خانه / باج افزار

باج افزار

ابزار بررسی رخدادهایRDP

تجارب حاصل از خدمات در حوزه سایبری خصوصاً رسیدگی به رخدادهای باج افزاری حاکی از آن است که معمولا فاصله زمانی قابل توجهی بین نفوذ و حمله وجود دارد. به این ترتیب در صورتیکه مدیران شبکه تحت حمله، با بررسی رخدادها (فایلهای لاگ) موفق به تشخیص زود هنگام رخداد نفوذ …

ادامه نوشته »

تحلیل باج افزار Spartacus

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام Spartacus خبر می­ دهد. بر اساس گزارشات بدست آمده، فعالیت این باج‌­افزار از اواسط ماه آوریل سال ۲۰۱۸ میلادی آغاز گردیده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد. نکته­‌ای که در …

ادامه نوشته »

تحلیل باج افزار SamSam

مشاهدات حاکی از آن است که باج‌افزار SamSam  با هدف قرار دادن مراکز بهداشتی ، بیمارستان‌ها و همچنین کمپانی‌های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه …

ادامه نوشته »

تحلیل باج افزار MoneroPay

باج‌افزار MoneroPay برای نخستین‌بار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنه‌های وب سایت pagebin.com (سرویسی برای ساخت و به اشتراک‌گذاری صفحات ساده وب) می‌باشد مشاهده گردید. بررسی‌ها نشان می‌دهد این باج‌افزار از طریق پروتکل RDP با سوء‌‌استفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی می‌شود. هرزنامه‌ها …

ادامه نوشته »

تحلیل باج افزار AutoTRON

فعالیت باج افزار AutoTRON در نیمه­‌ی دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می‌­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد.  نتایج حاصل از تحلیل‌ها نشان می دهد که کد منبع باج­‌افزار AutoTRON مشابه کد دو باج‌­افزار Crypt888 و Ishtar می­‌باشد و احتمال می‌­دهیم …

ادامه نوشته »

تحلیل باج افزار Ranion

مشاهدات اخیر حاکی از آن است که باج‌افزاری با نام مستعار Document.exe ، در پوشش فایل PDF توسط افرادی ناشناس که خود را “هکر” معرفی کرده‌اند در کانال‌های تلگرامی در حال انتشار است. بررسی ها نشان می دهد فایل مورد اشاره که آیکنی کاملاً شبیه به نرم‌افزار Adobe Reader دارد …

ادامه نوشته »

تحلیل باج افزار Zenis

رصد فضای سایبری در حوزه باج‌افزار، از ظهور باج‌افزار جدیدی به نام Zenis در اوایل ماه مارس سال ۲۰۱۸ میلادی خبر می­‌دهد. مشاهدات اولیه حاکی از آن است که این باج‌افزار از خانواده­ باج‌افزار BlackRuby می­‌باشد. روش انتشار این باج‌افزار در حال حاضر دقیقا مشخص نیست. اما برخی از کارشناسان …

ادامه نوشته »

تحلیل باج‌افزار SHC

با مشاهده و رصد فضای سایبری، نمونه بارز و جالب توجهی به نام‌ SHC مشاهده گردیده است. از آنجایی‌که فایل‌ اجرایی این باج‌افزار به صورت کاملاً رایگان و اصطلاحاً منبع باز می باشد، بنابراین امکان سفارشی‌سازی و ایجاد باج‌افزاری بسیار خطرناک‌تر وجود دارد. گروه امنیتی Bug7sec این باج‌افزار تحت وب …

ادامه نوشته »

تحلیل باج‌افزارRonggolawe

این باج‌افزار که نسخه دوم باج افزار SHC قلمداد می گردد، برجسته‌تر و توسعه یافته‌تر از نسخه اولیه آن می‌باشد. بررسی‌ها نشان می دهد که این باج‌افزار به دلایل مختلف از جمله استفاده از روش‌های خلاقانه در زمینه زورگیری دیجیتال به AwesomeWare مشهور بوده و خود باج‌افزار نیز در صفحه …

ادامه نوشته »

تحلیل باج افزار PUBG

نام این باج‌‌افزار از یک بازی به نام PlayerUnknown’s Battlegrounds گرفته شده است. بررسی ها نشان می دهد فعالیت این باج‌افزار همزمان با آغاز ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌‌افزار برای رمزگشایی …

ادامه نوشته »