خبر خوش، باز هم برای قربانیان باج افزار TesalCrypt
1395/03/01
بدون دیدگاه
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
در طی یک ماه گذشته گونه جدیدی از باج افزار Cerber در حال انتشار بوده است که از روش های پیشرفته ضدتحلیل و فرار از سد نرم افزارها و تجهیزات امنیتی بهره می برد.
محققان شرکت Proofpoint که تکامل پیوسته باج افزار CryptXXX را زیر ذره بین دارند از کشف نسخه جدیدی از این باج افزار خبر داده اند که تغییری اساسی در مقایسه با نسخه های پیشین خود کرده است.
مسئولان شبکه بانکی سوئیفت (Swift) ضمن تائید خبر حمله جدید به یکی از بانکهای عضو این شبکه، هشداری درباره تکرار حملاتی شبیه به حمله ماه گذشته به بانک بنگلادش که منجر به سرقت نزدیک به یک میلیارد دلار شد، منتشر کردند.
CryptXXX باج افزاری است که با بهره گیری از ابزار نفوذ Angler دستگاه را آلوده و پس از رمزنگاری فایل های کاربر، برای دسترسی مجدد، از او درخواست پرداخت 500 دلار به بیت کوین می کند. همچنین CryptXXX بسیاری از اطلاعات کاربر را نیز سرقت می کند.
شرکت Blue Coat Systems از انتشار باج افزاری خبر داده که دستگاه های با سیستم عامل Android را در زمان مراجعه کاربران آنها به سایت های مخرب از طریق دو بهره جو آلوده می کند.
گونه جدید بدافزار Dynamer از قابلیت پنهان God Mode برای اهداف مخرب خود سوءاستفاده می کند. God Mode این امکان را فراهم می کند که از یک پوشه با نام خاص به عنوان میانبر به تنظیمات Windows و یا پوشه های ویژه ای همچون Control Panel استفاده شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
برای مسدود کردن ایمیل های ناخواسته شاید اولین چیزی که در ذهن برخی از کاربران بخصوص کابران حرفه ای تر جرقه می زند درخواست حذف اشتراک (Unsubscribe) است. اما این لینک ها می توانند راهی برای آلوده شدن دستگاه به بدافزار و یا حتی دریافت ایمیل های ناخواسته بیشتر باشند.
به گزارش شرکت مهندسی شبکه گستر به نقل از برخی منابع داخلی بدافزار جدید Poshedo بر روی برخی سیستم های داخل کشور مشاهده شده است. Poshedo بدافزاری از نوع اسب تروا است که اقدام به دریافت و نصب برنامه های مخرب دیگر بر روی دستگاه قربانی می کند.
محققان شرکت ضدویروس ESET ابزاری ساخته اند که قادر است فایل های رمزنگاری شده توسط گونه های جدید باج افزار TesalCrypt را رمزگشایی کند.
در طی یک ماه گذشته گونه جدیدی از باج افزار Cerber در حال انتشار بوده است که از روش های پیشرفته ضدتحلیل و فرار از سد نرم افزارها و تجهیزات امنیتی بهره می برد.
محققان شرکت Proofpoint که تکامل پیوسته باج افزار CryptXXX را زیر ذره بین دارند از کشف نسخه جدیدی از این باج افزار خبر داده اند که تغییری اساسی در مقایسه با نسخه های پیشین خود کرده است.
مسئولان شبکه بانکی سوئیفت (Swift) ضمن تائید خبر حمله جدید به یکی از بانکهای عضو این شبکه، هشداری درباره تکرار حملاتی شبیه به حمله ماه گذشته به بانک بنگلادش که منجر به سرقت نزدیک به یک میلیارد دلار شد، منتشر کردند.
CryptXXX باج افزاری است که با بهره گیری از ابزار نفوذ Angler دستگاه را آلوده و پس از رمزنگاری فایل های کاربر، برای دسترسی مجدد، از او درخواست پرداخت 500 دلار به بیت کوین می کند. همچنین CryptXXX بسیاری از اطلاعات کاربر را نیز سرقت می کند.
شرکت Blue Coat Systems از انتشار باج افزاری خبر داده که دستگاه های با سیستم عامل Android را در زمان مراجعه کاربران آنها به سایت های مخرب از طریق دو بهره جو آلوده می کند.
گونه جدید بدافزار Dynamer از قابلیت پنهان God Mode برای اهداف مخرب خود سوءاستفاده می کند. God Mode این امکان را فراهم می کند که از یک پوشه با نام خاص به عنوان میانبر به تنظیمات Windows و یا پوشه های ویژه ای همچون Control Panel استفاده شود.
تبهکاران سایبری با تهدید شرکت ها به اجرای حملات DDoS بر ضد آنها موفق شده اند بیش از 100 هزار دلار را اخاذی کنند. این در حالی صورت می گیرد که هیچ مدرکی مبنی بر این که فرستنده یا فرستندگان این ایمیل های تهدیدآمیز توانایی اجرای چنین حملاتی را داشته باشند گزارش نشده است.
برای مسدود کردن ایمیل های ناخواسته شاید اولین چیزی که در ذهن برخی از کاربران بخصوص کابران حرفه ای تر جرقه می زند درخواست حذف اشتراک (Unsubscribe) است. اما این لینک ها می توانند راهی برای آلوده شدن دستگاه به بدافزار و یا حتی دریافت ایمیل های ناخواسته بیشتر باشند.
به گزارش شرکت مهندسی شبکه گستر به نقل از برخی منابع داخلی بدافزار جدید Poshedo بر روی برخی سیستم های داخل کشور مشاهده شده است. Poshedo بدافزاری از نوع اسب تروا است که اقدام به دریافت و نصب برنامه های مخرب دیگر بر روی دستگاه قربانی می کند.