
حل این محاسبات cpu سیستم قربانی را درگیر می‌کند و این باعث کندی سیستم قربانی می شود.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅ دوستانی که فایل های مشکوک خود را در هفته «اول» آبان ماه به لابراتوار پادویش 👈( https://padvish.com/fa-ir/support/upload-sample ) ارسال کردند فایل هایشان بررسی شد.

لطفا پادویش خود را بروز رسانی کنند.
با تشکر
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

https://goo.gl/LL5UUD

💀💀باج افزار Nemesis/Cry36

🔶باج افزار Nemesis/Cry36 اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .losers را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

✅جهت دسترسی آسانتر می توانید مباحث منتخب کانال را با لمس لینک ها مطالعه کنید :

📌با 5 روش امنيتي زیر احتمال هک شدن را کاهش بدهید

📌 چگونه از گوشی های هوشمند خود در مقابل باج افزار اندرویدی جدید DoubleLocker محافظت کنیم؟

📌هشدار درباره جاسوس‌افزاری که در ایران شایع شده است

📌از شبکه های وايفای عمومی استفاده نکنيد

📌کاربران مراقب بدافزارهایی که در تلگرام در حال انتشار است باشند

📌بدافزار جدیدی که در ایران شایع شده و بستری برای bitcoinminer ها فراهم می کند

📌اصلاحیه برای یک ضعف امنیتی حیاتی در نرم‌افزار فلش پلیر

📌هشدار؛ برنامه WiFi Password را از گوگل پلی دانلود نکنید.

📌راهکارهای پیشگیری از باج افزاری با زمینه فارسی در فضای سایبر کشور

💟فهرست مباحث برگزیده کانال رسمی آنتی ویروس پادویش را برای دوستانتان فوروارد کنید🌺

🔴هشدار پادویش؛ بنری که در برخی سایت های ایرانی دیده شده و با فشردن کلید دانلود منجر به دانلود فلش پلیر جعلی می شود که این فلش پلیر جعلی حامل بدافزار bitcoinminer است.

🛡 @padvishsecurity 🛡

📣📣📣 پیرو اطلاعیه های قبلی پادویش درباره جاسوس افزار Sirana ٬ وزارت دادگستری نیز اطلاعیه مهم در خصوص این جاسوس افزار را در سایت خود منتشر کرد.
⚠️کاربران عزیز از باز کردن پیوست های هر نوع نامه الکترونیکی ناشناس جداً خودداری نمایند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

☠☠☠انتشار باج‌افزار Matrix با سوءاستفاده از ضعف‌های امنیتی

🔶مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2016-0189 در مرورگر Internet Explorer و CVE-2015-8651 در نرم‌افزار Flash ٬ سیستم کاربران را به این باج‌افزار آلوده می‌کنند و به فایل‌های رمزگذاری شده قربانی پسوند
pyongyan001@yahoo.com
اضافه می‌شود.
🔶لازم به ذکر است که هر دو آسیب‌پذیری توسط (Microsoft و Adobe) وصله شده و اصلاحیه آنها در دسترس است.

✅توصیه می کنیم حتما اصلاحیه های مربوطه را نصب کنید ضمن اینکه با نصب ضد باجگیر پادویش از ورود انواع باج افزارها به سیستم خود جلوگیری کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

💊💊💊چگونه با بدافزارها مقابله کنید؟ (ویژه سازمان ها)

1⃣کارمندان خود را آموزش دهید.
کارمندان در شرکت ها اغلب ناآگاه هستند و این ناآگاهی آن ها را نسبت به حملات آسیب پذیر می کند. کارمندان خود را در مورد اصول اولیه ی امنیت آموزش دهید.

2⃣افراد را تشویق کنید تا فعالیت مشکوک را گزارش دهند.
فعالیت مشکوک دیسک، پیغام‌های سیستمی غیرمعمول، پروسه‌های عجیب و رفتارهای نرم‌افزاری مشکوک، می‌توانند نشانه‌هایی از آلودگی سیستم توسط یک بدافزار باشند.

3⃣استفاده از اینترنت را بسته به جایگاه شغلی افراد مدیریت کنید

4⃣دسترسی به اطلاعات سازمان را بسته به جایگاه شغلی افراد کنترل کنید

5⃣نصب برنامه ها را مدیریت کنید.

6⃣ترافیک غیرعادی ورودی و خروجی را کنترل کنید.
برخی بدافزارها از طریق HTTP، IRC و یا پروتکلهای دیگر، با سیستم‌های خارج از شبکه ارتباط برقرار می کنند تا از این طریق اعلام موقعیت کرده یا به روزرسانی‌های خود را دانلود کنند و .... سیستم‌های نظارتی شبکه را روی تشخیص بسته‌های مشکوکی که از شبکه سازمان شما برروی اینترنت ارسال می شوند متمرکز کنید.

7⃣منظم از داده های خود بک آپ بگیرید.
لازم است که داده های خود را در جایی دیگر داشته باشید. در غیر این صورت با یک باج افزار تمامی بک آپ های شما رمزگذاری خواهند شد.

8⃣تمام برنامه ها و سیستم عامل را برای از بین بردن آسیب پذیری هایی که کشف شده اند بروزرسانی کنید.

9⃣نرم افزار امنیتی نصب کنید.
برای جلوگیری از تمام حملات بهتر است آنتی ویروس پادویش نسخه امنیت کامل را نصب نموده و مرتب بروزرسانی کنید.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

آغاز فعالیت سامانه نظارت ابری پادویش
http://www.isna.ir/news/96080905168/آغاز-فعالیت-سامانه-نظارت-ابری-پادویش

🛡 @padvishsecurity 🛡

📢📢📢رونمایی از سامانه نظارت ابری پادویش در هفته پدافند غیرعامل

🔷همزمان با شروع هفته پدافند غیرعامل در کشور، سامانه نظارت ابری پادویش رونمایی شد. برای سازمان‌هایی که به هر دلیلی خود را هدف حملات سایبری احساس می‌کنند، استفاده از سامانه نظارت ابری پادویش پیشنهاد می‌شود. این سامانه روشی برای تشخیص حملات روزصفر و به‌خصوص بدافزارهای APT ارائه می‌دهد.
ادامه خبر را در لینک زیر دنبال کنید👇👇
https://goo.gl/AmXqEd

🛡 @padvishsecurity 🛡

❌❌هشدار پادویش به کاربران ایرانی❌❌

🔶جاسوس افزار Skeeyah به مرورگرها حساس است. چنانچه سیستم شما آلوده به این جاسوس افزار باشد و یکی از مرورگرهای IE, firefox, chrome, opera در سیستم شما بالا باشد٬ عملیات صفحه کلید و ماوس مانیتور شده و از صفحات اسکرین شات تهیه کرده و به جاسوسی اطلاعات شما می پردازد.
🔶در صورتیکه title پنجره مرورگر شما یکی از موارد زیر باشد این جاسوس افزار شروع به ثبت تصاویر و ذخیره لاگ صفحه کلید می کند:

"پرداخت اینترنتی شرکت داده ورزی سداد"
"دروازه پرداخت اينترنتي به پرداخت ملت"
"خرید اینترنتی کارت شارژ ایرانسل"
"خرید اینترنتی کارت شارژ همراه اول"
"پرداخت اینترنتی قبوض"
"خرید کارت شارژ"
"دروازه پرداخت شرکت تجارت الكترونيك پارسيان"
"خرید شارژ ایرانسل"
"شارژ همراه اول"
"شارژ رایتل",
"خرید شارژ تالیا"
"ورود"
"فروشگاه اينترنتی بانک سامان"
"خرید اینترنتی شارژ تلفن همراه"
"دریافت مانده حساب"
"سه شارژ آخر"
"بانکداري اينترنتي"
"سامانه بانکداری اینترنتی بانک سپه"
"مشخصات کارت"

🔶این بدافزار لاگ های جاسوسی خود را با فرمت عکس و dll در پوشه my documents سیستم بصورت مخفی ذخیره می کند.

✅آنتی ویروس #پادویش ، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

🔴خبر فوری پادویش

🔶کاربران عزیز برنامه زیر را که در کانال های تلگرام منتشر شده دانلود نکنید. این برنامه دستگاه شما را آلوده می سازد .

Mobogram T.5.3.1 offline.apk

de02719d9ce59dd6dd914e0e487eefc6

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

یک آسیب‌پذیری بسیار خطرناک در مرورگر گوگل وصله شد
کاربران مرورگر رومیزی کروم خود را به‌روزرسانی کنند تا درمعرض مسائل امنیتی مرتبط با این آسیب‌پذیری CVE-۲۰۱۷-۱۵۳۹۶ قرار نگیرند.
🛡 @padvishsecurity 🛡

💀💀باج افزار Comrade

🔶باج افزار Comrade اقدام به رمزگذاری اطلاعات قربانی کرده و به فایل های آلوده پسوند .Comrade را اضافه می‌کند.

✅ ضد باجگیر پادویش اجازه حذف نسخه پشتیبان را به انواع باج افزارها نمی دهد ضمن اینکه از ورود باج افزارها به سیستم شما در همان ابتدا جلوگیری می کند.

🔰خبر را برای دوستان خود بازنشر دهید 👇👇
==============================================
کانال تخصصی پیرامون اخبار بدافزارها٬ ویروس ها و باج افزار ها

🛡 @padvishsecurity 🛡

مراقب افزونه Image Downloader کروم باشید. این افزونه یک Adware است!
🛡 @padvishsecurity 🛡

look at the Image Downloader Chrome Adware Extension
🛡 @padvishsecurity 🛡