محققین امنیتی از تهدید سایبری تازه ای با حضور باج افزار جدیدی تحت عنوان SEXi خبر دادند که سرورهای VMware ESXi و بک آپ ها

مهاجمان مرتبط با باج افزار Medusa فعالیت های خود را افزایش داده و به دنبال آن یک وبسایت اختصاصی نشت داده در محیط دارک وب

طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم

گروه باج افزاری BlackCat(ALPHV) اخیرا از اکانتهای سرقتی مایکروسافت استفاده کرده و رمزنگاری محل ذخیره ابری Azure با رمزنگار Sphynx که اخیرا دیده شده است

با گذشت 4 ماه از شروع فعالیت گروه باج افزاری Abyss Locker، در حال حاضر این گروه در ورژن دوم این باج افزار، ماشین های

محققین امنیتی اخیرا باج افزاری با نام Big Head کشف کرده اند که می تواند از طریق بدافزاری های تبلیغاتی و صفحات تقلبی آپدیت ویندوز

اخیرا محققان امنیتی متوجه فعالیت هایی از سمت باج افزار Crysis و استفاده از باج افزار Venus توسط آن شده اند. هر دو باج افزار

گروه باج افزاری ALPHV (aka BlackCat) از درایورهای مخرب هسته ویندوز به منظور عدم شناسایی توسط نرم افزارهای امنیتی در طول حمله، استفاده می کند.

در اکثر حملات باج افزاری یکی از این سه عامل اصلی برای به خطر انداختن شبکه و دسترسی به سیستم ها و داده های حساس

محققان امنیتی در خصوص نصب فوری وصله های آسیب پذیری های حیاتی که منجر به دسترسی به شبکه می شوند، هشدار داده اند. برخی از

گروه های باج افزاری مختلف که پورت پروتکل دسترسی از راه دور دسکتاپ RDP را هدف قرار می دهد توسط آزمایشگاه Cyble Research and Intelligence

به‌ گزارش مرکز مدیریت راهبردی افتا، طبق آمار سایت Varonis در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ می‌دهد. با این

مهاجمان پشت صحنه باج افزار جدید Venus اقدام به هک سرویسهای Remote desktop عمومی کرده و سیستمهای ویندوزی را رمزنگاری می کنند. بنظر می رسد

به گفته محققان ، باج‌افزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است. NCC Group اعلام کرد:

حمله جدیدی سرورهای Microsoft Exchange را تهدید می‌کند، مهاجمان با استفاده از آسیب‌پذیری ProxyShell برای استقرار باج‌افزار Babuk به شبکه ها، نفوذ می‌کنند. حملات ProxyShell

رمزگشایی رایگان باج افزار BlackByte منتشر شد که به قربانیان اجازه می دهد فایل های خود را به صورت رایگان بازیابی کنند. وقتی باج افزار

قطعا استفاده از نرم افزارها و ابزارهای پیشگیری از باج افزارها در این زمینه بسیار کمک کننده هستند و میزان بسیار بالایی از حملات را

يك رويكرد فعال در پيشگيري از باج افزار مي تواند به شركت ها و سازمان ها كمك كند تا خطر ابتلا را به ميزان قابل

نمونه‌های جدید باج‌افزار EKANS نشان داده است که چگونه مهاجمان سایبری از روش‌های مختلفی برای به خطر انداختن شرکت‌های مهم صنعتی استفاده می‌کنند. در گزارش

اخیرا باج افزار EvilQuest که هدف آن کاربران سیستم عامل های Mac است، شناسایی شده که از طریق نسخه های مختلف نرم افزارهای دزدی منتشر

ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند. این باج افزار

محققان امنیتی، یک حفره‌ی امنیتی در درایورهای مادربرد گیگابایت شناسایی کردند که می‌تواند منجر به آلوده‌شدن سیستم کاربر به باج افزاری به نام رابین‌هود شود.

باج‌افزار STOP (djvu)، فعال‌ترین و شایع‌ترین باج‌افزار سال 2019 شناخته شده است. در سال جدید میلادی نیز این باج‌افزار بسیار فعال بوده و افراد زیادی

باج‌افزار Zeppelin نمونه جدیدی از باج‌افزار شناخته شده VegaLocker یا Buran است که هم اکنون در حال آلوده‌سازی سیستم‌های کاربران است. به گزارش سایت BleepingComputer،

به گزارش مرکز ماهر، گزارشات بدست آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین

باج‌افزار جدیدی که B۰r۰nt۰K  نامیده می‌شود، وب‌سایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج می‌کند. این باج‌افزار به آلوده‌کردن

متخصصان ESET، یک ابزار رمزگشای جدید آماده کرده اند که قربانیان باج افزار GandCrab می توانند از آن استفاده کنند. این ابزار براساس مجموعه کلیدهایی است

به گزارش مرکز ماهر، طی 24 ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای HP بوده است.

مقابله با این تهدیدات باج افزاری به پایان رسیده است. چنانچه دستگاهها و شبکه ی شما توسط هر یک از باج افزارهای بالا آلوده شده

شرکت Maersk (بزرگترین شرکت حمل و نقل بین المللی) یکی از قربانیان بزرگ حملات NotPetya بود که مجبور به جایگزینی دهها سرور و کلاینت پس

باج افزار ماتریکس در حال حاضر از طریق  اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد. یکی از

طی چند روز اخیر باج افزار جدیدی شایع شده که زیرساختهای متروی کشور اوکراین و برخی از سازمانهای کشور روسیه را مورد حمله قرار داده

 چنانچه شما از طریق ایمیل دریافتی در مورد بازی تاج و تخت گرفتار باج افزار Locky شوید، ممکن است مجبور به پرداخت باج به مجرمان

 SyncCrypt باج افزار جدیدی است که از روش خاصی برای دانلود فایل های مخرب استفاده می کند و این روش باعث می شود شناسایی این باج

تحلیلگران کسپرسکی اطلاعات جدیدی درخصوص موج جدیدی از باج افزار Mamba دریافت و  ثبت کرده اند. طبق آمار رسمی اکنون مناطق اصلی مورد هدف این

برخی پسوند در مقابل باج افزارها آسیب پذیرند و توسط آنها رمزنگاری می شود در ادامه فهرست این فایل ها مشاهده می نمایید: منبع : Kaspersky

راهکاری حفاظتی  ضروری در مقابل باج افزارها به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده

Kevin Townsend روزنامه نگاری است که گزارشی در مورد تحلیل انواع مختلف باج افزارها از دانشگاه de Montfort تهیه کرده و نظر کارشناسان ESET را

آخرین حمله جهانی سایبری، که توسط ESET به عنوان Win32 / Diskcoder.C شناسایی شده است، یک بار دیگر حاکی از این واقعیت بزرگ است که سیستم های منسوخ شده

محققان کسپرسکی در حال بررسی موج جدیدی از یک حمله باج افزاری در سراسر جهان می باشند. یافته های آنها نشان می دهد این باج

یک هفته پس از شیوع جهانی باج افزار Wannacry یا Wannacryptor، نوبت به باج افزار دیگری رسید. باج افزار XData که ESET  آن را با عنوان Win32/Filecoder.AESNI.C شناسایی

در حالیکه که کارشناسان امنیت سایبری بر روی باج افزار جدید wannacry و راههای کمک به قربانیان تمرکز کرده اند، کارشناس دیگری حدود 200 مستر

باج افزار WannaCryptor یا wannacry در طول هفته اخیر خسارت های زیادی را به سازمانهایی در بیش از 150 کشور دنیا به بارآورد.، گسترش چنین

پیرو اطلاع رسانی قبلی در زمینه باج افزار مخرب wannacry برای استفاده کنندگان از محصولات کسپرسکی رعایت موارد زیر الزامی است : از به روز بودن و فعال بودن

به سرعت افزایش می یابد! لازم است بدانید که موج بزرگی از نرم افزارهای مخرب در سراسر جهان رخ داده است، که امنیت اطلاعات قربانیان

اخیرا کمپین اسپم های مخربی با عنوان جعلی خدمات  پستی و تحویل US پیدا شده است  که نوعی از باج افزار Cryptomix  به نام Mole می باشد و 

در چند روز اخیر، ESET نسخه به روز شده ی جدیدی از ابزار رمزگشایی خود برای قربانیان باج افزار منتشر کرده است. همه افرادی که داده ها و

به تازگی باج افزارهای رمزکننده فایلها در میان مجرمان سایبری بسیار محبوب شده است. در حالی که هدف بسیاری از این باج افزارهای سیستم عاملهای

اگر قربانی یک باج افزار شوید، مهاجمان سایبری اطلاعات و اسناد شما را رمزنگاری کرده و در مقابل از شما مبلغی برای رمزگشایی آنها درخواست

KillDisk هم اکنون سیستم های لینوکسی را هدف قرار داده است: 250000دلار باج می خواهد اما پس از دریافت باج، قادر به رمزگشایی نیست! محققان

در رویاها، صدای آلارم تلفن همراهتان را می شنوید چشمهایتان را باز میکنید و آلارم را با ساعت هوشمندتان خاموش میکنید. تلویزیون هوشمندتان با پخش

ESET برای قربانیان باج افزار Crysis ،کلید رمزگشای (decryptor) رایگان منتشر کرد، این ابزار به همه افرادی که اطلاعات و یا دستگاه های آنها توسط خانواده  Crysis (شناسایی شده توسط ESET تحت

به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده و در ازای دریافت مبالغی وعده بازگشایی

نزدیک به 40% از سازمانهای تجاری در سال گذشته مورد حملات باج افزارها قرار گرفته اند. از بین این قربانیان، بیش از یک سوم آنان

تهدید بزرگ برای امنیت کامپیوترها کد های مخرب هستند.  در واقع، پس از گذشت سال ها، از اولین ویروس ها در سال 1986 تا پیچیده

باج افزار: چیست و چگونه می توان در برابر باج افزارها ایمن بود؟ باج افزار، نوعی نرم افزار مخرب است که می تواند دستگاه کاربر

به گفته ی آزمایشگاه کسپرسکی، حملات Crypto – Ransomware عنوان ” epidemic” یا ”  همه گیر” را به خود اختصاص داده است. با توجه به اینکه کمپین

یک محقق امنیتی،  ransomware جدیدی را شناسایی کرده است که  آنرا Educrypt نام گذاری کرده . این باج افزار تلاش می کند به قربانیان خود  در مورد

اخبار پیرامون باج افزار Teslacrypt توجه عموم افراد را به خود جلب نموده و سوالاتی را نیز در این خصوص به وجود آورده است. بنابراین

ESET LiveGrid® telemetry با تشخیص بدافزار JS/Danger.ScriptAttachment در چند کشور اروپایی همه را میخکوب کرد. قابل توجه ترین ارقام مربوط به Luxembourg (67%) Czech Republic (60%),

چنانچه شما توسط یکی از انواع مدل های جدید (v3 یا  v4) باج افزار Teslacrypt آلوده شده و فایل های شما رمزنگاری شده اند و

بیش از 3 میلیون سرور به دلیل عدم به روز رسانی برنامه های کاربردی در معرض حملات باج افزارها قرار دارند. بیش از سه میلیون

در حال حاضر ransomware ها جدی ترین و قدرتمندترین تهدیداتی هستند که کاربران اینترنتی با آنان مواجه می شوند و گزارشات حاکی از آن است

در ماه های اخیر ، تعداد کاربران و شبکه هایی که به بدافزار Locky آلوده شده اند افزایش قابل توجهی داشته است. این بدافزار به

این روزها شاهد افزایش قابل توجه نرم افزارهای مخرب به منظور رمزنگاری اطلاعات کاربران به خصوص در خاورمیانه بوده ایم.در زیر به برخی راه حل

باج افزارها یکی از مشکلات عمده ی کاربران تلفن های هوشمند هستند. انواع قفل صفحه نمایش و رمزنگاری فایلها که هر دوی آنها خسارات مالی

بدافزار مخرب Nemucod باج افزار teslacrypt  را در سراسر جهان منتشر کرده است. در هر زمانی ، برخی کمپین های نشر بدافزارها بالاترین سطح ترویج

بدون شک بدافزارها همیشه یکی از مهم ترین تهدیدات فناوری اطلاعات و ارتباطات بوده اند.در طول همه ی این سالها، بدافزارها به یکی از عوامل

گروه تحقیقاتی ESET مدتی است که بر روی توسعه و انتشار بدافزار های اندرویدی مطالعه می کند. پس از مشاهده ی اولین نسخه از خانواده

باجگیر ها : آیا باید به مجرمان سایبری پول پرداخت کرد؟ بدافزارهای باجگیر تهدیدات رو به رشدی هستند که با رمز گذاری فایل ها و