فا

‫ اخبار

صفحات: 1 2 3 4 5 ... » »»
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها

#‫رمزگشای باج‌افزار Auroraتوسط پژوهشگران به‌روزرسانی شد.

این باج‌افزار که به نام‌های Zorro، Desuو AnimusLockerنیز شناخته می‌شود، با بهره گیری از الگوریتم‌های XTEAو RSAفایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک فایل متنی و با اسامی زیر در سیستم قربانی قرار می‌دهد:

  • !-GET_MY_FILES-!.txt
  • #RECOVERY-PC#.txt
  • @_RESTORE-FILES_@.txt

دانلود گزارش کامل

20 مهر 1398 برچسب‌ها: گزارشات تحلیلی
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها

#‫رمزگشای باج‌افزار Muhstikتوسط پژوهشگران ارائه شد.

این باج‌افزار با نفوذ به ذخیره‌سازهای QNAPو با بهره‌گیری از الگوریتم AES-256فایل‌های قربانیان را رمزگذاری کرده و پیغام‌ باج‌خواهی خود را در قالب یک فایل متنی و با نام‌ README_FOR_DECRYPT.txtدر سیستم قربانی قرار می‌دهد.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .muhstikمی‌باشند، می توانید با این رمزگشا فایل های خود را رمزگشایی کنید.

به منظور دانلود رمزگشا به لینک زیر مراجعه بفرمایید:

https://www.emsisoft.com/ransomware-decryption-tools/muhstik

20 مهر 1398 برچسب‌ها: گزارشات تحلیلی
رمزگشای باج‌افزار HildaCrypt

#‫رمزگشای باج‌افزار HildaCryptتوسط پژوهشگران شرکت امنیتی Emsisoftارائه شد.

#‫باج‌افزار HildaCryptدر ابتدا به عنوان گونه جدیدی از باج‌افزار خانواده STOPشناخته می‌شد اما چیزی نگذشت که مشخص گردید نام این باج‌افزار در واقع HildaCryptاست. این باج‌افزار، فایل‌های قربانی را با الگوریتمهای AES-256وRSA-2048 رمزگذاری نموده و پسوند .mikeو یا .HCY!را به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. باج‌افزار HildaCryptطبق ادعای سازندگان آن، برای اهداف آموزشی و سرگرمی ساخته شده است.

تصویر زیر پیغام باج‌خواهی باج‌افزار HildaCryptرا نشان می‌دهد:

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند .mikeو یا .HCY!می‌باشند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:

https://www.emsisoft.com/ransomware-decryption-tools/hildacrypt

17 مهر 1398 برچسب‌ها: گزارشات تحلیلی
رمزگشای باج‌افزار GalactiCrypter

#‫رمزگشای باج‌افزار GalactiCrypterتوسط پژوهشگران شرکت امنیتی Emsisoftارائه شد.

باج‌افزار GalactiCrypter، اولین بار در سال ۲۰۱۶ منتشر شد و ادامه فعالیت خود را در سال ۲۰۱۹ مجدداً از سر گرفت. این باج‌افزار که از الگوریتم رمزنگاری AES-256برای رمزگذاری فایل‌ها بهره می‌برد، رشته کاراکتر ENCx45cRرا مانند الگوی زیر به ابتدای فایل‌های رمز شده می‌چسباند.

ENCx45cR.

باج‌افزار مورد اشاره متن پیغام باج‌خواهی خود را در قالب یک پنجره و با مضمون موجود در تصویر در سیستم قربانی قرار می‌دهد.

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای رشته کاراکتر ENCx45cRدر ابتدای آن می‌باشند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.

لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:

https://www.emsisoft.com/ransomware-decryption-tools/galacticrypter

17 مهر 1398 برچسب‌ها: گزارشات تحلیلی
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها


#‫رمزگشای باج‌افزار WannaCryFake توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد.
این باج‌افزار، با پسوند مشابه باج‌افزار مخرب و مشهور WannaCry پس از مدت کوتاهی از انتشار سراسری آن منتشر شد. باج‌افزار WannaCryFake فایل‌های قربانی را با الگوریتم AES-256 رمزگذاری نموده و پسوندی را با الگوی
.[][recoverydata54@protonmail.com].WannaCry
به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. باج‌افزار مورد اشاره متن پیغام باج‌خواهی خود را در قالب یک پنجره و با مضمون موجود در تصویر زیر در سیستم قربانی قرار می‌دهد:

در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند
.[][recoverydata54@protonmail.com].WannaCry
می‌باشند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.
لینک صفحه رسمی دانلود رمزگشا در سایت Emsisoft:
https://www.emsisoft.com/ransomware-decryption-tools/wannacryfake

13 مهر 1398 برچسب‌ها: گزارشات تحلیلی
محمد موسوی ایجاد‌کننده اطلاع‌رسانی‌ها


#‫رمزگشای باج‌افزارهای Yatron و FortuneCryptتوسط پژوهشگران شرکت امنیتی Kaspersky ارائه شد.
این باج‌افزار که شهرت خاصی ندارد و به علت بهره گیری از کد باج‌افزار HiddenTear از الگوریتم رمزنگاری ضعیفی استفاده می‌کند، توانسته است حداقل 600 قربانی را آلوده کند. این باج‌افزار، پسوند .Yatron را به انتهای فایل‌های رمزشده اضافه می‌کند. طبق گزارش شرکت Kaspersky، عمده قربانیان این باج‌افزار از کشورهای آلمان، چین، روسیه، هند و میانمار بوده‌اند.
تصویری از فایل‌های رمزشده توسط این باج‌افزار در تصویر زیر قابل مشاهده است:

باج‌افزار FortuneCrypt که عضو خانواده Crypren می‌باشد، توانسته است که 6000 قربانی را عمدتا از کشورهای روسیه، برزیل، آلمان، کره جنوبی و ایران آلوده کند. این باج‌افزار، پسوندی به فایل‌های رمزشده اضافه نمی‌کند و صرفا پنجره‌ای به صورت زیر به عنوان پیام باج‌خواهی باز می‌کند:

در صورتی که فایل‌های رمز شده شما توسط این دو باج‌افزار رمز شده‌اند، می‌توانید به وسیله این رمزگشا فایل‌های خود را رمزگشایی کنید.
شرکت Kaspersky ابزار رمزگشای این دو باج‌افزار را به ابزار رمزگشای خود به نام RakhniDecryptor اضافه کرده است.
لینک مستقیم دانلود ابزار رمزگشای RakhniDecryptor در سایت Kaspersky:
http://media.kaspersky.com/utilities/VirusUtilities/RU/RakhniDecryptor.zip

13 مهر 1398 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

هنگامی‌که آسیب­ پذیری‌های عمده در سیستم ­عامل­ های معمول مانند ویندوز مایکروسافت پیدا می­شود، با سوءاستفاده از این آسیب­ پذیری­ها می­توان میلیون‌ها دستگاه را تحت تأثیر قرار داد. در ماه جولای امسال تیم تحقیقاتی Armis، Armis Labs، 11آسیب پذیری روز صفرم را در VxWorks، پرکاربردترین سیستم عامل مورد استفاده که ممکن است هرگز در مورد آن نشنیده باشید، کشف کرده اند. VxWorksدر بیش از 2 میلیارد دستگاه از جمله دستگاه­های مهم صنعتی، پزشکی و سازمانی مورد استفاده قرار می­گیرد. این آسیب­ پذیری در پشته TCP/IP (IPnet)آن قرار دارد و بر روی همه نسخه‌های آن تا نسخه 6.5 تأثیر می‌گذارد و نمونه ای نادر از آسیب­ پذیری‌های موجود در سیستم ­عامل طی 13 سال گذشته است. آرمیس با Wind River، پشتیبانی ­کننده VxWorks، همکاری نزدیکی داشته است و نسخه VxWorks 7 به عنوان آخرین نسخه که در تاریخ 19 ژوئیه منتشر شد، دارای اصلاحاتی در مورد همه آسیب پذیری‌های کشف شده است.

برای مطالعه کامل کلیک نمایید

8 مهر 1398 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

براساس اخبار منتشر شده، #‫باج‌افزار Ouroboros از اواخر آوریل 2019 میلادی مشاهده شده است. این باج‌افزار که نسل بعدی باج‌افزار Zeropadypt به شمار می‌آید، به سبب پسوندهایی که به انتهای فایل‌های رمزگذاری شده اضافه می‌کند، به نام‌های Limbo و Lazarus نیز شناخته می‌شود. باج‌افزار Ouroboros از الگوریتم AES جهت رمزگذاری فایل‌های موردنظر خود در سیستم قربانی استفاده می‌کند. نسخه‌ تحلیل شده در این گزارش در تاریخ 18 اوت سال جاری میلادی مشاهده گردیده است.

دانلود پیوست

30 شهریور 1398 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

در تاریخ 21 اوت سال 2019 میلادی، برای نخستین بار خبرهایی از انتشار #‫باج‌افزار Nemty منتشر گردید. بر اساس مشاهدات صورت گرفته، این باج‌افزار از طریق سرویس دسترسی از راه دور مبتنی بر پروتکل RDP منتشر می‌گردد. گزارش‌هایی نیز مبنی بر سوءاستفاده این باج‌افزار از اکسپلویت کیت RIG، برای نفوذ به سیستم قربانیان منتشر گردیده است. باج‌افزار Nemty از الگوریتم AES برای رمزگذاری فایل‌های موردنظر خود در سیستم قربانیان استفاده می‌کند. گزارش پیش رو مربوط به نسخه منتشر شده در تاریخ 31 آگوست 2019 می‌باشد

دانلود پیوست

30 شهریور 1398 برچسب‌ها: گزارشات تحلیلی
تحلیل فنی باج‌افزار MegaCortex

باج‌افزارMegacortexبرای اولین بار در اوایل ماه مه سال 2019 میلادی مشاهده گردید. این باج‌افزار در همان ابتدای فعالیت خود به سبب حملات گسترده به شبکه‌های سازمان‌ها و کسب و کارها در کشورهای آمریکا، کانادا و بخش غربی قاره اروپا، توجه محققان سایبری را به خود جلب کرد. براساس مشاهدات صورت گرفته، اولین نسخه این باج‌افزار تا 600 بیت‌کوین هم درخواست باج می‌دهد که مبلغ قابل توجهی می‌باشد. این باج‌افزار از الگوریتمAES و RSAجهت رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند و پسوند .megac0rtx را به انتهای فایل‌های رمزگذاری شده اضافه می‌نماید. تحلیل پیش رو مربوط به نسخه دوم این باج‌افزار می‌باشد. این نسخه در تاریخ 23 ژوئیه سال جاری میلادی منتشر گردیده است.

دانلود گزارش کامل

6 شهریور 1398 برچسب‌ها: اخبار, گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»