سایر منابع:
سایر خبرها
به روزرسانی؛ تنها راه پیشگیری از آلودگی
. پتیا مانند واناکرای، توسط آسیب پذیری SMB سیستم عامل ویندوز، گسترش پیدا می کند. این باج افزار همانند یکی از فایل های ویندوز در سیستم قربانی قرار می گیرد که ظاهرا توسط یک برنامه دیگر اجرا و راه اندازی می شود. یک بار که این فایل اجرا شود تقریبا کار تمام است و تنظیمات سیستم قربانی را طوری تغییر می دهد که طبق برنامه ریزی خاصی سیستم دوباره راه اندازی شود. همین که سیستم قربانی دوباره راه اندازی ...
بروز رسانی سیستم عامل بهترین راهکار برای مقابله با باج افزار جدید
...> هفته نخست خرداد ماه امسال باج افزاری تحت عنوان wannacrypt با قابلیت خود انتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت. باج افزار مذکور برای ...
چرا هکرها به گوشی همراه کاربران علاقه بسیاری دارند؟
یک گوشی همراه به معنای گذر از دروازه ای است که دسترسی به اطلاعات حساس سازمانی را امکان پذیر می سازد. مطلب پیشنهادی نکته دیگری که باعث علاقه مندی هکرها به گوشی های هوشمند می شود، مسئله امنیت است. متأسفانه چند وقت پیش شاهد گسترش باج افزار مخربی به نام WannaCry بودیم. این باج افزار به راحتی سیستم های ویندوزی که به روزرسانی امنیتی مایکروسافت را دریافت نکرده بودند، قربانی خود ساخت ...
روش جدید ویندوز 10 برای مقابله با نفوذ باج افزار ها
جدیدی درباره آنها هستیم. حتما نام باج افزار WannaCry به گوشتان خورده است این باج افزار تا به حال موفق شده تا به طیف گسترده ای از کاربران ویندوزی حمله کند ، گفته می شود که این باج افزار تا به این لحظه راه خود را به سرور های 150 کشور جهان باز کرده است . کارشناسان مایکروسافت علاوه بر ویژگی دسترسی کنترل شده به فولدر ها تدبیرات دیگری را نیز در حوزه جلوگیری از نفوذ سایبری در نظر گرفته و قصد دارند ...
به گفته محققان، Petya یک باج افزار نیست
نیاز به پرداخت مالیات در اوکراین دارد، باید از MeDoc (یکی از دو بسته نرم افزار حسابداری معتبر) استفاده کند. بنابراین حمله ای که از MeDoc آغاز شد، نه تنها دولت اوکراین بلکه بسیاری از سرمایه گذاران خارجی و شرکت ها را تحت تأثیر قرار خواهد داد." MalwareTech، محقق امنیتی برتانیایی که در جریان حملهٔ WannaCry در ماه گذشته با فعال کردن کلید built-in kill باج افزار به متوقف کردن آن کمک کرد، این ...
ویندوز 10 برای جلوگیری از باج افزارها مسلح شد!
حمله ی باج افزار ها طراحی شده است. پس از حمله ی WannaCry و از بین رفتن فایل های مهم کاربران بود که این ایده مطرح شد و به مرحله ی اجرا رسید. اما لازم به ذکر است که مایکروسافت پس از حملات اخیر، ایده های امنیتی زیادی در Windows Defender ارائه کرده است تا از آسیب ویروس ها و بد افزارها جلوگیری کند.
باج افزاری که از اوکراین آمد
برق اکراین کار روس ها بود، هرچند آن زمان نیز کرملین آن را ادعای واهی نامید. روس ها نیز ادعا کردند که تحت تاثیر حمله جدیدی سایبری قرار گرفته اند اما کارشناسان مستقل امنیتی می گویند هدف اصلی از حمله سایبری هفته گذشته نصب یک بدافزار ضد حکومتی و سازمانی در اکراین بوده است که حالا 60 کشور را دربرگرفته است. به گفته این کارشناسان هدف گرفتن باج 300 دلاری از هر قربانی نبوده است چراکه اصولا این نقل ...
ویندوز و آنتی ویروس ها را به روزرسانی کنید؛ فوری
نرم افزار توانستند باج افزار پتیا را به عنوان یک به روز رسانی نرم افزاری وارد کامپیوتر سرویس گیرنده های این شرکت کنند. از این روش پیش از این هم در سایر خانواده های باج افزارها مثل XData برای شروع موج حملات نرم افزاری استفاده شده بود. پس از آنکه تعدادی سیستم آلوده شدند، پتیا با استفاده از همان اکسپلویت NSA که گروه Shadow Brokers لو داده و WannaCry استفاده کرده بود، توانست به سرعت خود را ...
روش های پیشگیری از نفوذ باج افزار پتیا
می کند. هم چنین Symantec این باج افزار را تحت عنوان Ransom.Petya شناسایی می کند. شرکت Avast نیز اعلام کرده است که آنتی ویروس آن ها قادر به شناسایی و حذف این باج افزار است به این صورت که اگر سیستم توسط این باج افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می برد و همچنین از ورود آن به سیستم هم جلوگیری می کند. تفاوت این باج افزار با سایر باج افزارها در این است که علاوه بر رمز ...
مایکروسافت برای مقابله با حملات سایبری به هوش مصنوعی روی می آورد
طی یک هفته گذشته، باج افزارهای واناکرای و پتیا چند صد هزار کامپیوتر را در سراسر جهان آلوده کردند و از این سو، مایکروسافت زیر فشار قرار گرفته تا راه حل امنیتی مناسبی برای حفاظت از کامپیوترها ارائه دهد. مشکلات موجود که سبب رخنه باج افزارها واناکرای شده بود با ارائه آپدیتی برطرف شد و به سیستم های قدیمی تر که مدت ها از آخرین به روز رسانیشان می گذشت، قدرت مقابله بیشتری در برابر هک های ...
تاکید اتحادیه اروپا برای اقدام علیه حملات سایبری
داریم به 14 کشور عضو اتحادیه اروپا مبلغ 8 / 10 میلیون یورو اختصاص دهیم. یوروپل نیز روز چهارشنبه اعلام کرد که جدیدترین حملات سایبری شبیه به باج افزار "WannaCry" بود. ناتو روز چهارشنبه هشدار داد که حملات سایبری می تواند امنیت سایبری کشورهای عضو را تحت شعاع قرار دهد و خواستار تقویت دفاع فضای مجازی شد. ...
ویندوز 10 باج نمی دهد! راه کار جدید مایکروسافت برای مقابله با باج افزارها
... هدف از طراحی این قابلیت جدید، مقابله با ویروس ها و باج افزارهایی است که با قفل کردن فایل ها و پوشه ها، دسترسی کاربر به داده ها و اطلاعات خود را قطع می کند. باج افزارها نوع خاصی از بدافزارها هستند که به ویژه طی چند هفته اخیر نگرانی های امنیتی زیادی به وجود آوردند. بر این اساس، اخیرا دو باج افزار WannaCry و Petya (یا به قول کاسپرسکی، NotPetya )، با حمله به کامپیوترهای ویندوزی ...
چگونه به باج افزار پتیا آلوده می شوید؟
به گزارش سیتنا، پتیا اولین بار در اواخر ماه مارس سال 2016 مشاهده شد. نکته ای که پتیا را منحصر به فرد می سازد این است که این باج افزار به جای ویندوز از سیستم عامل کوچک خود استفاده می کند، بنابراین قادر است ساختارهای حیاتی سیستم فایل کامپیوتر را در صورت راه اندازی مجدد آن بر روی دیسک بوت رمزنگاری کند. موج آغازین آلودگی پتیا به هک نرم افزار حسابداری محبوب اکراینی یعنی MeDoc بر می گردد ...
روش های پیشگیری از ابتلا به باج افزار پتیا (Petya)
است به این صورت که اگر سیستم توسط این باج افزار آلوده شد، آن را شناسایی، قرنطینه و از بین می برد و همچنین از ورود آن به سیستم هم جلوگیری می کند. تفاوت این باج افزار با سایر باج افزارها در این است که علاوه بر رمز نگاری فایل ها، جدول boot record یا همان MBR را نیز رمز نگاری می کند. در حملات روز گذشته، این باج افزار متن زیر در سیستم آلوده شده نمایش داده می شود که در آن درخواست 300 دلار به ...
ویروس باج افزار به جان شکلات سازی کدبری افتاد
المللی که طی 24 ساعت اخیر مورد حمله این بدافزار قرار گرفته اند در اوکراین نیز فعالیت دارند و احتمال داده می شود که این بدافزار پس از محکم کردن جای پای خود در اوکراین به شبکه های کامپیوتری در نقاط دیگر جهان سرایت کرده است . از جمله شرکت های بزرگی که بخشی از شبکه کامپیوتری آن ها مورد حمله قرار گرفته است می توان به شرکت بزرگ حمل ونقل دریایی" مولر مرسک"، شرکت تولید مصالح ساختمانی "سنت گوبیان ...
مایکروسافت از هوش مصنوعی برای مقابله با بدافزارها استفاده می کند
و جلوی پخش شدن بدافزار در کامپیوترهای دیگر گرفته می شود. باوجوداینکه سرویس های جدید ATP تنها در اختیار کاربران نسخه ی سازمانی از ویندوز 10 قرار می گیرد، ولی بر اساس گزارش سایت CNET، مایکروسافت این به روزرسانی را در آینده برای تمام نسخه های ویندوز 10 منتشر خواهد کرد. به روزرسانی پاییزی ویندوز، در ماه های سپتامبر یا اکتبر منتشر خواهد شد. نظر شما در مورد این به روزرسانی چیست؟ ...
پرداخت باج به سازندگان پتیا بی فایده است
، قربانیان از شر Petya خلاص می شوند، اما تمامی فایل هایشان را نیز از دست خواهند داد. دیگر گزینه ی پیش روی قربانیان نیز انتظار برای انتشار ابزاری جهت قفل گشایی فایل هایشان است . شرکت کسپرسکی از کاربران خواسته برنامه های آنتی ویروس خود را به طور منظم به روزرسانی کنند و تمامی به روز رسانی های سیستم عامل ویندوز را نیز نصب کنند. مایکروسافت نیز پیش از این یک بسته ی امنیتی برای مقابله با مجموعه ای از کدهای مخرب که EternalBlue نام داشتند، منتشر کرده بود. این کدهای مخرب برای انتشار باج افزارها مورد استفاده قرار گرفته بودند . ...
حملات گسترده باج افزار Petya به فرودگاه ها و بانک های سراسر جهان
کشور های جهان نیز مورد هدف قرار گرفته اند. هنوز آمار دقیقی از طیف حمله گزارش داده نشده است اما برخی بر این باورند که این حملات، طیف گسترده تری از حملات WannaCry خواهند داشت. درحالی که به نظر می رسد این حمله بیشتر در شهر های روسیه و اکراین گسترش یافته است اما گزارشاتی بدست آمده که شرکت هایی در دانمارک، اسپانیا و ایالات متحده آمریکا مورد حمله باج افزار Petya قرار گرفته اند. تا کنون چندین ...
تدابیر امنیتی در فضای مجازی کافی نیست
ترین آنها ارسال ویروس "استاکس نت" و آلوده سازی رایانه های مراکز اتمی ایران بود. پس از آن شاهد حملات مشابهی بودیم. جدیدترین مورد باج افزار " واناکریی" Wannacry است که اطلاعات رایانه ها را مورد حمله قرار می دهد. اما ماهیت این حملات چیست و چه اهدافی را دنبال می کند؟ میزان خسارات چقدر است و شرکت ها و موسساتی که هدف حمله قرار می گیرند چه مسئولیتی درقبال امنیت سیستم های رایانه ای خود دارند؟ این ها ...
باج افزار "پتیا" موج جدیدی از حمله های سایبری/ شبکه شرکت های بزرگ و ایمن هدف حمله هستند
باج افزار پتیا (Petya) قرار داد، رو به رو هستیم که بر اساس گزارش ها، هزاران سیستم مختلف در سراسر جهان از جمله کمپانی های چند ملیتی بزرگ “Maersk” ،”Rosneft” و “Merck” را آلوده کرده است. پتیا هنوز از اترنال بلو استفاده می کند، اما تا به این لحظه بسیاری از سازمان هایی که هدف قرار گرفته بودند در برابر آن ایمن شده اند و دیگر نیازی به نگرانی در مورد این روزنه نیست. در عوض، نوع جدید باج افزار پتیا از ...
حملات سایبری به نفت رسید/ توقف سکوهای نفتی در بسیاری از کشورها
برخی ترمینال های نفت و گاز در بسیاری از کشورها نیز به دلیل این حمله سایبری کار خود را متوقف کرده اند. مائرسک برآورد کرده که طی ساعات آینده حوزه اختلال سایبری به شدت گسترش می یابد و نفت و گاز بزرگترین صنعتی ست که از این باج افزار آسیب خواهد دید. روسیه، هند، اوکراین، اروپای غربی و تا حدودی ایالات متحده آمریکا هدف اصلی این بدافزار بوده اند و سیستم های کامپیوتری آنها به صورت گسترده مورد حمله و آسیب قرار گرفت است. در همین حال روسنفت بزرگترین شرکت نفتی ست که تاکنون مورد حمله این بدافزار قرار گرفته است با این حال شرکت در بیانیه ای اعلام کرده که تولید نفتش آسیبی ندیده است. ...
باج افزار پتیا چطور کار می کند و چگونه از حمله آن در امان باشیم؟
؛ حتی در صورت پرداخت وجه مورد درخواست نیز تضمینی برای رمزگشایی فایل ها وجود ندارد. چگونه از حملات باج افزار Petya در امان باشیم؟ در زمان حملات واناکرای، توصیه هایی به کاربران شد که این توصیه ها در مورد پتیا هم صدق می کند. اول از همه حتما آخرین به روزرسانی های امنیتی را بر روی سیستم های رایانه ای خود نصب کنید. در پی حمله باج افزاری WannaCry، مایکروسافت نیز وصله های امنیتی ...
پتیا امنیت سایبری جهانی را تسخیر کرد
از باج افزار منتشر شده است که به رمزگشایی فایل های آسیب دیده می پردازد. محققان امنیتی Malwarebytes پس از بررسی و تحقیقات خود اعلام کردند که در حال تهیه رمزگشایی برای محافظت از اطلاعات در برابر باج افزارها هستند. همچنین در تحقیقات به این نکته نیز اشاره شده است که در صورت مشاهده قفل شدن اطلاعات، از حذف کردن آنها خودداری کنید چراکه اطلاعات قفل شده قابل بازگردانی هستند. همچنین گروه امنیتی IB در روسیه ...
حمله بزرگ باج افزار جدید به کشورهای مختلف
البته بعدا مشخص شد این ویروس یک باج افزار کاملا جدید و بی ارتباط با باج افزارهای قبلی است که در ابتدا با نام NotPetya نیز شناخته می شد. کسپرسکی اعلام کرده بیش از 2هزار کاربر در کمتر از یک روز مورد هجوم این باج افزار قرار گرفته اند. دو موسسه امنیتی هم به طور جداگانه اعلام کرده اند این باج افزار از کدهای EternalBlue که مشابه کدهای مورد استفاده باج افزار WannaCry هستند، برای ورود به سیستم ها و آلوده ...
حمله باج افزارها به اطلاعات و سیستمهای حیاتی شرکتهای بزرگ
در سراسر اروپا رخ داده است و کمپانی داروسازی مرک در ایالت نیوجرسی آمریکا نیز خبر داده که سیستم های آن نیز هدف قرار گرفته است. شماری از کمپانی ها و آژانس ها گزارش داده اند که مورد حمله یک باج افزار اینترنتی قرار گرفته اند.اطلاعات محدودی وجود دارد درباره اینکه انگیزه حمله به هر کمپانی چیست ولی کارشناسان امنیت سایبری محل شروع این حملات را یک باج افزار می دانند که اطلاعات سیستم ها را به ...
طوفان حمله سایبری به رایانه های سراسر جهان
گسترده سایبری به رایانه ها در سراسر جهان ماه پیش نیز حمله مشابهی با استفاده از یک باج افزار به نام " Wannacry" صوت گرفت و بیش از 200 هزار رایانه را در 150 کشور جهان آلوده کرده بود. این حمله از سوی یک گروه ناشناس اینترنتی به نام " شدو بروکرز" صورت گرفته بود که 3 ماه پیش مدعی بود یک بدافزار طراحی شده از سوی آژانس امنیت ملی آمریکا (NSA) را به سرقت برده و در حراج اینترنتی به معرض ...
جزییات حمله بزرگ سایبری از اکراین تا آمریکا با باج افزار ایکس پتر یا پتیا
کسپرسکی آن را نوع جدیدی از باج افزار به نام ExPetr می دانند که دنیا با آن دست به گریبان شده است. در مجموع این باج افزار با سوء استفاده از حفره ای در ویندوز به نام EternalBlue خود را روی شبکه می گستراند. نکته جالب اینکه باج افزار واناکرای نیز که ماه پیش در اینترنت منتشر شد از همین حفره سوء استفاده کرده بود اما بسیار پیشرفته تر از آن است. این باج افزارها بخشی از ابزار هکری بوده ...
شرکت هاست وب در ازای بازگرداندن فایل های خود یک میلیون دلار به هکر ها پرداخت می کند
دو مرحله به مهاجمان پرداخت کرده است و باقیمانده این مبلغ را پس از بازیابی دو سوم از اطلاعات سرورهای آلوده خود پرداخت خواهد کرد. بنا به اظهارات مسئولین شرکت امنیتی Trend Micro، باج افزار به کار رفته در این حمله Erebus است که برای اولین بار در شهریور سال گذشته شناسایی شد و در بهمن ماه نیز با قابلیت های فرعی User Account Control ویندوز مشاهده شد. از آنجایی که سرورهای هاستینگ بر روی ...
همه چیز درباره باج افزار خطرناک پتیا
موج جدیدی از حمله های سایبری توسط باج افزار پتیا سراسر دنیا را فرا گرفته است. به گزارش سایبربان، پس از حمله باج افزار واناکرای، این بار نوبت باج افزار پتیا است تا موجی در ابعاد جهانی ایجاد کند. سامانه های قربانی در سراسر دنیا به این باج افزار جدید آلوده شده اند که این سامانه ها در زیرساخت های بانکی، تجارتی و انرژی قرار دارند. کشورهای آلوده شامل روسیه، اوکراین، هند و کشورهای ...