مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/10/26 - 09:42

اتریوم قربانی حملات باج‌افزار شد

با توجه به رشد روزافزون قیمت اتریوم در بازارهای جهانی مهاجمان را بر این داشته که برای سرقت این ارز دیجیتالی به دنبال راه‌کارهای جدیدی باشند.

به گزارش کارگروه امنیت سایبربان به نقل از ترندمیکرو؛ با توجه به روند صعودی رشد اتریوم در بازارهای معاملات مهاجمان را بر این داشته تا با استفاده از باج‌افزار HC7 مقدار مبلغ موردنظر خود را به سرقت کنند.
نحوه فعالیت HC7 به این شکل است که از طریق هک کردن شبکه‌های استفاده‌کننده از دسکتاپ، فعالیت مخرب خود را پیش می‌برند. نحوه فعالیت به این شکل است که پس از قرار گرفتن کاربر در شبکه موردنظر باج‌افزار به‌طور دستی روی تمامی دستگاه‌هایی که توانایی دسترسی را دارند نصب‌شده و فعالیت خود را اجرا می‌کند.
نحوه فعالیت باج‌افزار به این شکل است که پس از رمزگذاری کردن اطلاعات موردنظر آن‌ها را به استفاده از یک برنامه افزودنی PLANETARY اضافه می‌کند. در ادامه پس از قفل شدن اطلاعات مهاجم از قربانی تقاضای دریافت 700 دلار برای هر ماشین یا 5000 دلار برای همه ماشین‌ها، درخواست می‌کند.

Paragraphs

به‌طور مشخص باج‌افزار ارزهایی مانند بیت کوین، اتریوم و مو نرو را به‌عنوان ارزهای رمزنگاری‌شده قبول کرده است. بررسی‌ها نشان می‌دهد که ارزش بیت کوین در حال حاضر به 1200 دلار در هر سکه است و انتظار می‌رود که در سال 2018 سه برابر افزایش داشته باشد.
در دسامبر 2017 محققان امنیتی در مورد چگونگی رمزگشایی فایل‌های رمز شده با استفاده از تروجان نام‌برده آزمایش‌هایی را در این سامانه انجام دادند که به قربانی اجازه بازیابی رمزهای عبور را می‌دهد.
شرکت‌ها و کاربران می‌توانند با استفاده از این شیوه‌ها برای کاهش یا رفع خطر ransomware استفاده کنند.

راه‌کارها

شرکت‌ها می‌توانند از روش چندلایه‌ای، گام‌به‌گام بهره‌مند شوند تا بهترین ریسک‌های ناشی از این تهدیدات را کاهش دهند. راه‌حل‌های ایمیل و وب دروپال مانند Trend Micro Deep Discovery Email Inspector و InterScan ™ Web Security جلوگیری از دسترسی مجدد از باج‌افزار به کاربران نهایی را می‌دهد. در سطح نقطه پایانی، سوئیت‌های هوشمند محافظتی Trend Micro ارائه‌دهنده قابلیت‌های متعددی مانند یادگیری ماشین باقابلیت اطمینان، نظارت بر رفتار و کنترل برنامه‌ها و محافظت از آسیب‌پذیری است که تأثیر این تهدید را به حداقل می‌رساند.