خانه / بایگانی برچسب: آپا دانشگاه بجنورد

بایگانی برچسب: آپا دانشگاه بجنورد

دستورالعمل پاکسازی روترهای آلوده میکروتیک به ارز کاو

در موج اخیر حمله و سو‌ استفاده از تجهیزات آسیب‌پذیر میکروتیک، مهاجمین با تزریق کدهای ارزکاوی، از ظرفیت پردازشی کاربران عبور کننده از این روترها در هنگام مرور وب بهره‌برداری می‌کنند، این حملات اصطلاحاً CryptoJacking نام دارد. در این ویدیو به نحوه پاکسازی تجهیزات مورد اشاره می‌پردازیم. لینک کامل مطلب …

ادامه نوشته »

رمزگشای باج افزار ایرانی پولِ زور

قربانیان باج‌افزار ایرانی پولِ زور می‌توانند فایل‌های رمز شده خود را بازگردانند. قربانیان می‌بایست مانند تصویر، فیلد‌ها را پر کرده و دایرکتوری‌هایی که فایل‌ها رمز شده‌اند را مشخص نموده و دکمه Decrypt را کلیک نمایند.   برای دانلود ابزار رمزگشایی به لینک زیر مراجعه نمایید: دانلود: دریافت پسورد خواسته شده در …

ادامه نوشته »

کارگاه آموزشی باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال برگزار شد.

کارگاه آموزشی “باج‌افزار و روش‌های پیشگیری از اخاذی دیجیتال” توسط مرکز تخصصی آپا دانشگاه بجنورد با ارایه دکتر مهران گرمهء برای مدیران و کارشناسان فناوری اطلاعات و کارشناسان حراست دستگاه های اجرایی استان به مدت ۴ ساعت در مورخ ۹۷/۰۵/۰۶ در محل اداره کل ارتباطات و فناوری اطلاعات استان خراسان …

ادامه نوشته »

تحلیل باج افزار SamSam

مشاهدات حاکی از آن است که باج‌افزار SamSam  با هدف قرار دادن مراکز بهداشتی ، بیمارستان‌ها و همچنین کمپانی‌های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه …

ادامه نوشته »

تحلیل باج افزار MoneroPay

باج‌افزار MoneroPay برای نخستین‌بار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنه‌های وب سایت pagebin.com (سرویسی برای ساخت و به اشتراک‌گذاری صفحات ساده وب) می‌باشد مشاهده گردید. بررسی‌ها نشان می‌دهد این باج‌افزار از طریق پروتکل RDP با سوء‌‌استفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی می‌شود. هرزنامه‌ها …

ادامه نوشته »

تحلیل باج افزار AutoTRON

فعالیت باج افزار AutoTRON در نیمه­‌ی دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می‌­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد.  نتایج حاصل از تحلیل‌ها نشان می دهد که کد منبع باج­‌افزار AutoTRON مشابه کد دو باج‌­افزار Crypt888 و Ishtar می­‌باشد و احتمال می‌­دهیم …

ادامه نوشته »

تحلیل باج افزار Ranion

مشاهدات اخیر حاکی از آن است که باج‌افزاری با نام مستعار Document.exe ، در پوشش فایل PDF توسط افرادی ناشناس که خود را “هکر” معرفی کرده‌اند در کانال‌های تلگرامی در حال انتشار است. بررسی ها نشان می دهد فایل مورد اشاره که آیکنی کاملاً شبیه به نرم‌افزار Adobe Reader دارد …

ادامه نوشته »

تحلیل باج افزار Zenis

رصد فضای سایبری در حوزه باج‌افزار، از ظهور باج‌افزار جدیدی به نام Zenis در اوایل ماه مارس سال ۲۰۱۸ میلادی خبر می­‌دهد. مشاهدات اولیه حاکی از آن است که این باج‌افزار از خانواده­ باج‌افزار BlackRuby می­‌باشد. روش انتشار این باج‌افزار در حال حاضر دقیقا مشخص نیست. اما برخی از کارشناسان …

ادامه نوشته »

تحلیل باج‌افزار SHC

با مشاهده و رصد فضای سایبری، نمونه بارز و جالب توجهی به نام‌ SHC مشاهده گردیده است. از آنجایی‌که فایل‌ اجرایی این باج‌افزار به صورت کاملاً رایگان و اصطلاحاً منبع باز می باشد، بنابراین امکان سفارشی‌سازی و ایجاد باج‌افزاری بسیار خطرناک‌تر وجود دارد. گروه امنیتی Bug7sec این باج‌افزار تحت وب …

ادامه نوشته »

تحلیل باج‌افزارRonggolawe

این باج‌افزار که نسخه دوم باج افزار SHC قلمداد می گردد، برجسته‌تر و توسعه یافته‌تر از نسخه اولیه آن می‌باشد. بررسی‌ها نشان می دهد که این باج‌افزار به دلایل مختلف از جمله استفاده از روش‌های خلاقانه در زمینه زورگیری دیجیتال به AwesomeWare مشهور بوده و خود باج‌افزار نیز در صفحه …

ادامه نوشته »