سایر خبرها
شناسایی ابزارهای دروغ رمزگشایی واناکرای /نرم افزارجعلی نصب نکنید
مهران گرمه ای مسئول مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رخدادهای رایانه ای) دانشگاه بجنورد که هدایت تیم امداد مقابله با ویروس رایانه ای واناکرای را از سوی مرکز ماهر برعهده داشت در گفتگو با خبرنگار مهر ، به تشریح فرآیند مهار این باج افزار سایبری پرداخت و گفت: در بررسی و تحلیل سیستم های رایانه ای متوجه شدیم که ابزارهای بسیاری در اینترنت مدعی شده اند که اطلاعات قربانیان این حمله را می توانند ...
از رفع فیلتر یوتیوب تا شایعه انتقال سرورهای تلگرام
مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است. مراسم بهره برداری از نسل سوم شبکه علمی کشور نیز این هفته برگزار شد و وزیر ارتباطات در این مراسم اظهار امیدواری کرد این شبکه در خدمت هدف توسعه اقتصادی و فناوری باشد. به گفته او این شبکه به سرعت بخشی و هم افزایی تولید محتوای فاخر در کل کشور کمک می ...
باج گیر معروف سایبری دنیا، به ایران نیامد
شده را ندارند؛ علاوه بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس دهنده مربوطه مسدود شده است. مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است، از کاربران خواست درصورت مواجهه با این حمله باج افزاری، از پرداخت هرگونه وجهی به مهاجمان خودداری کنند. عدم امکان بازگشت فایل های سرقت شده برخلاف توصیه های انجام شده در ...
نگاهی به سیر رو به رشد حملات باج افزاری در جهان
هزاران کامپیوتر در سراسر جهان بخاطر باج افزار جدیدی غیر قابل دسترسی شده اند. کسب و کار ها دچار مشکل شده اند، سیستم های یک بیمارستان کاملاً از کار افتاده اند. و ناگهان حمله ی بعدی باج افزار ها رخ داده است. این داستان جدید نیست. باج افزار ها چند وقتی هست که سر تیتر خبر ها شده اند. GoldenEye نسخه ی حدیدی از باج افزار Petya است که سه شنبه با گزارش حملاتی در کیو جهان را متوجه به حضور خود ...
وقوع بیش از دو هزار مورد آلودگی با باج افزار "وانا کرای" در ایران
تکنولوژی جدید را می خواهیم استفاده کنیم حتما باید دانش استفاده از آن را نیز یاد بگیریم چرا که باید سواد فناوری خود را افزایش دهیم. وی از مردم خواست تا فایل های آلوده خود را نگهداری کنند و از آنتی ویروس هایی که در بیرون است استفاده نکنند زیرا پلیس روی آنتی ویروسی در حال کار است تا اطلاعات را برگرداند. براساس این گزارش پیش از این پلیس فتا نسبت به حمله این باج افزار هشدار داده بود مبنی ...
اوکراین روسیه را به باج خواهی سایبری متهم کرد
براساس گزارش نیوساینتیست، بانک ملی اوکراین، ایستگاه های حمل و نقل عمومی و سوپرمارکت های اوکراین قربانی این حمله سایبری شده اند و علاوه بر اوکراین 60 کشور دیگر نیز مورد هجوم این حمله قرار گرفته اند. در طول وقوع این حمله، متخصصان امنیتی ادعا کردند مدارکی در دست دارند که نشان می دهد رایانه های متعلق به شرکت حسابداری اوکراینی به نام اینتلکت سرویس، دچار نشت اطلاعاتی شده است بدافزار NotPetya ...
جمع بندی روز: سه شنبه، 13 تیر 1396
کو منتشر شد، امروز خبرگزاری بلومبرگ نیز مدعی شده که این موبایل به حسگر مرسوم تاچ آی دی (Touch ID) در پنل جلویی مجهز نخواهد بود. به گفته منابع آگاه، اپل مشغول تست و ارزیابی فناوری تشخیص چهره... ادامه مطلب اطلاعیه مهم مرکز ماهر در مورد باج افزار Petya و روش مقابله با آن همان طور که می دانید باج افزار پتیا (Petya) که با نام GoldenEye نیز شناخته می شود، از هفته پیش سیستم های ...
حمله سایبری گسترده جهانی به سازمان ها و شرکت ها توسط باج افزاری جدید
، رومانی و دانمارک رسیده است؛ براساس گزارش ها، مقام های رسمی اوکراینی اعلام کرده اند شبکه برق این کشور در اثر این حمله که توسط نوعی باج افزار بوده است مختل شده است؛ همچنین، شرکت نفت و گاز روسیه هم اعلام کرده، قربانی این حمله اینترنتی گردیده است. کارشناسان در نخستین واکنش ها نوع این حمله را بسیار شبیه به شیوه حمله ویروس WannaCry در ماه گذشته توصیف کرده اند. به گفته برخی کارشناسان ...
اطلاعیه مهم مرکز ماهر در مورد باج افزار Petya و روش مقابله با آن
پروتکل SMB سیستم عامل ویندوز برای نفوذ استفاده می کند. به همین دلیل راهکارهای مقابله با آن نیز مشابه مواردیست که پیش از این برای باج افزار واناکرای اعلام شده بود . برای جلوگیری از نفوذ پتیا باید سیستم عامل ویندوز را به آخرین آپدیت های امنیتی مجهز ساخته و در صورت امکان، پروتکل SMB را به طور کامل غیرفعال سازید. هیچ راهی برای بازیابی اطلاعات پس از آلودگی به ویروس پتیا وجود ندارد ...
ناتو: پتیا عملیات نظامی است
محققان ناتو به این نتیجه رسیدند که بدافزار مورد بحث می تواند احتمالا به یک دولت مربوط باشد و اگر این امر ثابت شود، آنگاه کشورهای هدف می توانند با گزینه های مختلفی مقابله به مثل کنند. در همین راستا نیز وزارت دفاع انگلستان به صورت کاملا مستقل اعلام کرد که کشورش برای واکنش به حملات سایبری آماده است و برای دفاع و حتی حمله به کشور متخاصم مجازی، این حق را دارد که از هر طریقی شامل هوا، زمین، دریا ...
گسترش بدافزارها و محدودیت روش های تحلیل پویا
یک از این دیدگاه ها و نظرات به قدری سریع نبود که در فرایند مقابله با باج افزار کمک کننده باشد. متأسفانه روش تحلیل که در هریک از این گزارش ها مورد استفاده قرار گرفت مناسب و سریع نبود. خبر خوش اینکه همچنان روش های دیگری نیز وجود دارد که می توان آنها را اجرا کرد. تحلیل های پویا از باج افزار واناکرای و منابع آن به تحلیل دستی کد نیاز دارد، بنابراین برای به دست آوردن سرنخ های اولیه از این ...
عامل اصلی انتشار باج افزار Petya است
خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است . به گزارش بولتن نیوز و به نقل از دیجیاتو ، سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند. محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق ...
ناتو حمله پتیا را اقدام جنگی بالقوه می داند
کارشناسی هم نتوانسته با قطعیت درباره عامل آن اظهار نظر کند. یکی عامل سردرگم کننده درباره باج افزار این است که انتشار آن ظاهرا برای کسی منفعتی در پی نداشته است. این باج افزار صرفا یک کرم ویرانگر است که سامانه های رایانه ای را قفل می کند. نخستین بار در اوکراین ظاهر شد و مسئولان امنیتی این کشور، روسیه را مسئول این حمله می دانند. اما خود روسیه هم جزو قربانیان این حمله بوده است. این باج افزار آنچنان باج ...
احتمال واکنش ناتو به حملات باج افزار پتیا
به گزارش خبرنگار فناوری اطلاعات بی باک نقل از ورج، مرکز دفاع سایبری ناتو بیانیه ای صادر کرده و ادعا کرده که این حملات احتمالا توسط یک بازیگر دولتی یا توسط گروهی که مورد حمایت یک دولت بوده اند، انجام شده است. این بدان معناست که ناتو حملات یاد شده را اقدام جنگی تلقی می کند. بر طبق ماده 5 معاهده واشنگتن ناتو می تواند در برابر چنین اقدام جنگی به منظور حمایت از متحدان خود واکنش نظامی نشان ...
باج گیر معروف سایبری دنیا، به ایران نیامد
تحلیلی نشان داده است که این باج افزار اساسا تخریب گر اطلاعات بوده و حتی مهاجمین دسترسی به کلیدهای رمزنگاری و امکان بازگردانی اطلاعات رمز شده را ندارند؛ علاوه بر این، ایمیل ارتباطی با مهاجمان نیز توسط سرویس دهنده مربوطه مسدود شده است. مرکز ماهر با اعلام اینکه تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است، از کاربران خواست درصورت مواجهه با این حمله باج ...
موج بازی باج افزارها!
مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به صورت خودکار خود را نابود می کند. گسترش باج افزار Sorebrect با قابلیت تزریق کد در سراسرجهان در مورد این موضوع که هکرها با گذشت زمان ماهرانه تر عمل می کنند و با هوشمند شدن اشیاء روند حمله آنها هم هوشمندانه تر می شود، شکی نداریم. آنها حمله های جدید خود را ...
به روزرسانی؛ تنها راه پیشگیری از آلودگی
مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، تاکنون گزارشی مبنی بر آلودگی کاربران داخل کشور به این باج افزار دریافت نشده است. باج افزار پتیا در واقع کد خود را به جای MBR جایگزین می کند که در نهایت موجب می شود هنگام روشن شدن سیستم کاربر با چنین پیامی مواجه شود: اگر در حال خواندن این متن هستید، فایل های شما رمزگذاری شده و دیگر قابل دسترس نیستند. احتمالا شما در حال حاضر به ...
باج افزار ExPetr
گروه فناوری _ سه شنبه شب و چهارشنبه صبح کل جهان شاهد نژاد جدیدی از بدافزارهای رمزنگار بود. کارشناسان ما اینگونه از بدافزار را ExPetr ( برخی دیگر آن را Petya ، PetrWrap و اسم های دیگر ) می نامند. تفاوت کلیدی این باج افزار جدید در این زمان این است که مجرمان پشت این حمله، اهداف خود را با دقت بیشتری انتخاب کرده اند: اکثر قربانیان این حمله سازمان ها و کسب وکارها هستند و نه کاربران معمولی . ...
ناتو پتیا را اقدام جنگی بالقوه می داند؛ احتمال حمله نظامی به عاملان
مختلفی مقابله به مثل کنند. این اقدامات مقابله ای چه هستند؟ هرچیزی. وزارت دفاع انگلستان همین هفته به صورت کاملا مستقل اعلام کرد که کشورش برای واکنش به حملات سایبری آماده شده و این حق را برای خود قائل است تا از هر قلمرویی شامل هوا، زمین، دریا و قلمرو سایبری به هدف حمله کند. در حال حاضر ناتو نمی داند که چه کسی NotPetya را توسعه داده و هیچ کارشناسی هم این حمله را با اطمینان کامل به بازیگر خاصی نسبت نداده اما می توان پتیا را یکی از پیچیده ترین بدافزارهایی دانست که این حجم از خرابی را به بار آورده. ...