about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

ساخت باج افزارهای جدید با الگوبرداری از واناکرای

به گزارش واحد هک و نفوذ سایبربان؛ گروهی از محققان امنیتی باج افزار جدیدی به نام «وانالاکر» (WannaLocker) را در چین شناسایی کرده‌اند که عملکردی مشابه «واناکرای» (WannaCry) داشته، به همان شیوه ابزارهای کاربران را قفل کرده و پیام را برای درخواست به باج به نمایش می‌گذارد.
محققان شرکت آواست بر پایه‌ی یافته‌های «چیهو 3601» (Qihoo 360) تنها تلفن‌های هوشمند اندرویدی را آلوده می‌کند و تاکنون تنها در چین رؤیت شده است.
وانالاکر در تالار گفتگوی یک بازی آنلاین پنهان شده و کاربر را برای دریافت خود فریب می‌دهد. این کار از طریق تغییر ظاهر بدافزار به یک پلاگین معمولی موردنیاز برای بازی «Kings of Glory» صورت می‌گیرد. زمانی که کاربر پلاگین یاد شده را دریافت کند، تصاویری از پویانمایی‌های ژاپنی (Anime) روی نمایشگر، به اجرا در می‌آید و در پس‌زمینه فایل‌ها شروع به رمزنگاری شدن می‌کنند. سپس آیکون برنامه‌ی دریافت شده از صفحه‌ی اصلی حذف شده و کاربر نمی‌تواند محل ذخیره‌سازی آن را پیدا کند.
وانالاکر بعد از رمز کردن فایل‌ها، از قربانیان درخواست پول می‌کند. با وجود این محققان دریافتند روش رمزنگاری آن نسبت به واناکرای بسیار پیشرفته‌تر است. به علاوه این بدافزار به طور خاص در بافت اندروید عمل می‌کند چرا که باج افزاری که این نرم‌افزار را هدف گرفته از مسدود کردن صفحه‌نمایش کاربر فراتر نرفته است.


بررسی‌ها نشان می‌دهند وانالاکر برای رمزنگاری فایل‌ها از «استاندارد رمزنگاری پیشرفته2» (AES) استفاده می‌کند و روی فایل‌هایی که حجم آن‌ها بیش از 10 کیلوبایت باشد تأثیر نمی‌گذارد. همچنین فایل‌هایی که با «دات» (.) شروع می‌شوند یا عبارت‌های «Android»، «Download»، «miad» و «DCIM» در پسوندشان قرار دارد تحت تأثیر قرار نمی‌گیرند.
برخلاف واناکرای که از قربانیان درخواست بیت‌کوین می‌کند، وانالاکر تنها 6 دلار به‌صورت ارز واقعی تقاضا می‌کند. این موضوع بسیار تعجب‌آور است؛ زیرا پرداخت وجه واقعی احتمال شناسایی و دستگیری هکرها را افزایش خواهد داد. از طرفی مقامات کشور چین از مدت‌ها قبل به اطلاعاتی مانند محل مردم، حساب‌های بانکی و دیگر اطلاعات مشابه دسترسی دارد و همین موضوع کار را بیش از پیش ساده‌تر می‌کشد.
در هر صورت تنها کمی بیشتر از یک دقیقه زمان لازم بود تا مقامات کشور چین محل حمله را شناسایی کرده و مجرمان را دستگیر کند.

________________________________

1- چیهو 360، نام یکی شرکت نرم‌افزاری است که به دلیل انتشار برنامه‌های امنیتی رایگان برای ویندوز، میکینتاش و اندروید شناخته شده است.
2- استاندارد رمزنگاری پیشرفته (Advanced Encryption Standard)، مشخصه‌ای برای رمزنگاری داده‌های دیجیتال است که در سال ۲۰۰۱ توسط مؤسسه ملی فناوری و استانداردهای ایالات متحده ایجاد گردید.

 

 

تازه ترین ها
اتصال
1404/05/19 - 19:16- سایرفناوری ها

اتصال سراسری 5G تا سال 2030 در مراکش

مراکش ۲۱۰ میلیون دلار مجوز 5G اعطا کرد و هدف آن اتصال سراسری تا سال ۲۰۳۰ است.

حفظ
1404/05/19 - 19:02- آسیا

حفظ جایگاه امارات در حوزه تحول دیجیتال

امارات متحده عربی رهبری جهانی در تحول دیجیتال را حفظ و نوآوری دیجیتال را به سنگ بنای توسعه پایدار تبدیل کرده است.

درخواست
1404/05/19 - 18:08- اروپا

درخواست چین از آمریکا در راستای توافق تجاری

چین از آمریکا می‌خواهد که برای توافق تجاری، کنترل صادرات تراشه‌های هوش مصنوعی را کاهش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.