about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی باج‌افزار «Booyah»

به گزارش واحد متخصصین سایبربان؛ باج‌افزار جدیدی به‌تازگی شناسایی‌شده است که به کمک یک پرونده‌ی اجرایی به نام booyah.exe فعالیت‌ خود را آغاز می‌کند. این پرونده‌ی اجرای ظاهراً مانند هر برنامه‌ی دیگری نصب می‌شود و شامل یک dll است که عملیات رمزگذاری را انجام می‌دهد.

پس از این‌که رمزگذاری انجام شد، قربانی یک پرونده‌ی متنی به نام «WHATHAPPENDTOYOURFILES» را مشاهده خواهد کرد که حاوی پیام (انگلیسی) به شرح زیر است:‌
«سلام، پرونده‌های شما رمز شده است. اگر می‌خواهید آن‌ها را رمزگشایی کنید باید به من پول پرداخت کنید. اگر همین امروز اقدام به پرداخت کنید یک بیت کوین باید بپردازید و اگر روز دوم پرداخت کنید، ۲ بیت کوین و به همین ترتیب اگر روز هفتم پرداخت کنید باید  ۷ بیت کوین بپردازید؛ بنابراین عجله کنید!» هر بیت کوین در حال حاضر ۴۲۰ دلار آمریکا ارزش دارد.

در ابتدای این پیام یک شناسه‌ی عددی مشاهده می‌شود که به نظر می‌رسد جعلی است و برای همه‌ی قربانیان همین شماره در نظر گرفته‌شده است.

هر پوشه‌ای که رمز می‌شود یک پرونده به نام «CRIPTOSO.KEY» دارد که هنوز به‌درستی تحلیل نشده است؛ اما سایر پرونده‌هایی که در این پوشه هستند رمز می‌شوند و هیچ پسوندی به آن‌ها اضافه نمی‌شود.
فهرست پرونده‌های رمز شده در مسیر «%APPDATA%\%ID%» ذخیره می‌شود و چون شناسه ثابت است، شناسه با عدد ۷۵۸۲۷۵  جایگزین می‌شود.

نکته‌ی جالب این است که پیام در سامانه‌های ۳۲ بیتی ویندوز که هدف اصلی این بدافزار است به شکل زیر است که نام پنجره به‌صورت «!Salam» است و برای ارتباط با مجرم سایبری باید با رایانامه‌ی «mohammad@opensourcemail.org» ارتباط برقرار شود.

بدافزار از وب‌گاه videodrome69.com با آدرس آی‌پی ۲۰۰.۷۴.۲۴۱.۱۵۱ بارگیری می‌شود.
هم‌چنین در صورت عدم آلودگی پیام زیر نمایش داده می‌شود:

به نظر می‌رسد باج‌افزارها هرروز پیشرفت بیش‌تری دارند و هر بار با ترفندهای بیش‌تر و باهدف آلوده کردن بخش خاصی منتشر می‌شوند.

به کاربران توصیه می‌شود حتماً از همه‌ی پرونده‌های حساس خود پشتیبان گیری نمایند تا در صورت مواجهه با چنین بدافزارهایی راه بازگشتی داشته باشند. ناگفته نمایند که بیش‌تر باج‌افزار‌ها حتی پس از دریافت پول هم کلید رمزگشایی را در اختیار قربانی قرار نمی‌دهند.

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.