بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1396/01/20 - 10:18

فیلادلفیا، باج‌افزار صنعت بهداشت و درمان

به گزارش واحد متخصصین سایبربان، محققان امنیتی باج‌افزار جدیدی را شناسایی کرده‌اند که به سامانه‌های موجود در بیمارستان حمله می‌کند. محققان امنیتی این باج‌افزار را فیلادلفیا (Philadelphia) نامیده‌اند.

باج‌افزار فیلادلفیا نوع دیگری از باج‌افزار استامپادو (Stampado) است که در بازارهای زیرزمینی هکرها به قیمت بسیار ارزان به فروش می‌رسد.

در ماه گذشته محققان امنیتی تبلیغ آلوده به باج‌افزار فیلادلفیا را در یوتیوب شناسایی کردند. بر اساس گزارش محققان امنیتی این باج‌افزار از راه فیشینگ و ایمیل‌های آلوده، اقدام به آلوده سازی سامانه‌های بهداشتی و درمانی می‌کند. پیام ارسال‌شده به قربانی، حاوی آدرس کوتاه شده‌ای است که به سروری شامل چند فایل DOCX مایکروسافت اشاره می‌کند. این سرور دارای همان نام و آرم مرکز بهداشتی و درمانی قربانی است. این فایل‌ها به نظر می‌رسند که دارای اطلاعات بیمارها هستند. قربانی با دانلود فایل‌های مایکروسافت و اجرای آن‌ها، جاوااسکریپت مخربی را اجرا می‌کند که با دانلود و نصب باج‌افزار، سامانه وی را آلوده می‌کند. باج‌افزار فیلادلفیا از رمزنگاری AES-256 به‌منظور رمز فایل‌های قربانی، استفاده می‌کند.

پس از آلوده سازی سامانه کاربر، اطلاعات سیستم‌عامل، نام کاربری، کشور و زبان به سرور مدیریت مرکزی (C&C) ارسال می‌شود. سرور نیز شناسه (ID) قربانی، شناسه بیت‌کوین و قیمت پرداختی را که 0.3 بیت‌کوین است، به قربانی ارسال می‌کند.

تازه ترین ها