هشدار مرکز ماهر در خصوص نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبر کشور
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل¬های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل([email protected]) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده مینماید.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است. روش انتقال باج که این باج افزار از آن استفاده می کند، Web money میباشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستمهای کاربران سازمان
منبع:
https://goo.gl/UPWKVh
@GeekGap
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط سیستم عامل¬های ویندوزی عمل می کند .تا این لحظه تقریبا فقط نیمی از آنتی ویروسهای معتبر، قادر به شناسایی این بدافزار هستند.
این باج افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایل های سیستم ، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی نموده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل([email protected]) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده مینماید.
در گزارش های واصله، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بد افزار می باشد. البته با توجه به ماهیت حمله، استفاده از دیگر روش های مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است. روش انتقال باج که این باج افزار از آن استفاده می کند، Web money میباشد و سازنده باج افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایت های فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می شوند.
تحلیلهای اولیه نشان میدهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل ها، گاهی باج افزار موفق به رمزگذاری فایل های قربانی نمی شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی گردد. با این وجود به نظر نمی رسد که تا کنون از محل این باج افزار خسارت قابل توجه ای ایجاد شده باشد.
راهکار های پیشگیری:
1- از دریافت فایلهای اجرایی در شبکه های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.
3- دقت ویژه در به روزرسانی دایم سیستم عامل و آنتی ویروس
4- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5- عدم استفاده از مجوز دسترسیAdministrator بر روی سیستمهای کاربران سازمان
منبع:
https://goo.gl/UPWKVh
@GeekGap
www.certcc.ir
هشدار مرکز ماهر در خصوص نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبر کشور در مرکز مدیریت امداد و هماهنگی عملیات…
بررسی های مرکز ماهر نشان می دهد که باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج…
یکی از کارمندای شرکت Deloitte (که اخیرا هک شدنشون حسابی سر و صدا کرد) رمز عبور vpn شرکت رو توی یه پیج عمومی در github ذخیره کرده بود
خدا قوت!
@GeekGap
خدا قوت!
@GeekGap
گوگل مشخصه های آنتی ویروس جدیدی را به کروم اضافه میکند
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
@geekgap
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
@geekgap
⭕️ اپلیکیشن شازم (Shazam) نیز رفع فیلتر گردید
🔹نرم افزاری مفید برای پاسخ به این سوال "این آهنگ را چه کسی خوانده است؟"
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
🇮🇷 @geekgap🇮🇷
🔹نرم افزاری مفید برای پاسخ به این سوال "این آهنگ را چه کسی خوانده است؟"
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
🇮🇷 @geekgap🇮🇷
Forwarded from Packops - آموزشهای دواپس (ℳℰℋℛᎯℕ)
CCNP-ROUTE-642-902-Portable-Command-Guide.pdf
1.5 MB
Ccnp route portable command
@geekgap
@geekgap
Forwarded from Packops - آموزشهای دواپس (ℳℰℋℛᎯℕ)
Farzan-5-Portable-Command-Guide.pdf
3.3 MB
Ccnp switch portable command
@geekgap
@geekgap
Forwarded from Packops - آموزشهای دواپس (iman farahi —-Microsoft & Mikrotik Certified Trainer)
Media is too big
VIEW IN TELEGRAM
آموزش گام به گام MCSA 2012 R2 مدرس ایمان فرهی جلسه اول قیمت :رایگان هدیه به دوستان عزیز آشنایی با ویندوز سرور 2012 نصب و راه اندازی آشنایی با مفاهیم nic teaming آشنایی با مفاهیم Raid
@geekgap
@geekgap
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
آموزش ویدیویی اختصاصی کامل BashScripting
در کانال گیک گپ @geekgap
گیک گپ مرجع گیک های ایران لطفا دوستان خود را دعوت کنید
در کانال گیک گپ @geekgap
گیک گپ مرجع گیک های ایران لطفا دوستان خود را دعوت کنید
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
آموزش ویدیویی کامل bash scripting اختصاصی از کانال گیک گپ
https://t.iss.one/geekgap/1719 پارت اول
https://t.iss.one/geekgap/1731 پارت دوم
https://t.iss.one/geekgap/1742 پارت سوم
https://t.iss.one/geekgap/1751 پارت چهارم
https://t.iss.one/geekgap/1773 پارت پنجم
https://t.iss.one/geekgap/1784 پارت ششم
https://t.iss.one/geekgap/1815 پارت هفتم
https://t.iss.one/geekgap/1836 پارت هشتم
https://t.iss.one/geekgap/1848 پارت نهم
برای آموزش های بیشتر به ما بپیوندید
@geekgap
https://t.iss.one/geekgap/1719 پارت اول
https://t.iss.one/geekgap/1731 پارت دوم
https://t.iss.one/geekgap/1742 پارت سوم
https://t.iss.one/geekgap/1751 پارت چهارم
https://t.iss.one/geekgap/1773 پارت پنجم
https://t.iss.one/geekgap/1784 پارت ششم
https://t.iss.one/geekgap/1815 پارت هفتم
https://t.iss.one/geekgap/1836 پارت هشتم
https://t.iss.one/geekgap/1848 پارت نهم
برای آموزش های بیشتر به ما بپیوندید
@geekgap
Telegram
Geekgap کانال
آموزش ویدیویی اختصاصی کامل #BashScripting
#قسمت_اول #1 #بش #اسکریپتینگ @geekgap
#قسمت_اول #1 #بش #اسکریپتینگ @geekgap
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
وضعیت امنیت سایبری صنعتی در سال 2017
@geekgap
@geekgap
Forwarded from Packops - آموزشهای دواپس (Ramin Khalilian)
Forwarded from Packops - آموزشهای دواپس (Ramin Khalilian)
Hacking_the_Hacker_Learn_From_the.pdf
1.7 MB
📱موبایلهای مشمول رجیستری را از ۲۹ مهر بدون استعلام نخرید❗️
🔺با آغاز طرح رجیستری، گوشیهای قاچاق در شبکه مخابراتی سرویس نمیگیرند.
🛑 @geekgap
🔺با آغاز طرح رجیستری، گوشیهای قاچاق در شبکه مخابراتی سرویس نمیگیرند.
🛑 @geekgap
واتس اپ اشتراک گذاری موقعیت مکانی را به صورت زنده در اختیار کاربران قرار داده و کاربران اندروید و iOS میتوانند از همین امروز از این قابلیت استفاده کنند. گفته میشود پیش از این فیسبوک، شرکت والد واتس اپ، در ماه می این قابلیت را به پیامرسان خود افزوده بود.
@geekgap
@geekgap
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
#آگاهی
🚨بزرگترین ایراد اسنپ: چالشی به نام شماره تماس
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
🚨بزرگترین ایراد اسنپ: چالشی به نام شماره تماس
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
نسخه پایدار #Ubuntu ورژن ۱۷.۱۰ منتشر شد:از لینک زیر دانلود کنید👇:
https://goo.gl/b5FKQ8
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
@geekgap
https://goo.gl/b5FKQ8
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
@geekgap
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
میزان یادگیری در حالت های متفاوت
Channel: @geekgap
Channel: @geekgap
✅گوگل به هکرها پول میدهد!
گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقصهای برترین برنامههای اندروید را پیدا کنند، پول پرداخت میکند./55آنلاین
🔴 @geekgap
گوگل اعلام کرده به آن دسته از هکرهایی که بتوانند نقصهای برترین برنامههای اندروید را پیدا کنند، پول پرداخت میکند./55آنلاین
🔴 @geekgap