مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/07/09 - 11:00

باج افزاری جدید برای کاربران آمریکایی

شرکت امنیت سایبری ترند میکرو (Trend Micro) خبر از یک باج افزار جدید به نام «Viborot» داد که کاربران ایالات متحده را هدف قرار می‌ دهد.

به گزارش کارگروه امنیت سایبربان؛ این باج افزار «Viborot» به شکل یک بات نت (botnet) بوده و از طریق ایمیل‌های آلوده وارد سیستم قربانی می‌شود. این باج افزار برای اولین بار در 17 سپتامبر 2018 توسط کارشناسان امنیت سایبری شناسایی و معرفی‌ شده است.

این باج افزار ها حتی برنامه «Microsoft Outlook» را آلوده کرده و حتی از طریق ایمیل های اسپم به سیستم قربانی نفوذ می کند.

چندی پیش کارشناسان امنیتی باج افزاری به نام «PyLocky» شناسایی کردند که در ابتدا به نظر می‌ رسد مرتبط با باج ‌افزار «Locky» باشد اما کاملا با آن غیر مرتبط است. این باج‌افزار جدید که اولین بار در ماه جولای و توسط پژوهشگران Trend Micro کشف شد، کاربران کشورهای اروپایی را هدف قرار داده است. متن باج ‌گیری باج افزار در زبان‌های انگلیسی، فرانسوی و چند زبان دیگر از جمله ایتالیایی و کره ‌ای در دسترس است.

مشابه سایر باج ‌افزارها، این باج‌ افزار نیز حملات خود را از ایمیل ‌های فیشینگ آغاز می‌کند. ایمیل‌های PyLocky با عنوان ‌هایی مرتبط با صورت‌ حساب‌ های مالی ارسال می‌ شوند.

آدرس URL مخرب حاوی یک فایل Zip است که پس از اجرا چندین مولفه بدافزار که با زبان‌های ++C و پایتون نوشته شده‌اند را منتقل می‌کند. در بین این مولفه ‌ها، فایل اصلی باج ‌افزار با نام lockyfud.exe نیز وجود دارد. این فایل با ابزار رسمی پایتون، PyInstaller ایجاد شده است.