خانه / بایگانی برچسب: تحلیل

بایگانی برچسب: تحلیل

تحلیل باج افزار Spartacus

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام Spartacus خبر می­ دهد. بر اساس گزارشات بدست آمده، فعالیت این باج‌­افزار از اواسط ماه آوریل سال ۲۰۱۸ میلادی آغاز گردیده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد. نکته­‌ای که در …

ادامه نوشته »

تحلیل باج افزار SamSam

مشاهدات حاکی از آن است که باج‌افزار SamSam  با هدف قرار دادن مراکز بهداشتی ، بیمارستان‌ها و همچنین کمپانی‌های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه …

ادامه نوشته »

تحلیل باج افزار MoneroPay

باج‌افزار MoneroPay برای نخستین‌بار در آدرس اینترنتی ‘hxxp://pagebin[.]com/xxqZ8VES’ که یکی از دامنه‌های وب سایت pagebin.com (سرویسی برای ساخت و به اشتراک‌گذاری صفحات ساده وب) می‌باشد مشاهده گردید. بررسی‌ها نشان می‌دهد این باج‌افزار از طریق پروتکل RDP با سوء‌‌استفاده از ضعف این پروتکل در پیکربندی نادرست وارد سیستم قربانی می‌شود. هرزنامه‌ها …

ادامه نوشته »

تحلیل باج افزار AutoTRON

فعالیت باج افزار AutoTRON در نیمه­‌ی دوم ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می‌­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­‌باشد.  نتایج حاصل از تحلیل‌ها نشان می دهد که کد منبع باج­‌افزار AutoTRON مشابه کد دو باج‌­افزار Crypt888 و Ishtar می­‌باشد و احتمال می‌­دهیم …

ادامه نوشته »

تحلیل باج افزار Ranion

مشاهدات اخیر حاکی از آن است که باج‌افزاری با نام مستعار Document.exe ، در پوشش فایل PDF توسط افرادی ناشناس که خود را “هکر” معرفی کرده‌اند در کانال‌های تلگرامی در حال انتشار است. بررسی ها نشان می دهد فایل مورد اشاره که آیکنی کاملاً شبیه به نرم‌افزار Adobe Reader دارد …

ادامه نوشته »

تحلیل باج افزار Zenis

رصد فضای سایبری در حوزه باج‌افزار، از ظهور باج‌افزار جدیدی به نام Zenis در اوایل ماه مارس سال ۲۰۱۸ میلادی خبر می­‌دهد. مشاهدات اولیه حاکی از آن است که این باج‌افزار از خانواده­ باج‌افزار BlackRuby می­‌باشد. روش انتشار این باج‌افزار در حال حاضر دقیقا مشخص نیست. اما برخی از کارشناسان …

ادامه نوشته »

تحلیل باج‌افزار SHC

با مشاهده و رصد فضای سایبری، نمونه بارز و جالب توجهی به نام‌ SHC مشاهده گردیده است. از آنجایی‌که فایل‌ اجرایی این باج‌افزار به صورت کاملاً رایگان و اصطلاحاً منبع باز می باشد، بنابراین امکان سفارشی‌سازی و ایجاد باج‌افزاری بسیار خطرناک‌تر وجود دارد. گروه امنیتی Bug7sec این باج‌افزار تحت وب …

ادامه نوشته »

تحلیل باج‌افزارRonggolawe

این باج‌افزار که نسخه دوم باج افزار SHC قلمداد می گردد، برجسته‌تر و توسعه یافته‌تر از نسخه اولیه آن می‌باشد. بررسی‌ها نشان می دهد که این باج‌افزار به دلایل مختلف از جمله استفاده از روش‌های خلاقانه در زمینه زورگیری دیجیتال به AwesomeWare مشهور بوده و خود باج‌افزار نیز در صفحه …

ادامه نوشته »

تحلیل باج افزار PUBG

نام این باج‌‌افزار از یک بازی به نام PlayerUnknown’s Battlegrounds گرفته شده است. بررسی ها نشان می دهد فعالیت این باج‌افزار همزمان با آغاز ماه آوریل سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌‌افزار برای رمزگشایی …

ادامه نوشته »

تحلیل باج افزار BansomQare Manna

رصد فضای سایبری در حوزه باج‌افزار، از ظهور نمونه جدیدی به نام BansomQare Manna در نیمه‌ی دوم ماه مارس سال ۲۰۱۸ میلادی خبر می‌دهد. پیغام باج‌خواهی باج‌افزار BansomQare Manna از لحاظ ظاهری مشابه پیغام باج‌خواهی باج‌افزار WannaCry و آیکن فایل اجرایی آن نیز شبیه به آیکن پیام‌رسان WhatsApp می‌باشد. برخلاف …

ادامه نوشته »