سایر منابع:
سایر خبرها
وقوع بیش از دو هزار مورد آلودگی با باج افزار واناکرای/ مردم فایل های آلوده خود را نگهداری کنند
جدید را می خواهیم استفاده کنیم حتما باید دانش استفاده از آن را نیز یاد بگیریم چرا که باید سواد فناوری خود را افزایش دهیم . وی از مردم خواست تا فایل های آلوده خود را نگهداری کنند و از آنتی ویروس هایی که در بیرون است استفاده نکنند زیرا پلیس روی آنتی ویروسی در حال کار است تا اطلاعات را برگرداند. به گزارش روز چهارشنبه ایرنا، براساس این گزارش پیش از این پلیس فتا نسبت به حمله این باج افزار ...
واکنش ایران به باج افزار واناکرای مناسب بود
و گفت: از سوی مرکز ماهر، برنامه های متعددی برای آشنایی کاربران با مواجهه و مقابله با این بدافزار ارایه شد و ما به سرعت توانستیم نسبت به حمله این باج افزار واکنش نشان دهیم و به همین دلیل آنطور که انتظار می رفت، آسیب جدی ندیدیم. گرمه ای درباره آلودگی سیستم های حیاتی و حساس کشور گفت: در آسیبی که از یک باج افزار ایجاد می شود، دو بخش را می توان بررسی کرد. اول آنکه اطلاعات ما رمزگذاری شده و ...
اوکراین روسیه را به باج خواهی سایبری متهم کرد
پس از نفوذ به این رایانه ها از طریق به روز رسانی در برنامه MeDoc شرکت در کل سیستم ها پخش شد. مقامات اوکراینی می گویند مدارکی برای اثبات دست داشتن روسیه در این حمله سایبری دارند، اتهامی که مسکو آن را تکذیب کرده است. اگرچه به نظر می آید NotPetya یک باج افزار باشد، زیرا حافظه رایانه ها را رمزگشایی کرده و اطلاعات را قفل می کند و در ازای دسترسی دوباره درخواست 300 دلار بیت کوینی ...
حمله سایبری گسترده جهانی به سازمان ها و شرکت ها توسط باج افزاری جدید
سامانه قربانی همچون واناکرای، از وی 300 دلار بیت کوین درخواست می کند. نکته قابل تأمل استفاده از آسیب پذیری SMBv1 ویندوز است که باج افز ار واناکرای نیز دقیقاً از همین آسیب پذیری استفاده می کرد. استفاده از این آسیب پذیری سطح پایین امنیت رایانه ها را در سراسر دنیا نشان می دهد. به نظر می رسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه شده بود، انجام شده باشد. بررسی شماره حساب اعلامی صاحبان باج افزار توسط تحریریه ترند نشان می دهد تا لحظه نگارش این خبر به هکرها مبلغ حدودی 8 هزار دلار توسط 32 قربانی پرداخت شده است. ...
63 درصد شرکت ها نمی توانند خارج از شبکه سازمانی بر دستگاه ها نظارت کنند
بوده است. ضمناً چهل و هشت درصد پاسخ دهندگان ابراز داشتند که از راه حل امنیت نقاط انتهایی خود ناراضی هستند و 21 درصد آنها گفتند که اساساً چنین راه حلی ندارند. مطابق داده های این نظرسنجی، 62 درصد از پاسخ دهندگان در سال 2016 حملات باج افزاری را پشت سر گذاشته بودند، لیکن صرفاً 53 درصد آنها از یک روش رسمی برای بررسی این حمله استفاده کرده بودند. نتیجه این بود که 31 درصد پاسخ ...
کره جنوبی؛ طعمه ای برای مجرمان سایبری
فناوری اطلاعات پیشرفته، طعمه و هدف خوبی برای مهاجمان سایبری، محسوب می شود. اخیراً، دو حمله ی باج افزاری بزرگ واناکرای و پتیا با فاصله ی کمتر از یک ماه، سیستم فرودگاه ها، بانک ها، سامانه های حمل ونقل، نیروگاه های برق و سازمان های دولتی سراسر جهان را مورد تهاجم قرار دادند. یک مقام مسئول فعال در یکی از شرکت های امنیت سایبری کره ای، طی اظهار نظری در مورد حملات یاد شده، علت آمادگی ...
ناتو: پتیا عملیات نظامی است
کوین شیلد، از کهنه کاران وزارت دفاع آمریکا، روز سه شنبه و بعد از اینکه کشور اوکراین و سپس کشورهای دیگر هدف حمله یک باج افزار مخرب به نام پتیا قرار گرفت مسوولیت واحد عملیات های سایبری ناتو را بر عهده گرفت. Gizmodo- این انتصاب دقیقا بعد از حملات سایبری گسترده ای است که پتیا به بار آورده است و سازمان وزارت دفاع آمریکا را بر آن داشته است که برای جبهه دفاع سایبری خود چاره ای بیندیشد. در واقع این ...
گسترش بدافزارها و محدودیت روش های تحلیل پویا
یک از این دیدگاه ها و نظرات به قدری سریع نبود که در فرایند مقابله با باج افزار کمک کننده باشد. متأسفانه روش تحلیل که در هریک از این گزارش ها مورد استفاده قرار گرفت مناسب و سریع نبود. خبر خوش اینکه همچنان روش های دیگری نیز وجود دارد که می توان آنها را اجرا کرد. تحلیل های پویا از باج افزار واناکرای و منابع آن به تحلیل دستی کد نیاز دارد، بنابراین برای به دست آوردن سرنخ های اولیه از این ...
عامل اصلی انتشار باج افزار Petya است
خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است . به گزارش بولتن نیوز و به نقل از دیجیاتو ، سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند. محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق ...
ناتو حمله پتیا را اقدام جنگی بالقوه می داند
افزار بی معنا و مزخرفی بوده است که سازندگان پتیا هم برای کمک به قربانبان به طور داوطلبانه وارد صحنه شده اند. یکی از محققان ناتو به نام لوری لیندستروم ( Lauri Lindstr m ) می گوید: این احتمال وجود دارد که کارزار بسیار پیچیده و پرهزینه نات پتیا نوعی نمایش قدرت بوده باشد- اعلانی بر دستیابی به توان تخریب و آمادگی برای استفاده از آن. طبق اعلام بلومبرگ، نرخ حمله به زیرساخت های الکترونیک ناتو ...
مایکروسافت آنتی ویروس پیشرفته مبتنی بر هوش مصنوعی به ویندوز 10 اضافه می کند
به گزارش پایداری ملی، مایکروسافت با رونمایی از نسخه به روز رسانی شده Windows 10 Creator که با نام RedStone 3 معروف است و انتظار می رود زمانی بین اواخر تابستان و اوایل پاییز منتشر شود، قصد دارد مجموعه ای از قابلیت های امنیتی را ارائه دهد تا از بحران بزرگ جهانی بدافزارها جلوگیری کند. چند روز قبل بود که از برنامه ایجاد EMET یا همان Enhanced Mitigation Experience Toolkit در هسته ویندوز 10 ...
احتمال واکنش نظامی ناتو در پی حمله سایبری پتیا
راه حلی هم برای آن پیدا نشده، خبر رسید احتمالا باج افزار پتیا پوششی برای یک حمله سایبری گسترده و سازمان یافته با هدف تخریب زیرساخت های مرتبط با بانکداری و انرژی در کشورهای تحت حمله بوده است. ظاهرا شرایط از آنچه تصور میشد بحرانی تر است زیرا شنیده شده کشورهای مورد هجوم واقع شده قصد دارند این حملات را به شدت تلافی کنند. شبکه خبری CNBC آمریکا امروز گزارش داد مرکز عالی دفاع سایبری پیمان ناتو ...
موج بازی باج افزارها!
آماده و از آن استفاده کنند، یا اینکه به صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی می کنند. رمزنگاری فایل های به اشتراک گذاشته شده در یک شبکه توسط Sorebrect باج افزار Sorebrect زیرکانه عمل می کند. این گونه از بدافزارها تمامی شبکه های داخلی را جستجو می کند تا دیگر کامپیوترهای متصل را که ...
باج افزار پتیا اطلاعات شما را سرقت می کند
به گزارش پایداری ملی، سرهنگ دوم علی نیک نفس با اشاره به افزایش و گسترش باج افزارها در فضای مجازی افزود: مدتی است که سودجویان سایبری با طراحی بدافزارها و باج گیرهای مختلف به دنبال کسب منافع مالی هستند و در این زمینه سعی دارند با ایجاد محدودیت دسترسی قربانیان به اطلاعات، اقدام به باج گیری از آنها کنند. وی در مورد باج افزار پتیا (Petya) که به تازگی کاربران فضای مجازی را به خود درگیر کرده ...
ناتو پتیا را اقدام جنگی بالقوه می داند؛ احتمال حمله نظامی به عاملان
همانطور که قبلا در خبرها خواندید هفته گذشته کشور اوکراین هدف حمله یک باج افزار مخرب به نام پتیا قرار گرفت که این حمله اختلالات گسترده ای را برای آن به دنبال داشت . اما این حمله صرفا هم به اکراین محدود نمی شود و ظاهرا باج افزار مذکور کشورهای بسیاری را هدف فعالیت های خرابکارانه اش قرار داده است. به دنبال همین اتفاقات، شنبه همین هفته، Kevin Scheid از کهنه کاران وزارت دفاع آمریکا مسئولیت ...
اوکراین سرویس امنیت روسیه را عامل حملات سایبری اخیر دانست
به گزارش پایداری ملی، آژانس امنیت اوکراین (SBU) در بیانیه ای به ذکر تشابهات بدافزار اخیر و حملات پیشین به زیر ساخت های اوکراین پرداخت و تاکید کرد که این حملات کار سرویس های اطلاعاتی روسیه است. نهاد امنیتی اوکراین تاکید کرد، مهاجمان تمایلی به درآمدزایی از برنامه باج افزار نداشتند و بیشتر روی ایجاد هرج و مرج در اوکراین متمرکز بودند. سخنگوی کرملین این اتهامات را بی پایه و اساس ...
راهزنی مدرن از راه های مدرن/ چگونه باید از اطلاعات ملی کشور حفاظت کرد؟
این باج افزار منتشرنشده است. ایران پیش ازاین تجربه دست وپنجه نرم کردن با استاکس نت را دارد و این باج افزار جدید نیز بر اساس کدهای دزدیده شده از سازمان امنیت ملی آمریکا NSA ساخته شده است. پتیا، استارکس نت و باج افزارهایی شبیه به این گاهی پول راهزنی می کنند و گاهی اطلاعات. پتیا یک راهزن است که هدفش پول است. اما استارکس نت، باج افزار سیاسی بود. قصد نفوذ به تأسیسات هسته ای ایران را داشت که ...
حمله جدید باج افزار در اروپا و امریکا
...> شاخص تله متری کسپرسکی نشان می دهد که تاکنون حداقل دو هزار کاربر تحت تأثیر این حمله قرار گرفته اند. دو شرکت جداگانه گزارش داده اند که باج خواهی نوین، از همان حفره امنیتی EternalBlue سوءاستفاده می کند که توسط WannaCry به کار گرفته می شد و موجب می شود تا به سرعت میان سیستم های به مخاطره افتاده، گسترش پیدا کند. ...
هشدار سایبری پلیس فتا کوهدشت -روش های پیشگیری از باج افزار پتیا Petya
سیستم بعد از یک ساعت به کار می گیرد. رمزنگاری مورد استفاده این باج افزار AES-128 with RSA است. فایل های با فرمت زیر مورد حمله این باج افزار قرار می گیرد: .3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf ...