هشدار!
گروههای هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیتهای خود هستند. اکنون این گروهها انگیزه مالی نیز پیدا کردهاند، آنها با استفاده از حملات باجافزاری در پی کسب سرمایه و پول هستند.
چه کسانی تحت تأثیر این حملات قرار می گیرند؟
گروههای جامعه مدنی، فعالان، روزنامهنگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروههای هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار دادهاند. در این حملات هکرها به شبکه یک سازمان نفوذ میکنند، دادهها را رمزگذاری کرده و در نهایت باجگیری میکنند.
گزارش مایکروسافت نشان میدهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر میشوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال میشود.
این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروههای هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حسابهای جعلی در شبکههای اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده میکنند. هکرها معمولا در ظاهر زنان جذاب ظاهر میشوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال میکنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمانهایی که برای مصاحبه، شرکت در نظرسنجیها و گفتگوها با شما تماس میگیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامهها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.
اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینکهایی که نمیشناسید یا نمیتوانید شخصاً تأیید کنید، کلیک نکنید.
#هشدار #امنیت #تکنولوژی #هکر #باج_افزار
@tavaanatech
گروههای هکر مورد حمایت جمهوری اسلامی در حال تغییر روش فعالیتهای خود هستند. اکنون این گروهها انگیزه مالی نیز پیدا کردهاند، آنها با استفاده از حملات باجافزاری در پی کسب سرمایه و پول هستند.
چه کسانی تحت تأثیر این حملات قرار می گیرند؟
گروههای جامعه مدنی، فعالان، روزنامهنگاران و دانشگاهیان هدف اصلی هکرها هستند. نهادهای انتفاعی (افراد و سازمان ها) نیز اکنون اهداف جدید این هکرها هستند.
جزئیات افشاشده عملیات هکرها:
بر اساس اطلاعاتی که «تیم اطلاعاتی مایکروسافت» منتشر کرده است، گروههای هک تحت حمایت حکومتی جمهوری اسلامی مانند Charming Kitten «بچه گربه جذاب»، سرورهای ایمیل مایکروسافت را هدف قرار دادهاند. در این حملات هکرها به شبکه یک سازمان نفوذ میکنند، دادهها را رمزگذاری کرده و در نهایت باجگیری میکنند.
گزارش مایکروسافت نشان میدهد که گروه هکر «بچه گربه جذاب » در پوشش سازمانی که قصد مصاحبه با افراد را دارند، ظاهر میشوند. پس از ارسال لینک سوالات مصاحبه، یک بدافزار در غالب دعوت نامه برای جلسه که شبیه لینک Google Meet است، ارسال میشود.
این بدافزار برای نصب در دستگاه فرد مورد نظر طراحی شده است.
سایر گروههای هکری تحت حمایت جمهوری اسلامی به صورت گسترده از حسابهای جعلی در شبکههای اجتماعی برای برقراری ارتباط و جلب اعتماد اهداف مورد نظر استفاده میکنند. هکرها معمولا در ظاهر زنان جذاب ظاهر میشوند و در طول زمان در جریان رد و بدل کردن ویدئو و تصاویر، فایل مخرب را ارسال میکنند. هدف اصلی این هکرها استخراج داده از دستگاه قربانی است.
چه کاری باید انجام دهیم؟
درباره هویت افراد و سازمانهایی که برای مصاحبه، شرکت در نظرسنجیها و گفتگوها با شما تماس میگیرند تحقیق کنید.
اگر از هویت کاربری در تیم خود مطمئن نیستید،با تیم پشتیبانی مایکروسافت(CDR) تماس بگیرید.
آخرین نسخه برنامهها را دانلود کنید و نحوه دسترسی مدیران تیم را به سیستم ایمیل ها تغییر دهید.
برای فعالیت در رسانه های اجتماعی،در نظر داشته باشید هویت کاربران را همیشه از دو محل تایید کنید.
اگر شخص ناشناسی با ارائه پیشنهادهایی با شما تماس گرفت، جدا از ادعایی که درباره هویت خود دارد، سعی کنید هویت او را از منابع دیگر تأیید کنید.
روی لینکهایی که نمیشناسید یا نمیتوانید شخصاً تأیید کنید، کلیک نکنید.
#هشدار #امنیت #تکنولوژی #هکر #باج_افزار
@tavaanatech
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
فیشینگ توسط فایل CSV
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
حملات باج افزاری هکرها به بیمارستان ها و مراکز درمانی
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech
در یکی از گزارشهای اخیر نشریه "وایرد"، به بررسی یکی از گنگهای سایبری روسی به نام "تریک بات" پرداخته شده که هدفش معمولا بیمارستانها و مراکز درمانی داخل آمریکاست.
بنابر این گزارش، هکرهای این گروه باتوجه به حجم بالای مراجعه بیماران کوید و نیاز مبرم بیمارستانها به سیستمهای کامپیوتریشون، به این نکته پی بردند که با انجام حملات باج افزاری به مراکز درمانی میتونند در بازه زمانی کوتاهی باج درخواست شده رو دریافت کنند. چرا؟ چون مسوولین بیمارستانها برای دسترسی مجدد به سیستمهای هک شده حاضر به پرداخت سریع مبلغ درخواستی هکرها هستند تا بتونند به بیماران بیشتری کمک کنند.
براساس اطلاعات بدست آمده از مکالمات داخلی این سایبرگنگ، ۴۲۸ بیمارستان در لیست اهداف انتخابی این گروه برای حملات باج افزاری هستند! این سبک هک ها اونهم در شرایط کنونی برای ضربه زدن به مراکز درمانی هر کشوری چیزی جز تروریسم نیست.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مطلب در نشریه وایرد:
https://tinyurl.com/4kcctu4z
#یاری_مدنی_توانا
#هک #بیمارستان #سایبری #باج_افزار #تروریسم
@tavaanatech
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#یاری_مدنی_توانا
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#یاری_مدنی_توانا
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
محافظت در برابر باج افزارها
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.
۳-دسترسی سرویسها و نرم افزارها را کنترل کنید.
۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #آنتی_ویروس
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس نسخه پشتیبان داشته باشید.
۳-دسترسی سرویسها و نرم افزارها را کنترل کنید.
۴-از دانلود فایل های ناشناس و کلیک روی لینک های مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #آنتی_ویروس
@tavaanatech
از هر سه ایرانی، دستگاه یک نفر آلوده به بدافزار است!
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
بر اساس گزارش کسپرسکی، ایران در فصل اول ۲۰۲۲، بالاترین نرخ آلودگی به بدافزار در جهان را دارا بوده، و این ششمین سال متوالی است که ایران در این جایگاه قرار میگیرد.
همانند گذشته، از میان انواع مختلف بدافزارها، تبلیغافزارها بیشترین تعداد نصب بر دستگاه کاربران ایرانی را داشته و در سه ماههی اول ۲۰۲۲، متعلق به دو خانواده Notifyer و Fyben بودهاند.
سهم ایران از تروجانهای بانکی، نسبتا کم بوده و تقریبا ۴ درصد کاربران توسط آنها مورد تهدید قرار گرفتهاند.
تعداد نصب باجافزارها هم بطور کلی کاهش داشته و دستگاه تنها یک درصد کاربران ایرانی آلوده به باجافزار بوده است.
(منبع:بیتبان)
#بدافزار #تروجان #ایران #کسپرسکی #باج_افزار #جاسوس_افزار
@tavaanatech
شاید اسم غول صنایع غذایی Dole چندان براتون آشنا نباشه ولی حتما همتون موزهای با مارک Dole رو یادتون هست...
به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)
منبع:
https://edition.cnn.com/2023/02/22/business/dole-cyberattack
#سایبری #هک #باج_افزار
@tavaanatech
به گزارش CNN به دلیل یک حمله سایبری باج افزاری این شرکت مجبور شده تا عملیات بسته بندی و توزیع محصولات کشاورزی خودش در آمریکای شمالی رو فعلا متوقف کنه.
(از توییتر داود سجادی)
منبع:
https://edition.cnn.com/2023/02/22/business/dole-cyberattack
#سایبری #هک #باج_افزار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
برای محافظت اطلاعات در برابر باجافزارها، چه مواردی را باید رعایت کنیم؟
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
۱-همیشه از آنتی ویروس و دیواره آتش بروزرسانی شده استفاده کنید.
۲-از فایل ها، اسناد محرمانه و اطلاعات حساس خود نسخه پشتیبان تهیه کنید.
۳-دسترسی سرویسها و نرم افزارها را در دستگاه های هوشمند خود کنترل کنید.
۴-از دانلود فایلهای ناشناس و کلیک روی لینکهای مشکوک خودداری کنید.
#باج_افزار #بدافزار #ویروس #امنیت_دیجیتال
@tavaanatech
باجافزار / Ransomware
رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته میشود. این حمله، سیستم شما را قفل میکند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، دادههایتان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویرانکننده برای افراد و شرکتها هستند که منجر به ازدستدادن دادهها میشود و البته هزینه بالایی هم برای بازیابی سیستمها تحمیل میکند.
#واژه_نامه #باج_افزار
@tavaanatech
رنسامور، نوعی حمله سایبری است، که طی آن اطلاعات شما گرو گرفته میشود. این حمله، سیستم شما را قفل میکند و تا زمانی که اقدام به پرداخت جریمه با ارز دیجیتالی نکنید، دادههایتان غیرقابل دسترس خواهند بود.
حملات رنسامور، حملاتی ویرانکننده برای افراد و شرکتها هستند که منجر به ازدستدادن دادهها میشود و البته هزینه بالایی هم برای بازیابی سیستمها تحمیل میکند.
#واژه_نامه #باج_افزار
@tavaanatech
براساس گزارش CNBC، هویت مدیر یکی از بدنامترین گروههای باجافزاری تاریخ، یعنی LockBit شناسایی شد. پلیس آمریکا و بریتانیا اعلام کردند که «دیمیتری یوریویچ خروشف»، ۳۱ ساله، تبعه روسیه، با نام مستعار LockBitSupp، مدیر گروه باجافزاری LockBit است.
دادستانهای فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باجافزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.
بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باجافزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را بهسرقت برده است.
گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالاتمتحده (CISA) باجافزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیهای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که میتواند به قربانیان کمک کند تا قفل دادههایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.
گزارش CNBC:
https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html
#باج_افزار #سایبری #LockBit
@tavaanatech
دادستانهای فدرال آمریکا اعلام کردند که «دیمیتری یوریویچ خروشف» به اتهام ایجاد، توسعه و مدیریت گروه باجافزار LockBit متهم شده است. وزارت امور خارجه آمریکا نیز برای دریافت اطلاعاتی که منجر به دستگیری خروشف شود، ۱۰ میلیون دلار جایزه تعیین کرده است.
بر اساس این گزارش، گروه Lockbit در برخی مواقع پرکارترین گروه باجافزار جهان بوده که بیش از ۲۰۰۰ قربانی را هدف قرار داده و بیش از ۵۰۰ میلیون دلار را بهسرقت برده است.
گروه LockBit از سال ۲۰۲۰ فعال بوده و به گفته آژانس امنیت سایبری ایالاتمتحده (CISA) باجافزار این گروه در سال ۲۰۲۲ بیشترین فعالیت را داشته است. یوروپل که در عملیات اخیر مشارکت داشت، در بیانیهای گفت که مقامات اکنون بیش از ۲۵۰۰ کلید رمزگشایی دارند که میتواند به قربانیان کمک کند تا قفل دادههایی را که قبلاً توسط این گروه رمزگذاری شده بودند، باز کنند.
گزارش CNBC:
https://www.cnbc.com/2024/05/07/russian-charged-in-lockbit-ransomware-crimes-10-million-reward.html
#باج_افزار #سایبری #LockBit
@tavaanatech
سه نهاد پلیس فدرال #آمریکا (افبیآی)، سازمان امنیت سایبری و زیرساختها و مرکز جرائم وزارت دفاع این کشور در مورد همکاری هکرهای مرتبط با جمهوری اسلامی با گروههای تبهکار اینترنتی هشدار دادهاند.
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech
این نهادها روز چهارشنبه ۲۸ اوت (۷ شهریور) در توصیهنامهای اعلام کردند که هکرها با حمایت احتمالی جمهوری اسلامی درصدند در همکاری با باجافزارهای شاخص به شبکه سازمانهای آموزشی، مالی، خدمات درمانی و دفاعی آمریکا رخنه کنند.
این توصیهنامه آخرین هشدار از این دست در مورد عملیات سایبری مورد حمایت ایران در طول چند هفته گذشته است.
پیش از این در اوایل ماه اوت شرکت مایکروسافت اعلام کرده بود که هکرهای مرتبط با ایران با راهاندازی وبسایتهای جعلی تلاش کردهاند رأیدهندگان آمریکایی در انتخابات ریاست جمهوری پیش روی این کشور را تحت تأثیر قرار دهند.
این شرکت همچنین گفته بود، یک عامل ایرانی به نام "پیچ سنداستروم" به بخشهای ماهوارهای، نفت و گاز طبیعی و ارتباطات ایالات متحده و امارات متحده عربی بدافزار ارسال کرده است.
آژانسهای اطلاعاتی ایالات متحده همچنین میگویند، هکرهای مرتبط با ایران از سال ۲۰۱۷ سازمانها و ادارات محلی مختلف این کشور را هدف قرار دادهاند.
بر اساس این گزارش، غیر از نصب باجافزارها، این هکرها تلاش گستردهای کردهاند تا با نفوذ به شبکه سازمانهایی در اسرائيل و جمهوری آذربایجان "اطلاعات حساس فنی" آنها را به سرقت ببرند.
در این گزارش همچنین به شرکت فناوری ایرانی "دانش نوین سهند" به عنوان "پوششی برای فعالیتهای سایبری" جمهوری اسلامی اشاره شده که به گفته این نهادها، از نقاط ضعف امنیت سایبری برای نفوذ به شبکه هدف بهرهبرداری کرده است.
(دویچهوله فارسی)
#سایبری #باج_افزار
@tavaanatech