عرضه ابزار رمزگشایی برای باجافزار مرموز ThiefQuest
1399/04/19 بدون دیدگاه
محققان موفق به ساخت ابزاری برای رمزگشایی رایگان فایلهای رمز شده توسط باجافزار ThiefQuest شدند.
منو
محققان موفق به ساخت ابزاری برای رمزگشایی رایگان فایلهای رمز شده توسط باجافزار ThiefQuest شدند.
نسخه جدید بدافزار معروف TrickBot برای اطمینان از اجرا نشدن در بسترهای مجازی اقدام به بررسی وضوح صفحه نمایش قربانی میکند.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
گردانندگان باجافزار REvil مدعی هستند اطلاعاتی را در اختیار دارند که افشای آنها میتواند لطمهای جدی به میزان استقبال رأیدهندگان از دونالد ترامپ در انتخابات بعدی ریاست جمهوری آمریکا وارد کند. همچنین این گروه قصد دارد تا دادههای مربوط به مدونا را نیز در یک حراج به فروش بگذارد.
محققان موفق به ساخت ابزاری برای رمزگشایی رایگان فایلهای رمز شده توسط باجافزار ThiefQuest شدند.
نسخه جدید بدافزار معروف TrickBot برای اطمینان از اجرا نشدن در بسترهای مجازی اقدام به بررسی وضوح صفحه نمایش قربانی میکند.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
گردانندگان باجافزار REvil مدعی هستند اطلاعاتی را در اختیار دارند که افشای آنها میتواند لطمهای جدی به میزان استقبال رأیدهندگان از دونالد ترامپ در انتخابات بعدی ریاست جمهوری آمریکا وارد کند. همچنین این گروه قصد دارد تا دادههای مربوط به مدونا را نیز در یک حراج به فروش بگذارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.