مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1396/04/19 - 09:56

انتشار کدهای باج‌افزار پتیا

نویسنده بدافزار پتیا کلید اصلی بدافزار نام‌برده را به‌صورت آنلاین در اختیار کاربران قرارداد. همه قربانیان قادر به رمزگشایی اطلاعات خود هستند.

به گزارش کار گروه امنیت سایبربان؛ تمام قربانیان بدافزار نام‌برده در حال حاضر قادر به رمزگشایی اطلاعات خود با استفاده از کدهای منتشرشده این بدافزار هستند. محققان آزمایشگاه کسپرسکی در بررسی‌های خود تائید کردند که کلید اصلی منتشرشده توسط Janus در نسخه اولیه نرم‌افزار GoldenEye ارائه‌شده است. گلدن آی یکی از باج‌افزارهای نوشته‌شده توسط Janus است که در سال 2016 بر اساس کدهای پتیا نوشته شد که در حال حاضر به‌عنوان یکی از تهدیدات سال 2017 به شمار می‌رود.
کارشناسان معتقدند که نسخه به سرقت رفته پتیا از باج‌افزار گلدن آی است که با استفاده از NotPetya حمله خود را انجام می‌دهد، این در حالی است که NotPetya این ویژگی را برای رمزگشایی فایل‌ها انجام نمی‌دهد.
در آوریل 2016 محققان ابزاری را برای رمزگشایی فایل‌های رمز شده نسخه اولیه پتیا توسعه دادند. لوریس آبرامز کارشناس امنیتی شرکت BleepingComputer راهکارهایی برای استفاده از ابزار رمزگشایی اطلاعات در اختیار کاربران قرارداد. روش این محقق به این صورت بود که ابزار موردنظر درایوهای آلوده به بدافزار را جستجو و پس از شناسایی و انتخاب اطلاعات، برای بازگردانی اقدام کنند. در ادامه کاربر برای کشف رمز عبور باید فایلی را از دستگاه آلوده حذف کند و سپس با استفاده از ابزار Wosar به بازگردانی اطلاعات بپردازد. پس از اقدامات انجام‌شده، کاربر قادر به اتصال مجدد درایو رمزنگاری‌شده خواهد بود و فعالیت خود را برای بازگردانی اطلاعات شروع می‌کند.