تحلیل فنی باج‌افزار Horsuke
مشاهده و رصد فضای سایبری در زمینه باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Horsukeخبر می‌دهد. این باج‌افزار که از خانواده باج‌افزارScarabمی باشد به نام Scarab-Horsiaنیز شناخته می شود و پس از رمزگذاری فایل‌ها پسوند.horsuke@nuke.africaرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند.بررسی­ها نشان می­دهد که فعالیت این باج­ افزار در ماه می سال ۲۰۱۸ میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کندو از طریق هرزنامه و سرویس دسترسی از راه دور(RDP) وارد سیستم قربانی می‌شود.
 ١١:٣٠ - شنبه ٣١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار SHRUG2
رصد فضای سایبری در حوزه باج‌افزار، از ظهور نسخه جدید باج_افزار Shrug۲خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواسط ماه ژوئیه سال ۲۰۱۸ میلادی مشاهده شده است. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل­ها، به انتهای آن­ها پسوند SHRUG۲ را اضافه می­کند و پیغام باج‌خواهی را به صورت یک پنجره که قابلیت بسته شدن ندارد، بر روی دسکتاپ قربانی قرار می‌دهد. نکته­ ای که در خصوص این باج افزار وجود دارد این است که الگوریتم رمزنگاری این باج افزار AESمی‌باشد و این باج‌افزار پس از اتصال به اینترنت فعال می‌شود.
 ١١:٠٠ - شنبه ٣١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ گزارش فني بدافزار ANDROMEDA
باتنت Andromeda كه با نام ‫Gamarue نيز شناخته شده، بات نتي است كه بر اساس گزارشهاي ارائه شده توسط سامانه ملي مقابله با آسيب پذيريهاي شبكه و بات، در دو ماه اخير بيشترين ميزان آلودگي را در ايران داشته است. اين بدافزار از آيكون برنامه مشهور و پراستفاده SHAREit استفاده كرده است؛ به اين ترتيب در ظاهر از ديد كاربر قانوني به نظر ميرسد و امكان اجرا شدن آن توسط كاربر نيز افزيش مي يابد. هدف اصلي اين بدافزار توزيع سايرخانواده هاي بدافزاري بر روي ماشينهاي آلوده شده از طريق ارتباط با سرور كنترل و فرماندهي است. اين بدافزار از روشهاي مختلفي براي مخفي ماندن و جلوگيري از تحليل شدن استفاده مي كند.
 ١٢:٤١ - دوشنبه ١٥ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
تحلیل فنی باج‌افزار THE BROTHERHOOD
مشاهده و رصد فضای سایبری در زمینه ‫باجافزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام The Brotherhood خبر می‌دهد.بررسی‌­ها نشان می‌­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می­‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -۲۵۶ بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­‌ها از قربانیان تقاضای بیت­کوین می­‌کند و به نظر می‌رسد در حال توسعه باشد.
 ٠٨:٠٠ - پنج شنبه ١١ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار BADMONKEY
مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی به نام BadMonkey خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج افزار در اوایل ماه ژوئن سال ۲۰۱۸ میلادی شروع شده و به نظر می­‌رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‎­باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSA۲۰۴۸ بیتی و AES(Rijndael)۲۵۶ بیتی برای رمزگذاری استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در فایل پیوست به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. نکته‌ای که درباره‌ی این باج‌ افزار قابل ذکر است این است که این باج‌افزار پس از رمزگذاری فایل‌ها، هیچ گونه پیغام باج‌خواهی به نمایش نمی‌گذارد، بنابراین در حال حاضر هیچ گونه راهی برای برقراری ارتباط با مهاجمین وجود ندارد.
 ٠٨:٠٠ - پنج شنبه ١١ مرداد ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 صفحه بعدی >>