mownten ارسال شده در اُکتُبر 22 2017 گزارش اشتراک گذاری ارسال شده در اُکتُبر 22 2017 This is the hidden content, please ورود یا ثبت نام مرکز ماهر نسبت به انتشار نوع جدیدی از بدافزار باجگیر TYRANT در فضای سایبری کشور هشدار داد که این ویروس، برای هدف قراردادن کاربران فارسی زبان طراحی شده است. به گزارش This is the hidden content, please ورود یا ثبت نام ، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به نوع جدیدی از باج افزار خطرناک با زمینه فارسی در فضای سایبری کشور هشدار داد. بررسی های مرکز ماهر نشان می دهد که باجافزاری موسوم به TYRANT با الهام از یک باجافزار متن باز در فضای سایبری منتشر شده است که از صفحه باجخواهی به زبان فارسی استفاده میکند و طبیعتاً برای هدف قرار دادن کاربران فارسیزبان طراحی شده است. This is the hidden content, please ورود یا ثبت نام نیمی از آنتیویروسها قادر به شناسایی «تای رنت» هستند این باجافزار در محیط سیستمهای عامل ویندوزی عمل میکند. تا این لحظه تقریباً فقط نیمی از آنتی ویروسهای معتبر، قادر به شناسایی این بدافزار هستند. تای رنت ۱۵ دلار باج می خواهد باج افزار TYRANT با قفل کردن دسترسی به سامانه های قربانی و رمزکردن فایلهای سیستم، اقدام به مطالبه ۱۵ دلار باج به شکل ارز الکترونیکی کرده و از بستر غیر قابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده میکند. روش انتشار با پوشش نرمافزار سایفون در گزارشهای واصله، روش انتشار این باجافزار استفاده از پوشش نرمافزار تغییر IP سایفون بوده و از طریق شبکههای اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون میکند که در حقیقت حاوی بدافزار است. البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وبسایت آلوده یا RDP حفاظتنشده نیز محتمل است. روش انتقال باج که این باجافزار از آن استفاده می کند،Web money است و سازنده باجافزار، مدت ۲۴ ساعت فرصت برای پرداخت باج، در نظر گرفته است. همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وبسایتهای فارسی ارائهکننده این نوع از ارز الکترونیکی توسط باجافزار معرفی میشوند. This is the hidden content, please ورود یا ثبت نام تحلیلهای اولیه نشان میدهد که احتمالاً این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایلها، گاهی باجافزار موفق به رمزگذاری فایلهای قربانی نمیشود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمیشود. با این وجود به نظر نمیرسد که تاکنون از محل این باجافزار خسارت قابل توجهی ایجاد شده باشد. This is the hidden content, please ورود یا ثبت نام راهکار های پیشگیری را جدی بگیرید- از دریافت فایلهای اجرایی در شبکههای اجتماعی (مثل تلگرام) و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.- از دانلود و اجرای فایلهای پیوست ایمیلهای ناشناس و هرزنامهها خودداری شود.- دقت ویژه در بروزرسانی دائم سیستم عامل و آنتی ویروس.- دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی- عدم استفاده از مجوز دسترسی Administrator روی سیستمهای کاربران سازمانیبه گزارش مهر، اواسط هفته گذشته نیز وزیر ارتباطات اعلام کرد که به تعدادی از وبسایتهای ایرانی حملهای صورت پذیرفته است. محمدجواد آذری جهرمی با تاکید براینکه دامنه این حمله سایبری شناسایی و کنترل شده است از تربیت ۱۰ هزار نیروی امنیت سایبری طی ۴ سال آینده خبر داده است. واکنش ها : restive2، alizombie، amin.gsm66 و 7 نفر دیگر 7 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amin.gsm66 ارسال شده در فِوریه 5 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 5 2021 درود ب همه درمورد باج افزار اندروید ک راه حل داره اگه یادتون باشه باج افزار fbi ک گوشی رو قفل میکرد و دسترسی ب هیچ اطلاعاتی نبود این روش بصورت (حالت ایمن) میتونسی بدافزار رو دور زد حالت ایمن ب این صورت هس ک موقع روشن شدن دیوایس اندروید ولوم پایین یا بالا میگرید و برنامه های نصبی غیر فعال میشه.... فقط برنامه های اصلی نمایش داده میشه و رفتن ب تنظیمات و برنامه ها و غیر فعال کردن همون برنامه... حل میشه این برا سیستم عامل اندروید.... من کارم نرم افزار موبایل هس شما اساتید 100% راههای بهتر دارین امیدوارم مفید باشه❤️ نقل قول ❤️ واکنش ها : jen_avare، don، mat و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MrExploit ارسال شده در فِوریه 5 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 5 2021 در در 30 مهر 1396 در 01:03، mownten گفته است : تای رنت ۱۵ دلار باج می خواهد اوضاع خیلی خرابه 😐 واکنش ها : johnjones، don و mat 1 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
backpack ارسال شده در فِوریه 5 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 5 2021 در 1 دقیقه قبل، MrExploit گفته است : اوضاع خیلی خرابه 😐 دوست خوب من @MrExploit به شما که نباید تذکر بدیم. جواب دارید به این بنده خدا بدید، ندارید خب چرا اسپم می کنید؟ اون موقع 15 دلار بود، الان دیگه کسی زیر 400 دلار نمی گیره. واکنش ها : MR.MSA و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MrExploit ارسال شده در فِوریه 5 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 5 2021 چرا احساس میکنم به فنا رفتن ؟؟ 😐 This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : johnjones و Bl4ck.H4t 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3XCR4PY ارسال شده در فِوریه 5 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 5 2021 در 6 ساعت قبل، amin.gsm66 گفته است : درود ب همه درمورد باج افزار اندروید ک راه حل داره اگه یادتون باشه باج افزار fbi ک گوشی رو قفل میکرد و دسترسی ب هیچ اطلاعاتی نبود این روش بصورت (حالت ایمن) میتونسی بدافزار رو دور زد حالت ایمن ب این صورت هس ک موقع روشن شدن دیوایس اندروید ولوم پایین یا بالا میگرید و برنامه های نصبی غیر فعال میشه.... فقط برنامه های اصلی نمایش داده میشه و رفتن ب تنظیمات و برنامه ها و غیر فعال کردن همون برنامه... حل میشه این برا سیستم عامل اندروید.... من کارم نرم افزار موبایل هس شما اساتید 100% راههای بهتر دارین امیدوارم مفید باشه❤️ سلام دوست عزیز. این تاپیک مال سال ۹۶ و در بخش اخبار هست. شما باید سوالاتتون رو در بخش سوال و جواب ها بپرسید. لطفاً اسپم نکنید و تاپیک های قدیمی را بالا نیارید. واکنش ها : MR.MSA، backpack، C0d3!Nj3ct!0n و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MohsenMoghimi924 ارسال شده در فِوریه 6 2021 گزارش اشتراک گذاری ارسال شده در فِوریه 6 2021 سلام درسته تاپیک قدیمیه ولی مدل جدیدتر این باج افزار به تازگی منتشر شده و احتمالا اگه جلوشو نگیرن بیشتر بشنویم ازش. این هم احتمالا یا petya بوده سورسش یا notpetya ولی به طرز افتضاحی نوشته شده و انقد بد عمل میکرد که من حتی رقبت نکردم سورسش رو بخونم. ضمن اینکه تمام انتی ویروس هایی که سرشون به تنشون میرزه مثل کسپراسکی میزنن اینو و اصلا نگران نباشید. برای اطلاعات بیشتر و فقط اگه علاقه دارید میتونید در مورد این رنزوم ور هایی که گفتم بخونید تو This is the hidden content, please ورود یا ثبت نام و This is the hidden content, please ورود یا ثبت نام هم خیلی درموردشون نوشتن واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .