#خبر #تحلیل #باج_افزار #خبر_اختصاصی
✅✅کدام راهکار امنیتی می تواند با باج افزارها مقابله کند؟
👈نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🔷در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها فقط نظاره گر باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش عبور کرده اند
• 77درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🔶پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست الکترونیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🔷نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
🔸در مطالب بعدی مباحث بیشتری در این خصوص ارائه خواهیم کرد.
منبع
https://goo.gl/CgQBya
https://goo.gl/iYRgK2
https://goo.gl/kGPpyj
✅✅کدام راهکار امنیتی می تواند با باج افزارها مقابله کند؟
👈نتایج پژوهشی که اخیرا انجام شده، نشان می دهد باج افزارها بسیاری از مکانیزم های امنیتی را دور می زنند و وجود این راهکارها کمکی به مقابله با باج افزارها نمی کند.
🔷در این پژوهش حملات باج افزاری در 12 ماه اخیر مورد بررسی قرار گرفته است که نشان می دهد در 100 درصد موارد آنتی ویروس ها فعال بودند ولی کاری از دستشان بر نیامد. البته فقط آنتی ویروس ها نبودند که در مقابل باج افزارها فقط نظاره گر باقی ماندند.
• 100 درصد حملات از سد آنتی ویروس عبور کرده اند
• 95 درصد حملات از سد دیواره های آتش عبور کرده اند
• 77درصد از سد مکانیزمهای پالایش پست الکترونیک(email filtering) عبور کرده اند
• 52 درصد حملات از سد ضد بدافزار(anti-malware) عبور کرده اند
• 33درصد حملات حتی با اینکه قربانی آموزشهای آگاهسازی هدایت شده ای را دیده بود، با موفقیت انجام شده است
🔶پس از حمله در چه راهکار امنیتی اضافی سرمایه گذاری گردیده است؟
اقداماتی که پس از حمله باج افزاری در دستور کار قرار گرفته به این شرح بوده است:
• 26٪ سرمایه گذاری(مجدد) در پالایش پست الکترونیک
• 25٪ سرمایه گذاری(مجدد) در آموزشهای آگاهسازی امنیتی
• 20٪ سرمایه گذاری(مجدد) در آنتی ویروس
• 17٪ سرمایه گذاری(مجدد) در دیواره های آتش
• 43٪ نیز در هیچ راهکار اضافی ای سرمایه گذاری نکرده اند
🔷نقش پشتیبان گیری در بازیابی از یک حمله باج افزاری
از نکات مهم این است که نتایج پژوهش دیگری که اخیرا توسط همین گروه انجام شده نشان می دهد 81 درصد کسانی که از داده های خود پشتیبان های قابل اعتماد(confident backup) که رمزنگاری می شود، تهیه می کنند توانسته اند به طور کامل اثرات یک حمله باج افزاری را بازیابی کنند.
در عین حال فقط 42 درصد قربانیان باج افزار توانسته اند کل داده های خود را بازیابی کنند که سه دلیل عمده داشته است:
• عدم پایش پشتیبان گیری و پشتیبان گیری های ناموفق
• درایوهای محلی در دسترس که برای پشتیبان گیری نیز استفاده می شده، توسط باج افزار رمزنگاری شده است
• از دست دادن داده های بین 1 الی24 ساعت از داده ها بعد از آخرین پشتیبان
🔸در مطالب بعدی مباحث بیشتری در این خصوص ارائه خواهیم کرد.
منبع
https://goo.gl/CgQBya
https://goo.gl/iYRgK2
https://goo.gl/kGPpyj
📛 #هشدار 📛
باجافزار Cerber (که فایلهای کامپیوتر شما را رمزگذاری کرده و به #گروگان میگیرد و برای بازگشایی رمز و آزاد کردن فایلها از شما درخواست پول میکند) در حال رشد در شبکه مناطق اطراف #ایران بوده و برخی از کاربران ایرانی نیز آلوده شدهاند.
ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اکراین و ازبکستان هدف هستند.
منشاء این آلودگی نرمافزار ادب فلش بوده و تا به حال هیچ راه حل قطعی برای بازگرداندن فایلهای رمزگذاری شده کشف نشده است.
✅ فلش پلیر رو از روی سیستمتون حتما حذف کنید.
✅ #آنتی_ویروس و ضدبدافزار آپدیت شده روی سیستمتون نصب داشته باشید.
✅ از وبگردی در بین سایت های ناشناس پرهیز کنید و از افزونه های uBlock - Ghostery - Adguard - Popup Blocker و... در مرورگر خود (ترجیحا Chrome) استفاده کنید .
#باج_افزار
#جرایم_سایبری
باجافزار Cerber (که فایلهای کامپیوتر شما را رمزگذاری کرده و به #گروگان میگیرد و برای بازگشایی رمز و آزاد کردن فایلها از شما درخواست پول میکند) در حال رشد در شبکه مناطق اطراف #ایران بوده و برخی از کاربران ایرانی نیز آلوده شدهاند.
ارمنستان، آذربایجان، بلاروس، گرجستان، قزاقستان، قرقیزستان، مولداوی، روسیه، ترکمنستان، تاجیکستان، اکراین و ازبکستان هدف هستند.
منشاء این آلودگی نرمافزار ادب فلش بوده و تا به حال هیچ راه حل قطعی برای بازگرداندن فایلهای رمزگذاری شده کشف نشده است.
✅ فلش پلیر رو از روی سیستمتون حتما حذف کنید.
✅ #آنتی_ویروس و ضدبدافزار آپدیت شده روی سیستمتون نصب داشته باشید.
✅ از وبگردی در بین سایت های ناشناس پرهیز کنید و از افزونه های uBlock - Ghostery - Adguard - Popup Blocker و... در مرورگر خود (ترجیحا Chrome) استفاده کنید .
#باج_افزار
#جرایم_سایبری
#معرفی_ابزار #باج_افزار #ransomware
✅✅معرفی ابزاری رایگان برای مقابله با باج افزارها
🔷شرکتی به نام #Cybereason از ابزار رایگانی را برای مقابله با باج افزارها رونمایی کرد.
🔶این ابزار #RansomFree نام دارد و باج افزارها را به صورت بلادرنگ شناسایی و قبل از اینکه باج افزارها شروع به رمزنگاری کنند به آنها واکنش نشان می دهد.
🔹این شرکت دهها هزار نوع از انواع باج افزار متعلق به بیش از 40 گونه از باج افزار، از جمله Locky ، TeslaCrypt، Cryptowall و Cerber را تحلیل کردند، سپس الگوهای رفتاری باج افزارها را شناسایی کردند که باج افزارها را از برنامه های کاربردی مشروع متمایز می کند.
🔸 از جمله این رفتارها می توان به هدف قرار دادن دیسک های محلی، شناسایی و توقف رمزنگاری روی درایوهای شبکه به اشتراک گذاشته شده اشاره کرد.
🔹این ابزار یک محصول رایگان است و با انواع نسخه های مختلف سیستم عامل Windows سازگار است.
🔸سازندگان آن ادعا کردند که این ابزار 99 درصد باج افزارها را شناسایی خواهد کرد.
منبع
https://goo.gl/qlbxZt
✅✅معرفی ابزاری رایگان برای مقابله با باج افزارها
🔷شرکتی به نام #Cybereason از ابزار رایگانی را برای مقابله با باج افزارها رونمایی کرد.
🔶این ابزار #RansomFree نام دارد و باج افزارها را به صورت بلادرنگ شناسایی و قبل از اینکه باج افزارها شروع به رمزنگاری کنند به آنها واکنش نشان می دهد.
🔹این شرکت دهها هزار نوع از انواع باج افزار متعلق به بیش از 40 گونه از باج افزار، از جمله Locky ، TeslaCrypt، Cryptowall و Cerber را تحلیل کردند، سپس الگوهای رفتاری باج افزارها را شناسایی کردند که باج افزارها را از برنامه های کاربردی مشروع متمایز می کند.
🔸 از جمله این رفتارها می توان به هدف قرار دادن دیسک های محلی، شناسایی و توقف رمزنگاری روی درایوهای شبکه به اشتراک گذاشته شده اشاره کرد.
🔹این ابزار یک محصول رایگان است و با انواع نسخه های مختلف سیستم عامل Windows سازگار است.
🔸سازندگان آن ادعا کردند که این ابزار 99 درصد باج افزارها را شناسایی خواهد کرد.
منبع
https://goo.gl/qlbxZt
@Cyberspace_fars
⭕️ایران دوم شد !
@Cyberspace_fars
🎯کسپرسکی ، حضور ایران در رتبه دوم از نظر #حملات_بدافزاری_موبایل در بین بیش از 230 کشور و منطقه در سرتاسر جهان است. طبق این گزارش بر اساس درصد کاربرانی که مورد حمله بدافزارها قرار گرفته اند ، #ایران با 46.87 درصد پس از بنگلادش در مقام دوم قرار گرفته است.
🎯 گفتنیست فقدان دسترسی مستقیم کاربران عادی به #گوگل_پلی و مراجعه ناگزیر به مارکت های نامعتبر یا منابع متفرقه برای دریافت اپلیکیشن ها ، به علاوه بی توجهی اکثر کاربران نسبت به اصالت و اعتبار سازنده اپلیکیشن های موجود در گوگل پلی ، از جمله دلایل اصلی بروز این وضعیت نامطلوب در کشورمان به شمار می روند.
@Cyberspace_fars
🎯به گفته این کمپانی در سال گذشته میلادی بیش از 8526221 بسته نصب اپلیکیشن حاوی بدافزار، 128886 مورد #تروجان برای کنترل عملیات بانکی از طریق موبایل ، و 261214 مورد تروجان #باج_افزار موبایل توسط برنامه های آنها شناسایی شده است.
منبع گزارش :
https://securelist.com/analysis/kaspersky-security-bulletin/77681/mobile-malware-evolution-2016/
@Cyberspace_fars
⭕️ایران دوم شد !
@Cyberspace_fars
🎯کسپرسکی ، حضور ایران در رتبه دوم از نظر #حملات_بدافزاری_موبایل در بین بیش از 230 کشور و منطقه در سرتاسر جهان است. طبق این گزارش بر اساس درصد کاربرانی که مورد حمله بدافزارها قرار گرفته اند ، #ایران با 46.87 درصد پس از بنگلادش در مقام دوم قرار گرفته است.
🎯 گفتنیست فقدان دسترسی مستقیم کاربران عادی به #گوگل_پلی و مراجعه ناگزیر به مارکت های نامعتبر یا منابع متفرقه برای دریافت اپلیکیشن ها ، به علاوه بی توجهی اکثر کاربران نسبت به اصالت و اعتبار سازنده اپلیکیشن های موجود در گوگل پلی ، از جمله دلایل اصلی بروز این وضعیت نامطلوب در کشورمان به شمار می روند.
@Cyberspace_fars
🎯به گفته این کمپانی در سال گذشته میلادی بیش از 8526221 بسته نصب اپلیکیشن حاوی بدافزار، 128886 مورد #تروجان برای کنترل عملیات بانکی از طریق موبایل ، و 261214 مورد تروجان #باج_افزار موبایل توسط برنامه های آنها شناسایی شده است.
منبع گزارش :
https://securelist.com/analysis/kaspersky-security-bulletin/77681/mobile-malware-evolution-2016/
@Cyberspace_fars
Securelist
Mobile malware evolution 2016
In 2016, the growth in the number of advertising Trojans capable of exploiting super-user rights continued. Throughout the year it was the No. 1 threat, and we see no sign of this trend changing.
#خبر #هشدار #تحلیل
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
❗️❗️ ظهور #EternalRocks
📌📌 بازهم #آسیب_پذیری #SMB و نفوذ از طریق آن
🔹هنوز دنیا خیلی از تب و تاب #باج_افزار #WannaCry نیفتاده است که #Worm دیگری به نام EternalRocks ظهور کرد.
🔸باج افزار WannaCry فقط از 2 ابزار نفوذ نشت کرده #NSA استفاده می کرد ولی EternalRocks از 7 ابزار استفاده می کند.
🔹به عبارتی EthernalRocks پیچیده تر از WannaCry است اما به نظر می رسد خطر کمتری داشته باشد.
🔸در ماه گذشته #TheShadowBrokers این ابزارهای نفوذ را که قبلا از NSA سرقت کرده بود، به صورت عمومی منتشر کرد.
🔖ظاهرا هنوز به هوشیاری و مراقب بیشتر نیاز داریم.
👈اطلاعات تکمیلی را در منابع زیر مطالعه فرمایید.
منبع
https://www.bleepingcomputer.com/news/security/new-smb-worm-uses-seven-nsa-hacking-tools-wannacry-used-just-two/
https://github.com/stamparm/EternalRocks
https://www.networkworld.com/article/3197673/security/eternalrocks-network-worm-uses-7-nsa-hacking-tools.html
BleepingComputer
New SMB Worm Uses Seven NSA Hacking Tools. WannaCry Used Just Two
Researchers have detected a new worm that is spreading via SMB, but unlike the worm component of the WannaCry ransomware, this one is using seven NSA tools instead of two.
This media is not supported in your browser
VIEW IN TELEGRAM
🔺در این ویدئو چگونگی آلوده شدن یک سیستم به #باج_افزار Petya نمایش داده می شود.
- ایمیل های #ناشناس را باز نکنید .
- بر روی فعالسازی #ماکرو کلیک نکنید .
@Cyberspace_fars
- ایمیل های #ناشناس را باز نکنید .
- بر روی فعالسازی #ماکرو کلیک نکنید .
@Cyberspace_fars
#باج_افزار
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________
طبق آمار و ارقامی که از سوی محققان گوگل منتشر شده است، قربانیان باجافزارها در دو سال گذشته، بیش از ۲۵ میلیون دلار باج پرداخت کردهاند. پژوهشگران پرداختهایی که انجام شده است را پیگیری کرده و آنها را با نمونههایی که داشتهاند بررسی کردهاند، سپس توانستهاند به کمک این دادهها، تصویری کلی از اکوسیستم باجافزارها بدست آورند.
#باجافزارها به تهدیدی غیرقابل اجتناب در چند سال اخیر تبدیل شدهاند. زمانی که یک سیستم به باجافزار آلوده میشود، این برنامه تمام فایلهای روی سیستم را کدگذاری و غیرقابل دسترس میکند. فایلها فقط توسط کلیدی باز میشود که دست هکرها است؛ هکرها هم تا چد هزار دلاری بیتکوین دریافت نکنند، فایلهای کدگذاری شده را آزاد نمیکنند. #مجرمان #سایبری اخیرا توانستهاند پول خوبی با این حملهها به جیب بزنند و همین موضوع باعث شده تا باجافزارها، محبوب شوند. همین چند ماه پیش بود که بیمارستانهای انگلستان و همچنین بزرگترین ساختمان یک ایستگاه رادیویی در سان فرانسیسکو به خاطر حملهی باجافزارها از کار افتادند.
مطالعهی انجام شده، ۳۴ خانوادهی مختلف از باجافزارها را بررسی کرده است. بیشتر پولهای دریافت شده، فقط به چند نوع از آنها باز میگردد.
یکی از باجافزارهای بزرگ پیدا شده، به اسم Locky شناخته میشود. این باجافزار در سال گذشته بسیار همه گیر شده بود و توانست ۷ میلیون دلار باج نصیب سازندههای خود کند. باج افزار Locky اولین نوع از این نرمافزارها بود که دو گروه آنها را کنترل میکردند. یک گروه وظیفهی پخش کردن این بدافزار را داشت و گروه دیگری، پرداختها و باز کردن فایلهای کدگذاری شده را پیگیری میکرد. همین موضوع باعث شده بود تا به سرعت گسترش پیدا کند و از رقبای خود جلو بزند.
تحقیقات جدید همچنین به چگونگی دور زدن آنتیویروسها از سوی باجافزارها اشاره میکند. آنتیویروسها به دنبال باینری خاص یک بدافزار می گیرند؛ طوری که دقیقا به دنبال بدافزاری هستند که شناسایی شده است. با این حال، بدافزارهای جدید، میتوانند باینری خود را پس از کشف شدن، تغییر دهند. برای مثال باجافزار Cerber ماهیانه هزاران باینری جدید از خود تولید میکرد.
_____________________________
#باج_افزار نوعی از #بدافزار است که اطلاعات کاربر را رمزنگاری یا منتقل کرده و در ازای دریافت مبلغی آنها را به وی باز می گرداند، اما اخیرا باج افزار جدیدی منتشر شده که تنها در ازای دریافت تصاویر غیراخلاقی کاربر اطلاعات را به او باز می گرداند.
@Cyberspace_fars
این باج افزار جدید که «nRansomware» نام دارد از طریق فایلی به نام «nRansom.exe» منتشر شده و #اطلاعات کاربران را رمزنگاری می کند. سرویس های آنلاین «VirusTotal» و «Hybrid Analysis» این فایل را به عنوان یک تهدید امنیتی شناسایی کرده اند.
هنوز معلوم نیست قصد توسعه دندگان این ویروس شوخی است یا نه، اما آن ها پس از رمزنگاری اطلاعات از کاربر تقاضا می کنند یک حساب کاربری در سرویس ایمیل «Protomail» ایجاد کرده و ده تصویر برهنه خود را برای آنها ارسال کند.
چگونگی تائید اینکه این تصاویر به یک کاربر خاص تعلق دارند مشخص نیست اما احتمالا این تصاویر باید به یک حساب کاربری خاص ارسال شده و پس از تائید تصاویر، کد غیرفعال سازی باج افزار در اختیار کاربر قرار می گیرد.
طراحی ظاهری این باج افزار بسیار ابتدایی بوده و در آن تنها تصویر یک قطار قرار دارد که پس از اجرا آهنگی از سریال «Curb Your Enthusiasm» را پخش می کند. هنوز مشخص نیست این باج افزار چند رایانه را آلوده کرده است.
برای جلوگیری از آلوده شدن سیستم به این نوع بد افزارها توصیه می شود از بروز بودن آنتی ویروس و سیستم عامل اطمینان حاصل کنید
@Cyberspace_fars
@Cyberspace_fars
این باج افزار جدید که «nRansomware» نام دارد از طریق فایلی به نام «nRansom.exe» منتشر شده و #اطلاعات کاربران را رمزنگاری می کند. سرویس های آنلاین «VirusTotal» و «Hybrid Analysis» این فایل را به عنوان یک تهدید امنیتی شناسایی کرده اند.
هنوز معلوم نیست قصد توسعه دندگان این ویروس شوخی است یا نه، اما آن ها پس از رمزنگاری اطلاعات از کاربر تقاضا می کنند یک حساب کاربری در سرویس ایمیل «Protomail» ایجاد کرده و ده تصویر برهنه خود را برای آنها ارسال کند.
چگونگی تائید اینکه این تصاویر به یک کاربر خاص تعلق دارند مشخص نیست اما احتمالا این تصاویر باید به یک حساب کاربری خاص ارسال شده و پس از تائید تصاویر، کد غیرفعال سازی باج افزار در اختیار کاربر قرار می گیرد.
طراحی ظاهری این باج افزار بسیار ابتدایی بوده و در آن تنها تصویر یک قطار قرار دارد که پس از اجرا آهنگی از سریال «Curb Your Enthusiasm» را پخش می کند. هنوز مشخص نیست این باج افزار چند رایانه را آلوده کرده است.
برای جلوگیری از آلوده شدن سیستم به این نوع بد افزارها توصیه می شود از بروز بودن آنتی ویروس و سیستم عامل اطمینان حاصل کنید
@Cyberspace_fars
🔺 انواع #هک
@Cyberspace_fars
🔷 #حمله_های_سایبری انواع گوناگونی دارد و از طریق بدافزارهای مختلفی انجام می شود که در اینجا به اختصار تشریح می گردد . (۴/۴)
@Cyberspace_fars
🔹 باج افزار :
#بدافزار WannaCry که مدتی پیش در صدر خبرها قرار گرافت ، از نوع « باج افزار» یا « ransomeware » بود .
سابقه ی این نوع #بدافزارها به سال ۲۰۱۲ (۱۳۹۱) باز می گردد .
روش کار #باج_افزار این است که پس از #رمزنگاری فایل های مهم ، از صاحب این فایل ها #باج ( اغلب به شکل #بیت_کوین ) می خواهد .
@Cyberspace_fars
منبع : کتاب هکر و هنر هک
https://www.nasleroshan.com/product/هکر-و-هنر-هک/
@Cyberspace_fars
🔷 #حمله_های_سایبری انواع گوناگونی دارد و از طریق بدافزارهای مختلفی انجام می شود که در اینجا به اختصار تشریح می گردد . (۴/۴)
@Cyberspace_fars
🔹 باج افزار :
#بدافزار WannaCry که مدتی پیش در صدر خبرها قرار گرافت ، از نوع « باج افزار» یا « ransomeware » بود .
سابقه ی این نوع #بدافزارها به سال ۲۰۱۲ (۱۳۹۱) باز می گردد .
روش کار #باج_افزار این است که پس از #رمزنگاری فایل های مهم ، از صاحب این فایل ها #باج ( اغلب به شکل #بیت_کوین ) می خواهد .
@Cyberspace_fars
منبع : کتاب هکر و هنر هک
https://www.nasleroshan.com/product/هکر-و-هنر-هک/
برای جلوگیری از رمزنگاری اطلاعات توسط #باج_افزار این گزینه در ویندوز 10 فعال کنید
@Cyberspace_fars
@Cyberspace_fars