دسته‌بندی نشده

شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » نوع جدیدی از « پتیا Petya »

«مرجع آنتی ویروس ایران» با شیوع گسترده ویروس باجگیر « گلدن آی Goldeneye » به معرفی آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید. توجه داشته باشید که ویروس باجگیر « گلدن آی Goldeneye » شبیه ویروس باجگیر « واناکرای WannaCry » در حال آلوده سازی تعداد بسیار زیادی از [...]

تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »

«مرجع آنتی ویروس ایران» به علت تهاجم بی‌نهایت سریع و گسترده ویروس باجگیر « واناکرای WannaCry » به معرفی آن تنها یک روز بعد از انتشار آن می‌پردازد. با توجه به اهمیت موضوع این مرجع اکیداً توصیه می‌کند با مطالعه دقیق این مطلب و توجه به نکات ارائه شده آن علاوه بر رعایت موارد اعلام شده نسبت به آگاه سازی دیگران نیز اقدام نمایید. بعلت آلودگی تعداد بسیار زیادی از کامپیوترهای دنیا در عرض زمانی کوتاهی توسط ویروس باجگیر « واناکرای WannaCry [...]

برنامه‌های رمزگشا برای ویروس باجگیر Ransomware Decryptor

برنامه رمزگشا یا decryptor یک برنامه رمزگشا سعی می‌کند فایل رمز شده را از حالت رمز شده غیر قابل استفاده خارج و به حالت اصلی یعنی بدون رمز و قابل استفاده تبدیل کند. توجه داشته باشید که ساختن برنامه رمزگشا کار بسیار سختی می‌باشد و نیاز به صرف زمان زیادی دارد. برای مثال بنده و چند نفر از دانشجوان ارشد دیگر در دانشکده علوم کامپیوتر شهید بهشتی مدت زیادی است در حال کار روی رمزگشای یکی از این ویروس‌های باجگیر [...]

ویروس باجگیر « سِیج Sage یا مدل پیشرفته کری لاکر CryLocker »

ویروس نویسان حرفه ایی هنوز در بازار باجگیرها فعال هستند و باجگیری را معدن طلا می دانند. آنها فکر می کنند بازار ویروس های باجگیر هنوز جا دارد و منبع درآمد خوبی است. برای آنها ساده ترین کار  دستکاری یک ویروس موجود و بهبود آن است. از این رو ویروس باجگیر سِیج Sage را بر اساس ویروس قدیمی تر CryLocker که نحوه عمل و رمز قبلی آن کشف شده است، تولید کردند. بهر حال سِیج Sage مشتق شده از CryLocker  [...]

ویروس باجگیر لاکی با نام خدایان مصری « اُزیریس Osiris »

از ابتدای سال 95 که با ویروس باجگیر لاکی برخورد کرده ام تا کنون چندین نوع جدید آن  پخش گردیده و به ایران رسیده است، با توجه به نوع عملکرد آن لازم است خطر جدیدترین نوع آنرا گوش زد نمایم، شاید برخی از همکاران من که مسئول شبکه هستند بتوانند با راهنمایی بنده در مقابله با آن و سایر ویروس های باجگیر موفق باشند. تنوع پسوند در ویروس باجگیر لاکی جدید نیست و این دفعه به سراغ خدایان مصری رفته [...]

ویروس باجگیر « نمسیس Nemesis »

به تازگی (از 8 روز پیش) ویروس باجگیر جدیدی به نام « نِمِسیس Nemesis » کشف شده است که متخصصان بازهم آنرا در رده « بد افزارها malware » و خانواده « باجگیرها ransomware » قرار می‌دهند. به نظرم از نوع کریسیس و مشتقات آن نظیرshade  ، xtbl ،  wallet و Dharma می باشد ولی هنوز کسی به جز بنده نظری نداشته است. از آنجایی که این ویروس شبیه موارد بالا در بیشتر موارد به سرورها (دارای سیستم ویندوز [...]

ویروس باجگیر « جیگ سا Jigsaw و پرج Purge و گلوب Globe »

باز هم مثل سایر ویروس های باجگیر، هدف ویروس« جیگ سا » رمزنگاری کردن اطلاعات و درخواست باج است. متاسفانه علاوه بر لو رفتن نحوه عمل آن، سورس برنامه نویسی آن هم در بازار ویروس نویسان به فروش گذاشته شد و همین باعث ظهور انواع جدید آن نظیر پرج Purge و گلوب Globe گردید، جالب است بدانید در یک مورد حتی نسخه روسی و همینطور نسخه هندی از آنها هم دیده شده است. مبلغ باج درخواستی حدود 6 تا [...]

ویروس باجگیر « کریسیس CrySis یا شید Shade یا ترولدش Troldesh با پسوندهای xtbl ، wallet و Dharma »

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید. هدف ویروس باجگیر« کریسیس » رمزنگاری کردن اطلاعات و درخواست باج بود که خوشبختانه یک تحلیل گر و برنامه نویس خوب رمز اصلی آنرا کشف کرد و در اینترنت قرار دارد. بنابراین این ویروس تقریباً از رده خارج شده است ولی عده ای برنامه [...]

بازگشت «باجگیر لاکی» با پسوند thor بجای پسوندهای odin perl zepto bart locky

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید. در فروردین سال 95 ویروس باجگیر لاکی را  معرفی و خطرات آنرا به اطلاع عموم رساندم، اکنون به معرفی انواع مختلف آن که اشتباهاً به عنوان ویروس جدید شناخته شده یا می‌شوند می‌پردازم. پسوند thor تنوع پسوند در ویروس باجگیر لاکی جدید نیست، این ویروس تا [...]

ویروس باج گیر « سربر ۴ Cerber »

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید. متاسفانه باید به اطلاع شما برسانم، با اینکه هنوز مدت زیادی (حدود یکماه) از پخش ویروس باج گیر « سربر 3 » نگذشته است، نسخه 4 آن انتشار یافته و در حال آلوده کردن گسترده کامپیوترهای تمام دنیا است. از آنجایی که یکی از [...]