طی تحقیقات به عمل آمده مشخص شد که بد افزار Adylkuzz قبل تر و خیلی گسترده تر از باج افزار WannaCry با سو استفاده از اکسپلویت NSA اینترنت را آلوده کرده است.این بدافزار از نوع ماینر بوده است
@webamoozir
@webamoozir
وب آموز
طی تحقیقات به عمل آمده مشخص شد که بد افزار Adylkuzz قبل تر و خیلی گسترده تر از باج افزار WannaCry با سو استفاده از اکسپلویت NSA اینترنت را آلوده کرده است.این بدافزار از نوع ماینر بوده است @webamoozir
این بد افزار پس از آلوده کردن سیستم اقدام به مسدود کردن دسترسی بر روی پورت ۴۴۵ میکرده که مانع از اکسپلویت کردن دیگران توسط آسید پذیری مشابه بشود. سپس اقدام به ماین کردن (استفاده از منابع سیستم برای بدست آوردن پول های الکترونیک) میکرده است.
اطلاعات بیشتر:
https://goo.gl/En8DYN
@webamoozir
اطلاعات بیشتر:
https://goo.gl/En8DYN
@webamoozir
Proofpoint
Adylkuzz Cryptocurrency Mining Malware Spreading for Weeks Via EternalBlue/DoublePulsar | Proofpoint
Proofpoint researchers have discovered another massive ongoing attack using EternalBlue/DoublePulsar to spread the cryptocurrency miner Adylkuzz.
همچنین روند پرداخت به WannaCry تقریبا متوقف شده است .
گزارش کامل رو اینجا ببنید:
https://goo.gl/aFEO6N
@webamoozir
گزارش کامل رو اینجا ببنید:
https://goo.gl/aFEO6N
@webamoozir
ثبت نام ترم خرداد دوره تست نفود برنامه های کاربردی اندروید با کد WAPTC آغاز شد .
اطلاعات دوره :
yon.ir/VsJKx
برای علاقه مندان به تحلیل بدافزار و تحلیل امنیتی برنامه های اندروید.
مشاوره @hregy
اطلاعات دوره :
yon.ir/VsJKx
برای علاقه مندان به تحلیل بدافزار و تحلیل امنیتی برنامه های اندروید.
مشاوره @hregy
وقتی ایمیل پشتیبانی یه باج افزار بیشتر از مراکز دولتی و خصوصی مرتبط با امنیت به شما کمک میکند!!
@webamoozir
@webamoozir
Forwarded from وب آموز
دسترسی به دوره تست نفوذ وب آموز برای همه به مدت ۲۴ ساعت رایگان شد :
در صفحه توضیحات پایین دکمه ثبت نام من را فشار دهید:
https://www.webamooz.com/course/view.php?id=33
در صفحه توضیحات پایین دکمه ثبت نام من را فشار دهید:
https://www.webamooz.com/course/view.php?id=33
اگر سیستم آلوده به باج افزار WannaCry دارید و * ریستارتش هم نکردید * شاید برنامه زیر بتونه براتون کلید رو از حافظه بازخونی کنه و فایل هاتون رو نجات بده.
https://goo.gl/H57Zpe
@webamoozir
https://goo.gl/H57Zpe
@webamoozir
Forwarded from Bye guys
✅ مرهمی بر درد یک هفتهای!
رمزگشای باجافزار WannaCry
🔻بیشتر بخوانید در:👈
📎 http://nsec.ir/news/WannaCry-Decryptor
📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_Festival
رمزگشای باجافزار WannaCry
🔻بیشتر بخوانید در:👈
📎 http://nsec.ir/news/WannaCry-Decryptor
📌کانال رسمی مرکز تخصصی آپا دانشگاه صنعتی اصفهان👇
📲 @APA_Festival
سایت افشاگر ویکی لیکس جزیات برنامه Athenaمطعلق به CIA را منتشر کرد. از این ابزار برای جاسوسی از سیستم های ویندوزی استفاده میشه است.
https://goo.gl/oGMmOX
@webamoozir
https://goo.gl/oGMmOX
@webamoozir
مرکز سرت چین CVERC نسبت به انتشار موج جدیدی از باج افزار مشابه WannaCry در این کشور با عنوان UIWIX به کاربران ویندوزی هشدار داد.
@webamoozir
@webamoozir
یکی دیگر از اکسپلیوت های کاربردی NSA که در دسترس هکر هاست ESTEEMAUDIT برای ورود بهWindows 2003 از طریق RDP طراحی شده است( در ۶۰ ثانیه). راه حل آپگرید ویندوز.
@webamoozir
@webamoozir
ابزار رمزگشایی برای باج افزار «گریه»
@webamoozir
اگر از کسانی هستید که به باج افزار گریه آلوده شده اید، خبر خوبی برایتان داریم. هم اینک، ابزار رمزگشایی از این باج افزار منتشر شده است و دیگر نیاز نیست که قربانیان برای بازیابی پرونده های خود به مهاجمان باج پرداخت کنند. پژوهشگر فرانسوی به نام آدرین گیونت روشی یافته است که می توان از آن روش برای دستیابی به کلیدهای رمزگشایی باج افزار گریه سود برد. گفتنی است که این ابزار روی سامانه عامل های ویندوز ایکس پی، ویندوز ویستا، سرور ویندوز ۲۰۰۳ و ۲۰۰۸ کار می کند. در رمزنگاری توسط باج افزار گریه با استفاده از اعداد اول، جفت کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی پرونده ها روی سامانه قربانی تولید می شود. باج افزار برای اینکه از دسترسی قربانی به کلید خصوصی و رمزگشایی پرونده ها جلوگیری کند، به طور کلی کلید خصوصی را از روی سامانه قربانی پاک می کند؛ هرچند که باج افزار کلید خصوصی را از روی سامانۀ قربانی پاک می کند ولی اعداد اولی که برای تولید کلیدها به کار رفته اند، روی حافظه سامانه باقی می ماند. با توجه به این مسئله، گیونت توانست ابزار رمزگشایی برای این باج افزار را با نام WannaKey ارائه دهد.
منبع: http://thehackernews.com.
@webamoozir
اگر از کسانی هستید که به باج افزار گریه آلوده شده اید، خبر خوبی برایتان داریم. هم اینک، ابزار رمزگشایی از این باج افزار منتشر شده است و دیگر نیاز نیست که قربانیان برای بازیابی پرونده های خود به مهاجمان باج پرداخت کنند. پژوهشگر فرانسوی به نام آدرین گیونت روشی یافته است که می توان از آن روش برای دستیابی به کلیدهای رمزگشایی باج افزار گریه سود برد. گفتنی است که این ابزار روی سامانه عامل های ویندوز ایکس پی، ویندوز ویستا، سرور ویندوز ۲۰۰۳ و ۲۰۰۸ کار می کند. در رمزنگاری توسط باج افزار گریه با استفاده از اعداد اول، جفت کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی پرونده ها روی سامانه قربانی تولید می شود. باج افزار برای اینکه از دسترسی قربانی به کلید خصوصی و رمزگشایی پرونده ها جلوگیری کند، به طور کلی کلید خصوصی را از روی سامانه قربانی پاک می کند؛ هرچند که باج افزار کلید خصوصی را از روی سامانۀ قربانی پاک می کند ولی اعداد اولی که برای تولید کلیدها به کار رفته اند، روی حافظه سامانه باقی می ماند. با توجه به این مسئله، گیونت توانست ابزار رمزگشایی برای این باج افزار را با نام WannaKey ارائه دهد.
منبع: http://thehackernews.com.
باج افزار RSAUtil با رخنه به پروتکل رومیزیِ راه دور توزیع می شود
@webamoozir
به تازگی باج افزاری یافت شده است که نویسندۀ آن به پروتکل رومیزی راه دور رخنه کرده، بدافزار دلخواهش را -کنار ابزارهای دیگر - بارگذاری می کند. این باج افزار RSAUtil نام داشته، به زبان دلفی نوشته شده است و در هریک از پوشه ها، یاداشت باج خواهی خود را در قالب پرونده ای با نام: How_return_files.txt می نهد. پژوهشگران اشاره کرده اند که نویسنده بدافزار پس از رخنه به به پروتکل رومیزی راه دور - افزون بر باج افزار - ابزارهای دیگری را در یک بسته همراه آن، روی سامانه قربانی بارگذاری می کند که حاوی یک سری ابزارهای مشخص و پرونده های پیکربندی است که چگونگی اجرای باج افزار را روی سامانه هدف روشن می کند. این بسته، وسیله ای است برای آماده سازی دستگاه قربانی تا باج افزار RSAUtil بر آن نصب شود و در آن، پرونده خط فرمانی هست که با کنار زدن رکوردهای ثبت شده، ردِ آلوده شدن دستگاه به این باج افزار را پاک می کند. دو پرونده دیگر از انتقالِ وضعیت دستگاه به حالت خواب جلوگیری می کنند. تصویری نیز در این بسته هست که از آن به عنوان تصویر پس زمینه استفاده می شود.
منبع: http://www.securityweek.com/.
@webamoozir
به تازگی باج افزاری یافت شده است که نویسندۀ آن به پروتکل رومیزی راه دور رخنه کرده، بدافزار دلخواهش را -کنار ابزارهای دیگر - بارگذاری می کند. این باج افزار RSAUtil نام داشته، به زبان دلفی نوشته شده است و در هریک از پوشه ها، یاداشت باج خواهی خود را در قالب پرونده ای با نام: How_return_files.txt می نهد. پژوهشگران اشاره کرده اند که نویسنده بدافزار پس از رخنه به به پروتکل رومیزی راه دور - افزون بر باج افزار - ابزارهای دیگری را در یک بسته همراه آن، روی سامانه قربانی بارگذاری می کند که حاوی یک سری ابزارهای مشخص و پرونده های پیکربندی است که چگونگی اجرای باج افزار را روی سامانه هدف روشن می کند. این بسته، وسیله ای است برای آماده سازی دستگاه قربانی تا باج افزار RSAUtil بر آن نصب شود و در آن، پرونده خط فرمانی هست که با کنار زدن رکوردهای ثبت شده، ردِ آلوده شدن دستگاه به این باج افزار را پاک می کند. دو پرونده دیگر از انتقالِ وضعیت دستگاه به حالت خواب جلوگیری می کنند. تصویری نیز در این بسته هست که از آن به عنوان تصویر پس زمینه استفاده می شود.
منبع: http://www.securityweek.com/.
ابزار رمزگشایی برای باج افزار امنسیا!
@webamoozir
شرکت امنیتی Emsisoft اعلام کرد که رمزگشای تازه ایی برای باج افزار امنسیا که در اوایل این ماه یافت شده بود، آماده کرده است. با توجه به گفته فابین سوار، پژوهشگر حوزۀ امنیت، نوع دیگری از این بدافزار، به نام: CryptoBoss هم منتشر شده است. این خانوادۀ تازه از باج افزارها براساس پسوندی که نسخه اول آن به پرونده های رمزنگاری شده افزوده بود، به نام: امنسیا نام گذاری شد. برای نوع CryptoBoss آن هم باید ابزار رمزگشایی ساخته شود که پژوهشگران در تلاشند تا این ابزار را نیز منتشر کنند.
منبع: http://news.softpedia.com.
@webamoozir
شرکت امنیتی Emsisoft اعلام کرد که رمزگشای تازه ایی برای باج افزار امنسیا که در اوایل این ماه یافت شده بود، آماده کرده است. با توجه به گفته فابین سوار، پژوهشگر حوزۀ امنیت، نوع دیگری از این بدافزار، به نام: CryptoBoss هم منتشر شده است. این خانوادۀ تازه از باج افزارها براساس پسوندی که نسخه اول آن به پرونده های رمزنگاری شده افزوده بود، به نام: امنسیا نام گذاری شد. برای نوع CryptoBoss آن هم باید ابزار رمزگشایی ساخته شود که پژوهشگران در تلاشند تا این ابزار را نیز منتشر کنند.
منبع: http://news.softpedia.com.
پخش شدن باج افزار اسلاکر در نسخه های گوناگون و دور زدن روش های تشخیص!
@webamoozir
باج افزار شناخته شدۀ تلفن همراه، با نام: اسلاکر که سال ۲۰۱۶ میلادی هزاران دستگاه را آلوده کرده بود، برای رمزنگاری داده های شخصی و اداری کارکنان در سازمان ها استفاده می شود. بسیاری از پژوهشگران حوزۀ امنیت می اندیشند که این بدافزار، این روزها فعالیتی ندارد تا اینکه بار دیگر، آن را رصد کرده، دیدند. اسلاکر نخستین باج افزاری است که به رمزنگاری داده ها روی تلفن همراه می پردازد. این بدافزار همچنین برای ارتباط با سرور واپایش و فرماندهی خود از شبکه گمنام ساز تور استفاده می کند. براساس گزارش هایی که منتشر شده اند، سازمان ها برای بازیابی پرونده های مالی خود، بارها به رخنه گران باج داده اند و ده ها میلیون دلار پرداخت کرده اند. پس از آلوده شدن تلفن همراه به این باج افزار، کاربران با فشردن دکمه خانه و/یا کشیدن برنامه به سمت بالا برای پاک کردن آن، نمی توانند آلودگی به این بدافزار را از بین ببرند. تنها چاره این است که کاربر دستگاه را به حالت تنظیمات کارخانه بازنشانی کند که باعث می شود تمامی پرونده های محلی او نیز پاکسازی شوند.
منبع: https://www.infosecurity-magazine.com/.
@webamoozir
باج افزار شناخته شدۀ تلفن همراه، با نام: اسلاکر که سال ۲۰۱۶ میلادی هزاران دستگاه را آلوده کرده بود، برای رمزنگاری داده های شخصی و اداری کارکنان در سازمان ها استفاده می شود. بسیاری از پژوهشگران حوزۀ امنیت می اندیشند که این بدافزار، این روزها فعالیتی ندارد تا اینکه بار دیگر، آن را رصد کرده، دیدند. اسلاکر نخستین باج افزاری است که به رمزنگاری داده ها روی تلفن همراه می پردازد. این بدافزار همچنین برای ارتباط با سرور واپایش و فرماندهی خود از شبکه گمنام ساز تور استفاده می کند. براساس گزارش هایی که منتشر شده اند، سازمان ها برای بازیابی پرونده های مالی خود، بارها به رخنه گران باج داده اند و ده ها میلیون دلار پرداخت کرده اند. پس از آلوده شدن تلفن همراه به این باج افزار، کاربران با فشردن دکمه خانه و/یا کشیدن برنامه به سمت بالا برای پاک کردن آن، نمی توانند آلودگی به این بدافزار را از بین ببرند. تنها چاره این است که کاربر دستگاه را به حالت تنظیمات کارخانه بازنشانی کند که باعث می شود تمامی پرونده های محلی او نیز پاکسازی شوند.
منبع: https://www.infosecurity-magazine.com/.
باج افزاری با نام EternalRocks با روش مشابه WannaCry ولی اینبار قدرتمند تر در حال گسترش است.
تنها راه : بروز رسانی ویندوز.
@webamoozir
تنها راه : بروز رسانی ویندوز.
@webamoozir
Forwarded from دیدبان تلگرام
This media is not supported in your browser
VIEW IN TELEGRAM
🎬 باج افزار چیست؟
ویدیویی که باید همه ببینند. رسانه امروز شمایید .
🔴 لطفا با انتشار مطلب سطح آگاهی دوستان خود را در برابر مخاطرات سایبری بالا ببرید.
@telescam
ویدیویی که باید همه ببینند. رسانه امروز شمایید .
🔴 لطفا با انتشار مطلب سطح آگاهی دوستان خود را در برابر مخاطرات سایبری بالا ببرید.
@telescam