خانه / بایگانی برچسب: باج افزار

بایگانی برچسب: باج افزار

تحلیل باج افزار Spartacus

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام Spartacus خبر می­ دهد. بر اساس گزارشات بدست آمده، فعالیت این باج‌­افزار از اواسط ماه آوریل سال ۲۰۱۸ میلادی آغاز گردیده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد. نکته­‌ای که در …

ادامه نوشته »

تحلیل باج افزار SamSam

مشاهدات حاکی از آن است که باج‌افزار SamSam  با هدف قرار دادن مراکز بهداشتی ، بیمارستان‌ها و همچنین کمپانی‌های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه …

ادامه نوشته »

تحلیل باج افزار MoneroPay

باج‌افزار MoneroPay برای نخستین‌بار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنه‌های وب سایت pagebin.com (سرویسی برای ساخت و به اشتراک‌گذاری صفحات ساده وب) می‌باشد مشاهده گردید. بررسی‌ها نشان می‌دهد این باج‌افزار از طریق پروتکل RDP با سوء‌‌استفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی می‌شود. هرزنامه‌ها …

ادامه نوشته »

تحلیل باج افزار AutoTRON

فعالیت باج افزار AutoTRON در نیمه­‌ی دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می‌­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد.  نتایج حاصل از تحلیل‌ها نشان می دهد که کد منبع باج­‌افزار AutoTRON مشابه کد دو باج‌­افزار Crypt888 و Ishtar می­‌باشد و احتمال می‌­دهیم …

ادامه نوشته »

تحلیل باج افزار Ranion

مشاهدات اخیر حاکی از آن است که باج‌افزاری با نام مستعار Document.exe ، در پوشش فایل PDF توسط افرادی ناشناس که خود را “هکر” معرفی کرده‌اند در کانال‌های تلگرامی در حال انتشار است. بررسی ها نشان می دهد فایل مورد اشاره که آیکنی کاملاً شبیه به نرم‌افزار Adobe Reader دارد …

ادامه نوشته »

تحلیل باج افزار Zenis

رصد فضای سایبری در حوزه باج‌افزار، از ظهور باج‌افزار جدیدی به نام Zenis در اوایل ماه مارس سال ۲۰۱۸ میلادی خبر می­‌دهد. مشاهدات اولیه حاکی از آن است که این باج‌افزار از خانواده­ باج‌افزار BlackRuby می­‌باشد. روش انتشار این باج‌افزار در حال حاضر دقیقا مشخص نیست. اما برخی از کارشناسان …

ادامه نوشته »

تحلیل باج افزار PUBG

نام این باج‌‌افزار از یک بازی به نام PlayerUnknown’s Battlegrounds گرفته شده است. بررسی ها نشان می دهد فعالیت این باج‌افزار همزمان با آغاز ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌‌افزار برای رمزگشایی …

ادامه نوشته »

تحلیل باج افزار BansomQare Manna

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام BansomQare Manna در نیمه‌ی دوم ماه مارس سال ۲۰۱۸ میلادی خبر می‌دهد. پیغام باج‌خواهی باج‌افزار BansomQare Manna از لحاظ ظاهری مشابه پیغام باج‌خواهی باج‌افزار WannaCry و آیکن فایل اجرایی آن نیز شبیه به آیکن پیام‌رسان WhatsApp می‌باشد. برخلاف …

ادامه نوشته »

تحلیل باج افزار AVCrypt

باج‌افزار AVCrypt برای نخستین بار در اواخرماه مارس سال ۲۰۱۸ میلادی مشاهده گردید. این باج‌افزار قبل از آغاز رمزگذاری، تلاش می‌کند نرم‌افزارهای امنیتی موجود در سیستم قربانی را شناسایی و سپس حذف نماید. علاوه بر آن، باج‌افزار AVCrypt با حذف سرویس‌های مختلف که شامل به روزرسانی‌های سیستم عامل می‌باشد، هیچ …

ادامه نوشته »

تحلیل باج افزار SilentSpring

مشاهدات حاکی از آن است باج افزار SilentSpring پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل­ ها، به انتهای آن­ها پسوند Sil3nt5pring . را اضافه می­ کند. نکته ­ای که در خصوص این باج افزار وجود دارد این است که هیچ گونه پیغام باج­ خواهی به قربانیان …

ادامه نوشته »