نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
