در هفتههای اخیر نسخهای جدید از باجافزار Sage موسوم به Sage 2.0 از طریق هرزنامههای با پیوست فایل ZIP کاربران را هدف قرار داده است. در زمان انتشار این خبر، رمزگشایی فایلهای رمز شده توسط این باجافزار بدون پرداخت باج غیرممکن است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل Sage 2.0 پرداخته است.
VirLock با عملکردی خاص و متفاوت، خود را در گروه مخربترین باجافزارهای چند سال اخیر جای داده است. شرکت مهندسی شبکه گستر در مقالهای به تحلیل و بررسی دو نمونه جدید از این باجافزار و نحوه رمزگشایی فایلهای آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است.
بدافزار Shamoon Wiper که با نام DistTrack نیز شناخته میشود، اولین بار در سال ۱۳۹۱ مشاهده شد. در آن سال، انتشار این بدافزار منجر به تخریب سیستمهای عامل 30 هزار دستگاه شد. از آذر ماه 1395 نیز حداقل دو نسخه جدید از Shamoon Wiper منتشر شده است. شرکت مهندسی شبکه گستر در مقالهای به بررسی و تحلیل نسخههای دوم و سوم این بدافزار پرداخته است.
تاریخ انتشار نخستین نسخه از باجافزار Locky به بهمن ماه 1394 باز میگردد. باجافزاری که در مدتی کوتاه شهرت فراوانی کسب کرد و حتی ویروسنویسان غیرحرفهای برای بهرهجویی از معروفیت آن اقدام به عرضه نسخههایی تقلبی از Locky کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این باجافزار پرداخته است.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
در طی حدود یک سالی که از انتشار نخستین گونه باجافزار Cerber میگذرد، نسخههای متعددی از آن ارائه شده و نویسندگان آن دائماً در حال افزودن قابلیتهای جدید به این باجافزار معروف بودهاند. شرکت مهندسی شبکه گستر در گزارشی به بررسی نسخههای 1 تا 5.0.1 این باجافزار پرداخته است.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
در هفتههای اخیر نسخهای جدید از باجافزار Sage موسوم به Sage 2.0 از طریق هرزنامههای با پیوست فایل ZIP کاربران را هدف قرار داده است. در زمان انتشار این خبر، رمزگشایی فایلهای رمز شده توسط این باجافزار بدون پرداخت باج غیرممکن است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل Sage 2.0 پرداخته است.
VirLock با عملکردی خاص و متفاوت، خود را در گروه مخربترین باجافزارهای چند سال اخیر جای داده است. شرکت مهندسی شبکه گستر در مقالهای به تحلیل و بررسی دو نمونه جدید از این باجافزار و نحوه رمزگشایی فایلهای آلوده شده به آن بدون نیاز به پرداخت باج پرداخته است.
بدافزار Shamoon Wiper که با نام DistTrack نیز شناخته میشود، اولین بار در سال ۱۳۹۱ مشاهده شد. در آن سال، انتشار این بدافزار منجر به تخریب سیستمهای عامل 30 هزار دستگاه شد. از آذر ماه 1395 نیز حداقل دو نسخه جدید از Shamoon Wiper منتشر شده است. شرکت مهندسی شبکه گستر در مقالهای به بررسی و تحلیل نسخههای دوم و سوم این بدافزار پرداخته است.
تاریخ انتشار نخستین نسخه از باجافزار Locky به بهمن ماه 1394 باز میگردد. باجافزاری که در مدتی کوتاه شهرت فراوانی کسب کرد و حتی ویروسنویسان غیرحرفهای برای بهرهجویی از معروفیت آن اقدام به عرضه نسخههایی تقلبی از Locky کردند. شرکت مهندسی شبکه گستر در گزارشی به بررسی این باجافزار پرداخته است.
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده فایلهای مخرب پرداخته است.
در طی حدود یک سالی که از انتشار نخستین گونه باجافزار Cerber میگذرد، نسخههای متعددی از آن ارائه شده و نویسندگان آن دائماً در حال افزودن قابلیتهای جدید به این باجافزار معروف بودهاند. شرکت مهندسی شبکه گستر در گزارشی به بررسی نسخههای 1 تا 5.0.1 این باجافزار پرداخته است.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
