اخبار داخلی آرمان داده پویان

مقالات

مروری بر باج افزارهای چند روز اخیر

مروری بر باج افزارهای چند روز اخیر

بهمن ۱۳۹۷

آرمان داده پویان اولین داشبورد امنیتی به فارسی را در سال گذشته ایجاد کرد و به معرفی آخرین تهدیدات امنیتی اعم از باج افزارها، اکسپلویت‌ها، کمپین‌ها و آسیب‌پذیری‌ها پرداخت. در واقع یکی از اهداف اصلی آرمان داده پویان علاوه بر ارائه انواع محصولات و خدمات امنیت و پیاده‌سازی راهکارهای امنیتی همواره افزایش آگاهی امنیتی بوده است. تولید انواع گزارشات امنیتی، مقالات، اخبار امنیت، اخبار آسیب‌پذیری و غیره به زبان فارسی نیز در این راستا صورت گرفته است. در سال جدید نیز با نسخه بروزرسانی شده داشبورد امنیتی مخاطبان خود را از آخرین تهدیدات امنیتی آگاه کرده و راهکارهای مقابله با آن‌ها را معرفی خواهیم کرد. در این مطلب قصد داریم تا مروری بر دنیای باج افزارها در چند روز گذشته داشته باشیم. در این هفته در دنیای باج افزارها با نوع جدیدی از باج افزارها روبرو نشده‌ایم، بلکه تنها با انواع جدیدی از باج افزارهای قدیمی روبرو بوده‌ایم. به عنوان مثال گونه‌های جدید باج افزارهایی مانند Matrix و Dharma. بزرگترین خبر در این هفته GandCrab بوده است. GandCrab آسیب‌پذیری‌های موجود در نرم افزار MSP را مورد هدف قرار می‌دهد. در نتیجه این باج افزار قادر خواهد بود تمام کاربرانی که در حال استفاده از این نرم افزار هستند را مورد حمله قرار دهد. GandCrab از این طریق می‌تواند تعداد قربانیان زیادی داشته باشد، به عبارت ساده‌تر با نفوذ به یک سرور به قربانیان متعددی دست خواهد یافت.

۲۰ بهمن ۹۷

باج افزار New FCRYPPT

باج افزار جدیدی با نام FCRYPT با پسوند .FCrypt و متن باج خواهی با نام #HELP-DECRYPT-FCRYPT1.1#.txt. رمزگشای به اطلاع می‌رسانیم رمزگشای این باج افزار ارائه شده است.

۲۲ بهمن ۹۷

گونه جدیدی از با افزار Matrix

این باج افزار از پسوند .PLANT برای رمزنگاری فایل‌ها استفاده می‌نماید. جالب است بدانید باج افزارها به تازگی غلط املایی دارند. به طور مثال باج افزاری یافت شده است که فایل‌ها را با پسوند .MECURY به جای “MERCURY” رمز می‌نماید.

۲۳ بهمن ۹۷

باج افزار Story Comic

Christiaan Beek و Hackerstrip با همکاری یکدیگر داستانی خنده دار در ارتباط با باج افزارها ساخته‌اند.

۲۴ بهمن ۹۷

نسخه جدید باج افزار Encrypted5

باج افزاری جدید با پسوند .Encrpted5 که نوع جدیدی از باج افزار Matrix است. نوع دیگری از این باج افزار از پسوند .PEDANT استفاده کرده و متنی با نام !PEDANT_INFO!.rtf. ارسال می‌نماید.

۲۵ بهمن ۹۷

نسخه جدید باج افزار GandCrab

در روز ولنتاین هم شاهد نسخه جدید باج افزارGandCrab بودیم که نرم افزارهای MPS را مورد حمله قرار داد. همانطور که در ابتدای مطلب نیز گفتیم GandCrab با این تکنیک توانسته با نفوذ به یک سرور به قربانیان زیادی دست یابد در واقع با این روش کاربرانی که از این سرور، سرویس می‌گیرند نیز آلوده می‌شوند.

نسخه جدید باج افزار Dharma

نسخه جدید باج افزار Dharma با پسوند .KARLS فایل‌ها را رمز می‌نماید.

نسخه جدید باج افزار Snatch

باج افزار Snatch با پسوند .jupstb فایل‌ها را رمز می‌نماید.

آرمان داده پویان نمایندگی رسمی کسپرسکی در ایران

کارشناسان مجرب کسپرسکی با ارائه، اجرا و پشتیبانی از راهکارهای کسپرسکی

امنیت سازمان شما را در برابر انواع تهدیدات امنیتی از جمله باج افزارها تامین خواهند نمود

تعداد بازدید: 68


تازه ترین ها