Author - ramin

برنامه‌های رمزگشا برای ویروس باجگیر Ransomware Decryptor

برنامه رمزگشا یا decryptor یک برنامه رمزگشا سعی می‌کند فایل رمز شده را از حالت رمز شده غیر قابل استفاده خارج و به حالت اصلی یعنی بدون رمز و قابل استفاده تبدیل کند. توجه داشته باشید که ساختن برنامه رمزگشا کار بسیار سختی می‌باشد و نیاز به صرف زمان زیادی دارد. برای مثال بنده و چند نفر از دانشجوان ارشد دیگر در دانشکده علوم کامپیوتر شهید بهشتی مدت زیادی است در حال کار روی رمزگشای یکی از این ویروس‌های باجگیر [...]

ویروس باجگیر « سِیج Sage یا مدل پیشرفته کری لاکر CryLocker »

ویروس نویسان حرفه ایی هنوز در بازار باجگیرها فعال هستند و باجگیری را معدن طلا می دانند. آنها فکر می کنند بازار ویروس های باجگیر هنوز جا دارد و منبع درآمد خوبی است. برای آنها ساده ترین کار  دستکاری یک ویروس موجود و بهبود آن است. از این رو ویروس باجگیر سِیج Sage را بر اساس ویروس قدیمی تر CryLocker که نحوه عمل و رمز قبلی آن کشف شده است، تولید کردند. بهر حال سِیج Sage مشتق شده از CryLocker  [...]

ویروس باجگیر لاکی با نام خدایان مصری « اُزیریس Osiris »

از ابتدای سال 95 که با ویروس باجگیر لاکی برخورد کرده ام تا کنون چندین نوع جدید آن  پخش گردیده و به ایران رسیده است، با توجه به نوع عملکرد آن لازم است خطر جدیدترین نوع آنرا گوش زد نمایم، شاید برخی از همکاران من که مسئول شبکه هستند بتوانند با راهنمایی بنده در مقابله با آن و سایر ویروس های باجگیر موفق باشند. تنوع پسوند در ویروس باجگیر لاکی جدید نیست و این دفعه به سراغ خدایان مصری رفته [...]

ویروس باجگیر « نمسیس Nemesis »

به تازگی (از 8 روز پیش) ویروس باجگیر جدیدی به نام « نِمِسیس Nemesis » کشف شده است که متخصصان بازهم آنرا در رده « بد افزارها malware » و خانواده « باجگیرها ransomware » قرار می‌دهند. به نظرم از نوع کریسیس و مشتقات آن نظیرshade  ، xtbl ،  wallet و Dharma می باشد ولی هنوز کسی به جز بنده نظری نداشته است. از آنجایی که این ویروس شبیه موارد بالا در بیشتر موارد به سرورها (دارای سیستم ویندوز [...]

ویروس باجگیر « جیگ سا Jigsaw و پرج Purge و گلوب Globe »

باز هم مثل سایر ویروس های باجگیر، هدف ویروس« جیگ سا » رمزنگاری کردن اطلاعات و درخواست باج است. متاسفانه علاوه بر لو رفتن نحوه عمل آن، سورس برنامه نویسی آن هم در بازار ویروس نویسان به فروش گذاشته شد و همین باعث ظهور انواع جدید آن نظیر پرج Purge و گلوب Globe گردید، جالب است بدانید در یک مورد حتی نسخه روسی و همینطور نسخه هندی از آنها هم دیده شده است. مبلغ باج درخواستی حدود 6 تا [...]

ویروس باجگیر « کریسیس CrySis یا شید Shade یا ترولدش Troldesh با پسوندهای xtbl ، wallet و Dharma »

هدف ویروس باجگیر« کریسیس » رمزنگاری کردن اطلاعات و درخواست باج بود که خوشبختانه یک تحلیل گر و برنامه نویس خوب رمز اصلی آنرا کشف کرد و در اینترنت قرار دارد. بنابراین این ویروس تقریباً از رده خارج شده است ولی عده ای برنامه نویس بد راه آنرا ادامه دادند و با بازبینی و رفع عیوب آن ویروسهای جدیدتری نظیر ترولدش یا شید shade  ، xtbl ،  wallet و Dharma ساخته اند. متاسفانه رمز این ویروس های جدید هنوز [...]

بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

در فروردین سال 95 ویروس باجگیر لاکی را  معرفی و خطرات آنرا به اطلاع عموم رساندم، اکنون به معرفی انواع مختلف آن که اشتباهاً به عنوان ویروس جدید شناخته شده یا می‌شوند می‌پردازم. پسوند thor تنوع پسوند در ویروس باجگیر لاکی جدید نیست، این ویروس تا کنون از چندین پسوند مختلف برای فایلهای رمزشده کامپیوتر قربانیان خود استفاده کرده است و ممکن است برای رد گم کردن بازهم از پسوندههای دیگری استفاده کند. برخی از این پسوندها عبارتند از: .locky .bart .zepto .perl .odin و البته اخیراً [...]

ویروس باج گیر « سربر ۴ Cerber »

متاسفانه باید به اطلاع شما برسانم، با اینکه هنوز مدت زیادی (حدود یکماه) از پخش ویروس باج گیر « سربر 3 » نگذشته است، نسخه 4 آن انتشار یافته و در حال آلوده کردن گسترده کامپیوترهای تمام دنیا است. از آنجایی که یکی از اهداف ویروس سربر ۴ از کار انداختن برنامه SQL Server و رمزنگاری کردن فایلهای mdf. و ldf. به قصد باجگیری است، اکیداً توصیه میکنم از فایلهای مهم حسابداری خود روی DVD پشتیبان بگیرید. یکی از تغییراتی [...]

ویروس باج گیر « سربر ۳ Cerber »

  ( *** بعد از مطالعه این مطلب حتماً مقاله بعدی را با عنوان ویروس باج گیر « سربر 4 Cerber » بخوانید ***) ویروس « سربر » نظیر ویروس « لاکی » در دسته‌بندی نرم‌افزارهای «باج گیر»  قرار می‌گیرد. این ویروس فایل‌های شخصی موجود در کامپیوتر قربانی را با الگوریتم RSA-2048 رمزنگاری و غیرقابل استفاده می‌نماید. به فایلهای رمزنگاری شده پسوند .cerber3 اضافه شده و اسم فایل به حروف تصادفی (ده حرفی) تغییر می‌کند. مثلاً فایل عکسی به نام arefi.jpg [...]

آنتی ویروس ایی‌ست ورژن 9

امکانات نسخه ۹ آنتی ویروس ESET Nod32 ناد ۳۲ (نود ۳۲)

NOD32 (ناد ۳۲ ، نود 32) نام یکی از محبوب ترین آنتی ویروس ها و نرم افزارهای امنیتی قدرتمند دنیا ، محصولی از شرکت ESET کشور اسلوواکی است .نسخه جدید این آنتی ویروس در دو بخش مختلف ESET NOD32 Antivirus و ESET Smart Security منتشر شده که هر کدام یک سری ویژگی های خاص به همراه دارند .که در بخش ESET NOD32 Antivirus نرم افزار قادر خواهد بود تا سیستم شما را از هر گونه آلودگی ها از جمله [...]