باج افزار خرگوش بد برای گسترش از بهره برداری آژانس امنیت ملی آمریکا استفاده می کند و از راه آسیب پذیری SMB توزیع می شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برخلاف گزارش های اولیه، باج افزار خرگوش بد (bad rabit) که هفته گذشته به روسیه و اوکراین ضربه زد در حقیقت وسیله نفوذ و بهره برداری آژانس امنیت ملی (NSA) آمریکا است. همچون بدافزار پاک کننده نات پتیا که ده ها هزار ...
.... این جاسوس افزار در ویندوز آیکونی مانند فولدری به نام e_dadsara می سازد و کاربر با بازکردن این فولدر برای سردرآوردن از محتویات آن قربانی می شود. هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران است. در واقع این بدافزار اطلاعات حساس شما را درحالی که خبرندارید برای طراحانش ارسال می کند و این مسئله می تواند زندگی و پول شما را در خطر قرار دهد. باج ...
به گزارش ایسنا، باج افزاری موسوم به TYRANT با الهام از یک باج افزار متن باز در فضای سایبری منتشر شده است که از صفحه باج خواهی به زبان فارسی به شکل زیر استفاده می کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است. این باج افزار در محیط های سیستم عامل ویندوزی عمل می کند. تا این لحظه تقریبا تنها نیمی از آنتی ویروس های معتبر، قادر به شناسایی این بدافزار هستند. این باج افزار ...
) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می کند. با توجه به اطلاعات سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بدافزار هستند. البته با توجه به ماهیت ...
و با اجرای ابزار Mimikatz پسورد ها را در یک شبکه به سرقت برده و در نهایت سیستم های قربانی را قفل می کند. به گزارش طلوع آنلاین؛ باج افزار پتیا و نات پتیا در تیر ماه امسال قربانیان زیادی در اوکراین گرفت و حالا خرگوش بد نسخه توسعه یافته آن محسوب می شود. کارشناسان ESET می گویند باج افزار از طریق دانلود درایور و تزریق جاوااسکریپت در بدنه اچ تی ام ای وب سایتها قربانی می گیرد و بدین ...
) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می کند. با توجه به اطلاعات سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای)، روش انتشار این باج افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می کند که در حقیقت حاوی بدافزار هستند ...
جاسوس افزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه ای حاوی اطلاعات الکترونیکی دادسرا ترغیب می کند. به گزارش ایسنا، هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر ...
به گزارش ایسنا، هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ بورد و برنامه های اجرا شده توسط کاربر است. این نمونه بدافزاری، جاسوس افزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش ...
رخدادهای رایانه ای) مورد ارزیابی و تحلیل قرار گرفته است. در زمان نصب این بدافزار در ابتدا مجوزهایی برای قرار گرفتن صفحه برنامه برروی سایر برنامه ها و قابلیت تغییر و حذف اطلاعات موجود در کارت حافظه از کاربر درخواست می شود و در صفحه ای گذرا نیز دسترسی کامل به تمام منابع و امکانات از قبیل حذف تمام اطلاعات موجود در دستگاه، تغییر رمز ورود دستگاه و تعریف مجدد رمز عبور از سوی باج افزار و غیره به ...
استفاده می کند. با این حال ESET، شرکت امنیتی مستقر در جمهوری چک اعلام کرد که "خرگوش بد" مانند NotPetya یک نوع از باج افزار "پتیا" است. پتیا، نوت پتیا و واناکرای همه از طریق کشورهای مختلف در اوایل سال جاری گسترش یافته اند. پتیا نام خانواده ای از باج افزارها است که برای اولین بار در سال 2016 میلادی کشف شد. این بدافزار، سامانه هایی که بر پایه ویندوز باشند را هدف قرار می ...
مجله سخت افزار: یک تروجان جدید بانکداری Android با نام LokiBot به همراه برخی از ویژگی های ransomware کشف شده است و در Dark Web به قیمت 2000 دلار از طریق Bitcoins فروخته می شود. اگر چه LokiBot عمدتا به عنوان یک تروجان بانکی عمل می کند، اما می تواند به یک ransomware یا باج افزار نیز تبدیل شود. هنگامی که ویژگی های ransomware فعال می شود، LokiBot تمامی اطلاعات قربانیان را رمزگذاری می کند ...
بر اساس یک سند افشا شده، NSA از سال 2010 میلادی درباره حمله KRACK آگاهی داشته است. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک سند NSA درباره ابزار نفوذ BADDECISION افشا شده است که نشان می دهد این سازمان امنیت ملی احتمالا از سال 2010 میلادی از حمله KRACK باخبر بود. کارشناسان امنیتی از سازمان امنیت ملی آمریکا درباره حمله ای به نام KRACK که اخیرا کشف شد، سوالاتی ...
خانه
