باج گیر
ایی‌ست
کسپرسکی
آویرا
پادویش
باج گیر
ایی‌ست

محصولات شرکت کسپرسکی
کسپرسکی توتال سکیوریتی ۳ دستگاه (مالتی دیوایس)
کسپرسکی آنتی ویروس ۲ کاربره
کسپرسکی اینترنت سکیوریتی اندروید 1 کاربره

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

«مرجع آنتی ویروس ایران» با شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » به معرفی آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید.

توجه داشته باشید که ویروس باجگیر « گلدن آی Goldeneye » شبیه ویروس باجگیر « واناکرای WannaCry » در حال آلوده سازی تعداد بسیار زیادی از کامپیوترهای سراسر دنیا می‌باشد، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود بر روی DVD یا CD بپردازید و سپس به توصیه‌های دیگر عمل نمایید.

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۶/۰۴/۰۷

ویروس باج گیر « سربر ۴ Cerber »

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

متاسفانه باید به اطلاع شما برسانم، با اینکه هنوز مدت زیادی (حدود یکماه) از پخش ویروس باج گیر « سربر ۳ » نگذشته است، نسخه ۴ آن انتشار یافته و در حال آلوده کردن گسترده کامپیوترهای تمام دنیا است. از آنجایی که یکی از اهداف ویروس سربر ۴ از کار انداختن برنامه SQL Server

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۰۷/۲۲

بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

در فروردین سال ۹۵ ویروس باجگیر لاکی را  معرفی و خطرات آنرا به اطلاع عموم رساندم، اکنون به معرفی انواع مختلف آن که اشتباهاً به عنوان ویروس جدید شناخته شده یا می‌شوند می‌پردازم.
پسوند thor
تنوع پسوند در ویروس باجگیر لاکی جدید نیست، این ویروس تا کنون از چندین ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۰۸/۱۸

ویروس باجگیر « کریسیس CrySis یا شید Shade یا ترولدش Troldesh با پسوندهای xtbl ، wallet و Dharma »

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

هدف ویروس باجگیر« کریسیس » رمزنگاری کردن اطلاعات و درخواست باج بود که خوشبختانه یک تحلیل گر و برنامه نویس خوب رمز اصلی آنرا کشف کرد و در اینترنت قرار دارد. بنابراین این ویروس تقریباً از رده خارج شده است ولی عده ای برنامه نویس بد راه آنرا ادامه دادند و با بازبینی و رفع عیوب آن وی ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۰/۰۹

ویروس باجگیر « جیگ سا Jigsaw و پرج Purge و گلوب Globe »

باز هم مثل سایر ویروس های باجگیر، هدف ویروس« جیگ سا » رمزنگاری کردن اطلاعات و درخواست باج است. متاسفانه علاوه بر لو رفتن نحوه عمل آن، سورس برنامه نویسی آن هم در بازار ویروس نویسان به فروش گذاشته شد و همین باعث ظهور انواع جدید آن نظیر پرج Purge و گلوب Globe گردید، جالب است بدانید در یک مورد حتی نسخه روسی و همینطور نسخه هندی از آنها هم دیده شده است. مبلغ باج درخواستی حدود ۶ تا ۱۵ میلیون تومان  می باشد.
تا کنون سه نگارش از نوع Globe دیده شده است که خوشبختانه شرکت Emsisoft چند برنامه رمزگشا برای آنها آماده کرده است که در بسیاری از موارد موفق عمل می‌کند. می‌توانید آنها را از انتهای هم ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۰/۱۸

ویروس باجگیر « نمسیس Nemesis »

به تازگی (از ۸ روز پیش) ویروس باجگیر جدیدی به نام « نِمِسیس Nemesis » کشف شده است که متخصصان بازهم آنرا در رده « بد افزارها malware » و خانواده « باجگیرها ransomware » قرار می‌دهند. به نظرم از نوع کریسیس و مشتقات آن نظیرshade  ، xtbl ،  wallet و Dharma می باشد ولی هنوز کسی به جز بنده نظری نداشته است. از آنجایی که این ویروس شبیه موارد بالا در بیشتر موارد به سرورها (دارای سیستم ویندوز سرور) حمله می‌کند و خود را از طریق  برنامه remote desktop manager که در ایران از کرک شده آن زیاد استفاده می‌کنند به سرور می‌رساند، احتمالاً نظر بنده صحیح می‌باشد. در ضمن آدرس ایمیل اعلامی باجگیر شامل @india.com ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۰/۲۹

ویروس باجگیر لاکی با نام خدایان مصری « اُزیریس Osiris »

از ابتدای سال ۹۵ که با ویروس باجگیر لاکی برخورد کرده ام تا کنون چندین نوع جدید آن  پخش گردیده و به ایران رسیده است، با توجه به نوع عملکرد آن لازم است خطر جدیدترین نوع آنرا گوش زد نمایم، شاید برخی از همکاران من که مسئول شبکه هستند بتوانند با راهنمایی بنده در مقابله با آن و سایر ویروس های باجگیر موفق باشند.

تنوع پسوند در ویروس باجگیر لاکی جدید نیست و این دفعه به سراغ خدایان مصری رفته است آنهم خدای پس از مرگ « اُزیریس Osiris »، این ویروس تا کنون از چندین پسوند مختلف برای فایلهای رمزشده کامپیوتر قربانیان خود استفاده نموده است و ممکن است برای رد گم کردن بازهم از پسوندههای دیگری استفاده ک ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۱/۱۷

ویروس باجگیر « سِیج Sage یا مدل پیشرفته کری لاکر CryLocker »

ویروس نویسان حرفه ایی هنوز در بازار باجگیرها فعال هستند و باجگیری را معدن طلا می دانند. آنها فکر می کنند بازار ویروس های باجگیر هنوز جا دارد و منبع درآمد خوبی است. برای آنها ساده ترین کار  دستکاری یک ویروس موجود و بهبود آن است. از این رو ویروس باجگیر سِیج Sage را بر اساس ویروس قدیمی تر CryLocker که نحوه عمل و رمز قبلی آن کشف شده است، تولید کردند. بهر حال سِیج Sage مشتق شده از CryLocker  محسوب می شود و بازهم در رده « بد افزارها malware » و خانواده « باجگیرها ransomware » قرار می‌گیرد. متاسفانه هیچ رمزگشایی برای آن ساخته نشده است و در حال حاضر به جز پرداخت باج راه دیگری وجود ندارد. مبلغ باج د ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۱/۱۸

برنامه‌های رمزگشا برای ویروس باجگیر Ransomware Decryptor

برنامه رمزگشا یا decryptor
یک برنامه رمزگشا سعی می‌کند فایل رمز شده را از حالت رمز شده غیر قابل استفاده خارج و به حالت اصلی یعنی بدون رمز و قابل استفاده تبدیل کند. توجه داشته باشید که ساختن برنامه رمزگشا کار بسیار سختی می‌باشد و نیاز به صرف زمان زیادی دارد. برای مثال بنده و چند نفر از دانشجوان ارشد دیگر در دانشکده علوم کامپیوتر شهید بهشتی مدت زیادی است در حال کار روی رمزگشای یکی از این ویروس‌های باجگیر هستیم و هنوز راه زیادی پیش رو داریم، حتی کشورهای دیگر هم موفقیت کمی در این رابطه داشته‌اند.

با توجه به اهمیت موضوع ویروس های باجگیر لازم دانستم لیست برنامه های موج ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۱۲/۲۱

تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »

«مرجع آنتی ویروس ایران» به علت تهاجم بی‌نهایت سریع و گسترده ویروس باجگیر « واناکرای WannaCry » به معرفی آن تنها یک روز بعد از انتشار آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید.

بعلت آلودگی تعداد بسیار زیادی از کامپیوترهای دنیا در عرض زمانی کوتاهی توسط ویروس باجگیر « واناکرای WannaCry » ، آنرا تنها بعد از یک روز پس از انتشار بعنوان بیرحمانه‌ترین ویروس باجگیر تاریخ دنیا می‌شناسند، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود ...

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۶/۰۲/۲۳

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

«مرجع آنتی ویروس ایران» با شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » به معرفی آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید.

توجه داشته باشید که ویروس باجگیر « گلدن آی Goldeneye » شبیه ویروس باجگیر « واناکرای WannaCry » در حال آلوده سازی تعداد بسیار زیادی از کامپیوترهای سراسر دنیا می‌باشد، بنابراین لازم است ابتدا به تهیه پشتیبان از اطلاعات مهم خود بر روی DVD یا CD بپردازید و سپس به توصیه‌های دیگر عمل نمایید.

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۶/۰۴/۰۷

ویروس باج گیر « سربر ۴ Cerber »

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.

متاسفانه باید به اطلاع شما برسانم، با اینکه هنوز مدت زیادی (حدود یکماه) از پخش ویروس باج گیر « سربر ۳ » نگذشته است، نسخه ۴ آن انتشار یافته و در حال آلوده کردن گسترده کامپیوترهای تمام دنیا است. از آنجایی که یکی از اهداف ویروس سربر ۴ از کار انداختن برنامه SQL Server

نویسنده: علی عارفی

تاریخ انتشار: ۱۳۹۵/۰۷/۲۲

محصولات ایی‌ست
ایی‎ست اسمارت سکیوریتی
ایی‎ست ناد ۳۲ آنتی ویروس
Bitdefender
F-Secure
Avira
Panda
Kaspersky
ESET
AVG
Bitdefender
F-Secure
Avira
Panda
Kaspersky
ESET
AVG
Bitdefender
F-Secure
Avira
Panda
Kaspersky