about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کشف «باج‌افزاری جدید» با زمینه فارسی

باج‌افزار TYRANT، با الهام از یک باج‌افزار متن باز در فضای سایبری منتشر شده که از صفحه باج‌خواهی به زبان فارسی استفاده می‌کند و برای هدف قرار دادن کاربران فارسی زبان طراحی شده است.

به گزارش کارگروه امنیت سایبربان؛ بررسی‌های مرکز ماهر نشان می‌دهد که باج‌افزاری موسوم به TYRANT با الهام از یک باج‌افزار متن باز در فضای سایبری منتشر شده که از صفحه باج‌خواهی به زبان فارسی به شکل زیر استفاده می‌کند و طبیعتا برای هدف قرار دادن کاربران فارسی زبان طراحی شده است.

این باج افزار در محیط سیستم عامل های ویندوزی عمل می‌کند؛ تا این لحظه تقریبا فقط نیمی از آنتی ویروس‌های معتبر، قادر به شناسایی این بدافزار هستند.

این باج‌افزار با قفل کردن دسترسی به سامانه های قربانی و رمزنمودن فایلهای سیستم‌، اقدام به مطالبه 15 دلار باج به شکل ارز الکترونیکی کرده و از بستر غیرقابل پیگیری تلگرام(@Ttypern) و ایمیل(rastakhiz@protonmail.com) برای برقراری ارتباط با قربانی و بررسی پرداخت باج، استفاده می‌‌کند.

در گزارش های رسیده، روش انتشار این باج‌افزار استفاده از پوشش فیلترشکن سایفون بوده و از طریق شبکه‌های اجتماعی با فریفتن کاربران، آنها را تشویق به دریافت و اجرای فایلی اجرایی با ظاهر سایفون می‌کند که در حقیقت حاوی بد‌افزار است البته با توجه به ماهیت حمله، استفاده از دیگر روشهای مرسوم برای توزیع این بدافزار، از جمله پیوست ایمیل، انتشار از طریق وب سایت آلوده یا RDP حفاظت نشده نیز محتمل است.

روش انتقال باج که این باج افزار از آن استفاده می‌کند، Web money است و سازنده باج‌افزار، مدت 24 ساعت فرصت برای پرداخت باج، در نظر گرفته است همچنین به منظور راهنمایی قربانی، آدرس تعدادی از وب سایتهای فارسی ارایه کننده این نوع از ارز الکترونیکی توسط باج افزار معرفی می‌شوند.

تحلیل‌های اولیه نشان می‌دهد که احتمالا این نسخه اول یا آزمایشی از یک حمله بزرگتر باشد چرا که با وجود مشاهده شدن کدهای مربوط به رمزگذاری فایل‌ها، گاهی باج‌افزار موفق به رمزگذاری فایل های قربانی نمی‌شود و از آن مهمتر اینکه با وجود ایجاد تغییرات بسیار در رجیستری سیستم قربانی، موفق به حفظ قابلیت اجرا در زمان پس از ریستارت کردن سیستم نمی‌گردد؛ با این وجود به نظر نمی‌رسد که تا‌کنون از محل این باج‌افزار خسارت قابل توجه ای ایجاد شده باشد.

راهکارهای پیشگیری:

1-    از دریافت فایلهای اجرایی در شبکه‌های اجتماعی و اجرای فایلهای ناشناخته و مشکوک پرهیز شود.
2-    از دانلود و اجرای فایل‌های پیوست ایمیل‌های ناشناس و هرزنامه‌ها خودداری شود.
3-    دقت ویژه در به روزرسانی دائم سیستم عامل و آنتی ویروس
4-    دقت ویژه در پرهیز از استفاده از دسترسی راه دور و در صورت عدم امکان حذف دسترسی راه دور و رعایت دقیق تمهیدات امنیتی
5-    عدم استفاده از مجوز دسترسیAdministrator  بر روی سیستم‌های کاربران سازمان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.