فا

‫ اخبار

رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج‌افزار DotZeroCMD.Ransom - v1.2 - RaaSخبر می‌دهد. این باج‌افزار برای نخستین بار در نیمه دوم ماه آوریل سال 2018 میلادی مشاهده گردید. براساس بررسی های صورت گرفته، باج‌افزار DotZeroCMD.Ransomیک Scareware است که جهتترساندن کاربران به کار گرفته شده و به نظر می رسد که توسعه دهندگان آن قصد دارند با بروز‌رسانی این باج افزار در آینده حملات قابل ملاحظه‌ای انجام دهند. نکته جالب توجه در خصوص این باج افزار این است که پیغام باج‌خواهی آن دارای صفحه ای زرد رنگ مشابه با باج‌افزارGoldenEye (Petya-3) می‌باشد.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام PGPSnippetخبر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج­ افزار در نیمه‌ی دوم ماه می سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری PGPو RSAو 3DESبرای رمزگذاری فایل‌ها استفاده می‌کند. به نظر می‌رسد نام این باج‌افزار از ترکیب دو کلمه PGP(یک نوع الگوریتم رمزنگاری) و Snippet(یک اصطلاح در برنامه‌نویسی) تشکیل شده است. طبق بررسی‌های انجام شده در صورت عدم نصب .Net Framework 4.0بر روی سیستم قربانی این باج‌افزار قادر به اجرا شدن نمی‌باشد. برخی از آنتی‌ویروس‌های معتبر این باج‌افزار را از خانواده بدافزار Zusy تشخیص داده‌اند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sigrunخبر می‌دهد. بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اواسط ماه می سال 2018 میلادی شروع شده است و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد، مشاهدات اولیه حاکی از آن است که این باج‌افزار کاربران روسی را مورد حمله خود قرار نمی‌دهد. طبق بررسی‌های انجام شده به نظر می‌رسد باج‌افزار GandCrabوالد این باج‌افزار می‌باشد. همچنین برخی از آنتی‌ویروس‌های معتبر آن را از خانواده باج‌افزار Razyتشخیص داده‌اند. این باج‌افزار از الگوریتم‌ رمزنگاری AESبرای رمزگذاری فایل‌ها استفاده می‌کند و همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند که برای اطلاع از مقدار باج درخواستی، می بایست از طریق ایمیل ذکر شده در پیغام باج‌خواهی با مهاجمین ارتباط برقرار نمود.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی InfiniteTearبه نام WhiteRoseخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در نیمه‌ی دوم ماه مارس سال 2018 میلادی شروع شده و با توجه به مشاهدات صورت گرفته به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران اروپایی به خصوص کاربران کشور اسپانیا می‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AESدر حالت CBC -256 بیتی و RSAبرای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای مشخص که در ادامه به آن‌ها اشاره خواهیم نمود، را رمزگذاری می‌کند. طبق بررسی‌های انجام شده ریشه‌یابی باج‌افزار WhiteRoseبه صورت زیر می‌باشد :

InfiniteTear(modified)> BlackRuby> WhiteRose

از جمله تفاوت‌هایی که می‌توان بین باج‌افزار WhiteRoseو والدش یعنی باج‌افزار BlackRubyاشاره نمود این است که باج‌افزار WhiteRoseسرور کنترل و فرمان ندارد و نحوه‌ی برقراری ارتباط با مهاجمین در باج‌افزار WhiteRoseدچار تغییراتی گردیده است.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Minecraftخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در اواسط ماه آوریل سال 2018 میلادی شروع شده است. همزمان با انتشار این باج‌افزار، باج‌افزار دیگری به نام CSGOنیز شروع به فعالیت نمود که شباهت بسیار زیادی در کدمنبع و نوع فعالیت آن با باج‌افزار Minecraftدارد و به نظر می‌رسد هر دوی این باج‌افزارها توسط یک گروه توسعه داده شده‌اند. این باج‌افزار نام خود را از نام یک بازی‌ به نام Minecraftبه ارث برده است و احتمالاً همانند باج‌افزارPUBG، قربانیان جهت رمزگشایی فایل‌ها، می‌بایست به انجام بازی بپزدازند. اما این گونه نیست و برخلاف باج‌افزار PUBG، این باج‌افزار قادر به رمزگذاری هیچ یک از فایل‌ها نیست و پس از اجرا فقط یک پنجره به نمایش می‌گذارد و کار خاصی از پیش نمی‌برد. به نظر می‌رسد این باج‌افزار و باج‌افزار CSGOدر حال توسعه می‌باشند و بیشتر جهت جلب توجه رسانه‌ها ارائه شده‌اند

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج افزار LockCryptخبر می‌دهد که پس از رمزگذاری فایل‌ها پسوند .BI_Dرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. بررسی­ها نشان می­دهد که فعالیت این باج­ افزار در اواخر ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. اولین نسخه‌ باج‌افزار LockCryptکه فعالیت آن مربوط به ماه ژوئن سال 2017 می‌باشد، کشورهای ایالات متحده آمریکا، بریتانیا، آفریقای جنوبی، هند و فیلیپین را مورد حمله قرار داده بود. اما آماری از کشورهای مورد هدف در نسخه‌ای که به تازگی انتشار یافته است، در دسترس نیست. به نظر می رسد والد باج‌افزار LockCrypt،باج‌افزار Satan RaaSمی‌باشد. این باج­ افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند. باج‌افزار LockCrypt(.BI_D)تفاوت‌هایی با نسخه‌های قبلی خود دارد که می‌توان به عدم وجود سرور کنترل و فرمان در این نسخه اشاره نمود.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام RedEyeخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در آغاز ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بر روی تمام نقاط دنیا می‌باشد. زیرا پیغام باج‌خواهی آن به 14 زبان مختلف قابل نمایش است. والد باج‌افزار RedEyeباج‌افزار Annabelleمی‌باشد که طبق بررسی‌های انجام شده هر دو نمونه این باج‌افزارها توسط iCoreXتوسعه داده شده‌اند. اولین چیزی که در مورد باج‌افزار RedEyeهمانند باج‌افزار Annabelleتوجه ما را جلب نمود، حجم بالای فایل اجرایی آن بود که طبق مشاهدات انجام شده، حجم آن حدود 35 مگابایت است و علت این امر صداها و تصاویر تعبیه شده در فایل اجرایی این باج‌افزار می‌باشد. این باج‌افزار از الگوریتم‌ رمزنگاری AES(Rijndael)256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و طبق مشاهدات صورت گرفته دایرکتوری‌های خاص را هدف قرار می‌دهد که در ادامه به آن‌ها اشاره خواهیم نمود. طبق بررسی‌های انجام شده ریشه‌یابی باج‌افزار RedEyeبه صورت زیر می‌باشد :

The Stupid / FTSCoder>> Annabelle > RedEye

باج‌افزار RedEyeاز لحاظ عملکرد شباهات زیادی با باج‌افزار Annabelleدارد و در صورت اتمام مهلت داده شده جهت پرداخت مبلغ باج‌، مدیریت بوت ویندوز را از بین خواهد برد، مهاجمین امکانی شبیه به خودکشی ایجاد نموده‌اند که قربانیان در صورت کلیک بر روی یک دکمه تعبیه شده در پیغام باج‌خواهی، پیش از اتمام مهلت داده شده، MBR سیستم خود را نابود می‌کنند.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام OpsVenezuelaخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در اواخر ماه می سال 2018 میلادی شروع شده است. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌های موجود در دایرکتوری‌هایی خاص و با پسوندهایی مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. طبق بررسی‌های انجام شده والدین این باج‌افزار، باج‌افزارهای HiddenTear و EDA2می‌باشند. باج‌افزار OpsVenezuelaشباهات بسیار زیادی از نظر عملکرد و کدمنبع با باج‌افزار CryBrazilدارد. آیکون مربوط به فایل اجرایی این باج‌افزار، مشابه آیکون اسناد Pdfمی‌باشد.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام Donut خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AES(Rijndael)در حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. این باج­افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و طبق اخبار دریافت شده، محققان امنیتی حوزه‌ی باج‌افزار موفق به رمزگشایی فایل‌های رمزگذاری شده توسط این باج‌افزار گردیده‌اند.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
هشدار در خصوص انتشار باج افزار Cybersccp در کانال های تلگرامی فارسی زبان

مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی کارت ملی، کارت بانکی، شناسنامه و پاسپورت با پیامی به شرح زیر در حال انتشار است:

دانلود مطلب

4 تیر 1397 برچسب‌ها: اخبار
صفحات: « 1 2 3 4 »