خانه / مطالب شاخص

مطالب شاخص

دستورالعمل پاکسازی روترهای آلوده میکروتیک به ارز کاو

در موج اخیر حمله و سو‌ استفاده از تجهیزات آسیب‌پذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهره‌برداری می‌کنند، این حملات اصطلاحاً CryptoJacking نام دارد. در این ویدیو به نحوه پاکسازی تجهیزات مورد اشاره می‌پردازیم. لینک کامل مطلب …

ادامه نوشته »

رمزگشای باج افزار ایرانی پولِ زور

قربانیان باج‌افزار ایرانی پولِ زور می‌توانند فایل‌های رمز شده خود را بازگردانند. قربانیان می‌بایست مانند تصویر، فیلد‌ها را پر کرده و دایرکتوری‌هایی که فایل‌ها رمز شده‌اند را مشخص نموده و دکمه Decrypt را کلیک نمایند.   برای دانلود ابزار رمزگشایی به لینک زیر مراجعه نمایید: دانلود: دریافت پسورد خواسته شده در …

ادامه نوشته »

کارگاه آموزشی باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال برگزار شد.

کارگاه آموزشی “باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال” توسط مرکز تخصصی آپا دانشگاه بجنورد با ارایه دکتر مهران گرمهء برای مدیران و کارشناسان فناوری اطلاعات و کارشناسان حراست دستگاه های اجرایی استان به مدت ۴ ساعت در مورخ ۹۷/۰۵/۰۶ در محل اداره کل ارتباطات و فناوری اطلاعات استان خراسان …

ادامه نوشته »

اجرای باج افزار Zlocker

بررسی‌ها نشان می‌دهد باج‌افزار Zlocker در تاریخ ۲۵ ژانویه ۲۰۱۸ (۵ بهمن ۱۳۹۶) ایجاد آلودگی را در سیستم‌های کاربران آغاز نموده است. نکته حائز اهمیت در خصوص باج افزار Zlocker این است که این باج‌افزار پس از حمله به سیستم قربانی، احتمالاً با ارسال پیامی از طریق بات تلگرامی سعی …

ادامه نوشته »

اجرای باج افزار AVCrypt

رصد فضای سایبری در حوزه باج افزار، از ظهور نمونه بارز و جدیدی به نام AVCrypt خبر می دهد. این باج‌افزار برای نخستین بار در اواخر ماه مارس سال ۲۰۱۸ میلادی مشاهده گردید. نکته حائز اهمیت در خصوص باج‌افزار AVCrypt این است که این باج افزار قبل از آغاز رمزگذاری، …

ادامه نوشته »

اجرای باج افزار BlackRuby

باج افزار BlackRuby برای اولین بار در ۶ فوریه ۲۰۱۸ منتشر شد. شواهد حاکی از آن است که باج افزار BlackRuby ظاهراً به سیستم های با آدرس IP ایران حمله نمی کند. این باج افزار علاوه بر رمزگذاری فایل های سیستم قربانی، با استفاده از ابزار متن باز XMRig اقدام …

ادامه نوشته »

‫ هشدار مهم در خصوص انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی iLO سرورهای شرکت HP

طی ۲۴ ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر #‫آسیب‌پذیری‌ های موجود در سرویس #‫iLo سرورهای #‫HP بوده است. سرویس iLo یک درگاه مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌گردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی …

ادامه نوشته »

تحلیل باج افزار SilentSpring

مشاهدات حاکی از آن است باج افزار SilentSpring پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل­ ها، به انتهای آن­ها پسوند Sil3nt5pring . را اضافه می­ کند. نکته ­ای که در خصوص این باج افزار وجود دارد این است که هیچ گونه پیغام باج­ خواهی به قربانیان …

ادامه نوشته »

باج‌افزار DataKeeper

مشاهده و رصد فضای سایبری در حوزه باج افزار، از انتشار باج‌افزار غیر معمول و پیچیده ای با نام DataKeeper که دارای ساختار(RaaS (Ransomware-as-a-Service می باشد، خبر می دهد. ویژگی بارز و بسیار خطرناک این باج افزار که احتمالاً در حال توسعه نیز می باشد، این است که هر کسی …

ادامه نوشته »