سایر منابع:
سایر خبرها
باج افزاری که از اوکراین آمد
Schoenbohm مدیر کمپانی امنیتی BSI در آلمان می گوید شواهد تشخیصی نشان می دهد که اکراین قربانی اصلی بوده و روس ها به تعداد انگشتان دست نیز قربانی نداشته اند، درضمن اولین قربانیان نیز اکراینی بوده اند. پلیس سایبری اکراین می گوید 1500درخواست کمک را به ثبت رسانده است. ISSP مستقر در کی یف نیز می گوید ریشه های مشترکی میان حمله جدید سایبری و حملات قبلی پیدا کرده است و حتی شبکه های آفلاینی که دومین آنها آلوده شده نیز در معرض خطر بدافزارپنهان در پَسِ باج افزار پتیا قرار گرفته اند. ...
ویندوز و آنتی ویروس ها را به روزرسانی کنید؛ فوری
نرم افزار توانستند باج افزار پتیا را به عنوان یک به روز رسانی نرم افزاری وارد کامپیوتر سرویس گیرنده های این شرکت کنند. از این روش پیش از این هم در سایر خانواده های باج افزارها مثل XData برای شروع موج حملات نرم افزاری استفاده شده بود. پس از آنکه تعدادی سیستم آلوده شدند، پتیا با استفاده از همان اکسپلویت NSA که گروه Shadow Brokers لو داده و WannaCry استفاده کرده بود، توانست به سرعت خود را ...
ویندوز 10 برای جلوگیری از باج افزارها مسلح شد!
مایکروسافت پس از حملات متعدد از سوی باج افزارها، تصمیم گرفت تا راه حل هایی برای بالا بردن امنیت ارائه کند؛ یکی از این ایده های امنیتی در بروزرسانی بعدی در ماه سپتامبر اجرا خواهد شد. در این نسخه، شاهد قابلیت مخفی کردن فایل های مهم مقابل باج افزارها خواهیم بود. در واقع این قابلیت باعث میشود تا فقط برنامه هایی خاص، به برخی فایل ها دسترسی داشته باشند و به کمک تنظیمات، میتوان امکانات دسترسی را تعیین ...
کرملین متهم اصلی حمله سایبری به اکراین با باج افزار پتیا / اعلام کمک نویسنده پتیا به قربانیان
اکراینی ها می گویند کرملین پشت حمله سایبری با باج افزار پتیا است که 60 کشور از جمله خودِ روسیه را درگیر کرده است. به گزارش خبرآنلاین، در همین حال نویسنده باج افزار(Janus Cybercrime Solutions) در پستی در توئیتر پیشنهاد کرد تا به قربانیان کمک کند تا فایل هایی که بوسیله باج افزار Petya قفل شده، را باز کند. جانوس این پیشنهاد را مطرح کرده است تا خود را از بدافزارجدید موسوم به NotPetya رهایی ...
روش های پیشگیری از نفوذ باج افزار پتیا
، بهترین راه حل است. حتی پرداخت وجه مورد درخواست تضمینی برای رمزگشایی فایل ها نیست. باج افزار Petya به منظور آلودگی گسترده طراحی شده است و برای این منظور از آسیب پذیری EternalBlue استفاده می کند. زمانی که استفاده از آسیب پذیری با موفقیت انجام شد، باج افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می کند. سپس این باج افزار شروع به رمزنگاری ...
کدام شرکت ها از حملات سایبری هفته گذشته لطمه دیدند
ملی نروژ سازمان امنیت ملی بلافاصله با انتشار بیانیه ای اعلام کرد که به تعدادی از شرکت ها و سازمان های این کشور نیز حمله سایبری شده است اما اختلال بسیار کمی در این کشور بوجود آمده است. دو شرکت که نامی از آنها برده نشده است در این حملات قربانی شده اند. Reckitt Benckiser Group Plc این شرکت تولیدکننده کالاهای مصرفی انگلیس خبر داد که مورد حمله "یک بدافزار قوی" قرار گرفته ...
مایکروسافت برای مقابله با حملات سایبری به هوش مصنوعی روی می آورد
طی یک هفته گذشته، باج افزارهای واناکرای و پتیا چند صد هزار کامپیوتر را در سراسر جهان آلوده کردند و از این سو، مایکروسافت زیر فشار قرار گرفته تا راه حل امنیتی مناسبی برای حفاظت از کامپیوترها ارائه دهد. مشکلات موجود که سبب رخنه باج افزارها واناکرای شده بود با ارائه آپدیتی برطرف شد و به سیستم های قدیمی تر که مدت ها از آخرین به روز رسانیشان می گذشت، قدرت مقابله بیشتری در برابر هک های ...
جمع بندی روز: پنج شنبه، 08 تیر 1396
... وقتی صحبت از خودروهای با ارزش و خاص به میان می آید، اغلب صاحبان آن ها، پیرو جمله معروف شخصیت Indiana Jones عمل می کنند: مهم کم کارکرد بودن است، نه سال ساخت از این رو، اکثر خودروهایی که با هدف ایجاد لذت در رانندگی ساخته می شوند، خودروهایی هستند که به ندرت رانده شده، در عوض... ادامه مطلب بحران ویروس Petya؛ ابزار حمله سایبری تمام عیاری که در قالب یک باج افزار پنهان شده است ...
تلگرام صهیونیستی عامل اخلال در امنیت و استقلال کشور
یُعْجِبُ الزُّرَّاعَ..."؛ بر ساقه هایش محکم ایستاده است به طوری که دهقانان را به تعجب می آورد(29/فتح). وجود این جنگ افزارهای اینترنتی، نفوذ فرهنگی دشمنان را سهل تر از پیش کرده است. اما با وجود نرم افزار های مشابه ایرانی آیا استفاده از این نجس افزارها موجب نابودی استقلال و تولید ملی نمی شود؟؟!! تلگرام صهیونیستی برای کدبندی اطلاعات کاربران از مخابرات رمز _که کاربرد نظامی دارد_ استفاده می ...
ویندوز 10 باج نمی دهد! راه کار جدید مایکروسافت برای مقابله با باج افزارها
... هدف از طراحی این قابلیت جدید، مقابله با ویروس ها و باج افزارهایی است که با قفل کردن فایل ها و پوشه ها، دسترسی کاربر به داده ها و اطلاعات خود را قطع می کند. باج افزارها نوع خاصی از بدافزارها هستند که به ویژه طی چند هفته اخیر نگرانی های امنیتی زیادی به وجود آوردند. بر این اساس، اخیرا دو باج افزار WannaCry و Petya (یا به قول کاسپرسکی، NotPetya )، با حمله به کامپیوترهای ویندوزی ...
چگونه به باج افزار پتیا آلوده می شوید؟
به گزارش سیتنا، پتیا اولین بار در اواخر ماه مارس سال 2016 مشاهده شد. نکته ای که پتیا را منحصر به فرد می سازد این است که این باج افزار به جای ویندوز از سیستم عامل کوچک خود استفاده می کند، بنابراین قادر است ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه اندازی مجدد آن بر روی دیسک بوت رمزنگاری کند. موج آغازین آلودگی پتیا به هک نرم افزار حسابداری محبوب اکراینی یعنی MeDoc بر می گردد ...
روش های پیشگیری از ابتلا به باج افزار پتیا (Petya)
استفاده از آسیب پذیری با موفقیت انجام شد، باج افزار خود را در سیستم هدف در شاخه C:\Windows کپی کرده و با بکارگیری rundll32.exe شروع به اجرای خود می کند. سپس این باج افزار شروع به رمزنگاری فایل ها و MBR کرده و یک زمانبند برای ریبوت کردن سیستم بعد از یک ساعت به کار می گیرد. رمزنگاری مورد استفاده این باج افزار AES-128 with RSA است. فایل های با فرمت زیر مورد حمله این باج افزار قرار می گیرد ...
زیرکی هکرها، این بار شرکت های بزرگ تجاری دنیا را به دردسر انداخت
افزار Petya با همکاری نفوذگر EternalBlue دوباره سیستم های کامپیوتری را مورد حمله قرار داد، اما در برابر کاربران اویرا به زانو درآمد! همچنین بسیاری از محققان معتقدند، حمله باج افزارها با استفاده از نوعی ویروس به نام پتیا صورت گرفته است. باید اشاره داشت که باج افزار Wannacry از نرم افزار نفوذگر اترنال بلو بهره می برد. باور عمومی بر این است که سازمان امنیت ملی آمریکا، نفوذگر اترنال ...
موس های گیمینگ MSI GM70/60 برای یک حمله تمام عیار
می توان در وضعیت های سیمی و بدون سیم مورد استفاده قرار داد. شایان ذکر است که GM60 فاقد این ویژگی است. برادر کوچکتر نیز با استفاده از سنسور Avago PMW3330 می تواند با استفاده از سوئیچ فیزیکی یا نرم افزاری DPI حساسیت دلخواه را در اختیار گیمرها قرار دهد. هر دو محصول به 8 کلید قابل برنامه ریزی مجهز هستند و نرم افزار اختصاصی MSI Gaming Center نیز برای این منظور در کنار آنها خواهد بود. یک چرخ ...
پرداخت باج به سازندگان پتیا بی فایده است
گروه فناوری _ باج افزارها با هدف اخاذی از قربانیان طراحی می شوند. اما قربانیان Petya حتی با پرداخت باج نیز نمی توانند به فایل هایشان دست پیدا کنند . به گزارش بولتن نیوز و به نقل از زمیت ، مدت زیادی از حمله ی باج افزار واناکرای نگذشته که باج افزار جدیدی موسوم به Petya بسیاری از رایانه ها را مورد حمله قرار داده است. اکثر قربانیان این باج افزار در اروپا و به ویژه کشورهای اوکراین و روسیه ...
تصاویر نفود باج افزار "پتیا" به رایانه های هوایپما و عامل فرود اضطراری
به گزارش شبکه خبری ICTPRESS، باج افزار جدیدی به نام "پتیا" پس از واناکرای این بار زیرساخت های بانکی، تجاری و انرژی را مورد هدف و حمله قرار داده است، اوکراین، روسیه، هند و برخی دیگر از کشورهای اروپایی از جمله کشورهایی هستند که گرفتار این باج افزار شده اند. گفته می شود یکی از مهمترین اهداف این باج افزار بانک ملی اوکراین موسوم به NBU، شرکت رِسنفت (ROSNEFT) روسیه و دو تولیدکننده عمده برق ...
درخواست 33 هزار دلاری باج افزار SamSam از قربانیان
برخورد با این مورد را صادر کنند. طبق اظهارات پژوهشگران مرکز AlientVault این باج افزار بیشتر شبیه به یک حمله هدفمند است تا یک باج افزار ساده. پس از این که این باج افزار بر روی یک سیستم نصب شد، شروع به منتشر کردن خود در کل شبکه می کند. حملات سم سم در زمان ورود کاربر به یک صفحه وب اتفاق می افتد و هم چنین برای اجرای شدن این باج افزار بر روی چندین دستگاه، دسترسی از راه دور و تونل زدن از یک بچ ...
حملات گسترده باج افزار Petya به فرودگاه ها و بانک های سراسر جهان
به گزارش راهنمای سفر من به نقل از جام جم آنلاین به نقل از کلیک، حملات گسترده باج افزار Petya باعث ایجاد اختلالات گسترده ای در سیستم های فرودگاه ها، بانک ها و بسیاری از موسسات دیگر سراسر جهان شد. هنوز مشخص نشده که چه کسی پشت این حمله قرار گرفته است اما شرکت امنیتی Group-IB مستقر در مسکو به خبرگذاری رویترز گفت: هدف از این کار و تلاش هماهنگ شده بیشتر معطوف روسیه و اکراین می شود اما با این وجود سایر ...
برخط جهان فناوری 29ژوئن را دنبال کنید
ICTPRESS گزارش میدهد: معاون سازمان فضایی ایران: آغاز پروژه تامین منظومه ماهواره ناوبری مختص ایران/ برنامه سازمان برای ایجاد ایستگاه های دائمی در فضا مرکز فروش محصولات و ارایه خدمات رایتل در استان کرمان افتتاح شد نفوذ باج افزار "پتیا" به رایانه های هوایپما و فرود اضطراری/ اختلال در پایانه پرداخت سوپرمارکتی/ "پتیا" پس از واناکرای این بار زیرساخت های بانکی، تجاری و انرژی را مورد هدف و ...
تدابیر امنیتی در فضای مجازی کافی نیست
ترین آنها ارسال ویروس "استاکس نت" و آلوده سازی رایانه های مراکز اتمی ایران بود. پس از آن شاهد حملات مشابهی بودیم. جدیدترین مورد باج افزار " واناکریی" Wannacry است که اطلاعات رایانه ها را مورد حمله قرار می دهد. اما ماهیت این حملات چیست و چه اهدافی را دنبال می کند؟ میزان خسارات چقدر است و شرکت ها و موسساتی که هدف حمله قرار می گیرند چه مسئولیتی درقبال امنیت سیستم های رایانه ای خود دارند؟ این ها ...
باج افزار پتیا چطور کار می کند و چگونه از حمله آن در امان باشیم؟
فرودگاه این کشور، 36 تراکنش بیت کوین مربوط به باج افزار را ثبت کرده اند که مجموع مبالغ آن نزدیک به 9 هزار دلار می شود. باج افزار پتیا چگونه حملات خود را انجام می دهد؟ باج افزار پتیا طوری طراحی شده تا آلودگی گسترده ای را ایجاد کند. این باج افزار برای ایجاد آلودگی از آسیب پذیری اترنال بلو (EternalBlue) استفاده می کند و زمانی که از این آسیب پذیری با موفقیت استفاده شد، باج افزار خود ...
پتیا امنیت سایبری جهانی را تسخیر کرد
آمریکایی بهای آن را پرداخت کرده اند. ویکتور زورا مدیر اجرائی ارشد شرکت انفوسیف در کی یف در این باره گفت: گسترش این ویروس در سرتاسر اروپا قابل مشاهده است و من از این موضوع نگران هستم که بدافزار مذکور، به تمام جهان آسیب برساند . آنچه درباره پتیا باید بدانیم باج افزار پتیا خلاف واناکرای فایل ها را رمز نمی کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آنها را غیرقابل استفاده می ...
راهبرد جدید امنیت سایبری آمریکا
عملیات ها و توسعه سلاح ها شتاب می دهد. تعدادی از این دستاوردها شامل سخت افزار مهندسی می شوند؛ به گونه ای که بتواند وصله ها یا به روزرسانی های امنیتی را به سرعت پس از انتشار، یکپارچه کند. با استفاده از خودکارسازی رایانه ها، شناسایی و ردیابی مزاحمان سایبری، راه اندازی اسکادران های سایبری و شناسایی آسیب پذیری های بالقوه در ابتدای توسعه سلاح یا فناوری ها، به شکل بهتری صورت می گیرد. فرماندهان نیروی هوایی ...
حمله بزرگ باج افزار جدید به کشورهای مختلف
Ukrenego که وظیفه تامین برق شهرهای مختلف اوکراین را برعهده دارد نیز مورد حمله قرار گرفته اما گفته می شود این حملات با قطعی برق همراه نبوده است. این باج افزار حتی تاسیسات هسته ای چرنوبیل و دستگاه های خصوصی تر مانند خودپردازها را نیز آلوده کرده است. این ویروس در حال حاضر در بسیاری از کشورها پخش شده است. کمپانی دانمارکی Maersk اعلام کرده برخی از مراکز این شرکت با قطعی و از کار افتادگی مواجه شده اند. این ...
حمله باج افزارها به اطلاعات و سیستمهای حیاتی شرکتهای بزرگ
در سراسر اروپا رخ داده است و کمپانی داروسازی مرک در ایالت نیوجرسی آمریکا نیز خبر داده که سیستم های آن نیز هدف قرار گرفته است. شماری از کمپانی ها و آژانس ها گزارش داده اند که مورد حمله یک باج افزار اینترنتی قرار گرفته اند.اطلاعات محدودی وجود دارد درباره اینکه انگیزه حمله به هر کمپانی چیست ولی کارشناسان امنیت سایبری محل شروع این حملات را یک باج افزار می دانند که اطلاعات سیستم ها را به ...
گسترش بدافزار باج گیر در سراسر جهان
افتاده اند، درحالی که در هلند یک شرکت کشتیرانی تایید کرد پایانه های کامپیوتری این شرکت مورد سوء استفاده قرار گرفته اند. به نظر می رسد این ویروس یک باج افزار است؛ بدافزاری که باعث از کار افتادن سیستم کامپیوتر شده و سپس در خواست می کند برای رفع این مشکل مبلغی پول انتقال داده شود. بانک مرکزی اوکراین در بیانیه ای اعلام کرد: بانک ملی اوکراین قبلا در مورد حمله هکرهای خارجی به وبسایت برخی از ...
طوفان حمله سایبری به رایانه های سراسر جهان
فروش گذاشته است. گمان می رود باج افزار مورد استفاده در دو حمله سایبری گسترده یک ماه گذشته ، همان بد افزار به سرقت رفته از آژانس امنیت ملی آمریکا بوده باشد. متخصصان رایانه در آمریکا گفته اند مشغول بررسی این باج افزار هستند. این باج افزار از طریق یک ای میل آلوده منتقل شده است. کارشناسان امنیت اینترنت می گویند به روز بودن نرم افزارها و سخت افزارهای رایانه ها تاثیر بسزایی در ...
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکس پتر یا پتیا
است که آژانس امنیت ملی آمریکا با استفاده از آن قربانیان را هک می کرده است و حالا در اینترنت منتشر شده و نسخه های جدید آن قربانی می گیرد. اکراین بیشترین ضرر را از این باج افزار دیده است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است ...
شرکت هاست وب در ازای بازگرداندن فایل های خود یک میلیون دلار به هکر ها پرداخت می کند
رمزگذاری AES و دیگر کلید تصادفی ایجاد شده رمزگذاری می شود. بر اساس تجزیه و تحلیل های محققان شرکت Trend Micro، برداشتن قفل فایل های آلوده بدون به دست آوردن کلید های RSA امکان پذیر نخواهد بود. بنابراین، تنها راه امن برای مقابله با حملات باج افزارها پیشگیری است. همانطور که قبلا توصیه شده است، بهترین دفاع در برابر باج افزارها، آگاهی سازی در درون سازمان ها و همچنین حفظ پشتیبان هایی است ...
همه چیز درباره باج افزار خطرناک پتیا
پذیری استفاده می کرد. استفاده از این آسیب پذیری سطح پایین امنیت رایانه ها را در سراسر دنیا نشان می دهد. باج افزار پتیا برخلاف واناکرای فایل ها را رمز نمی کند؛ بلکه جدول مسترفایل درایو (MFT) و MBR را هدف قرار داده و آن ها را غیرقابل استفاده می کند. پتیا MFT را رمز کرده و MBR را با کد مخرب خود جایگزین می کند، سپس پیغام درخواست پول را نمایش می دهد. با رمزشدن MBR، ویندوز حتی در ...