نسخه لینوکسی باج افزار Cicada سرورهای VMware ESXi را هدف قرار داده است.
عملیات باج افزاری جدیدی با جعل هویت سازمانی Cicada 3301 در حال حاضر 19 قربانی در لیست اخاذی خود منتشر کرده و به سرعت در
عملیات باج افزاری جدیدی با جعل هویت سازمانی Cicada 3301 در حال حاضر 19 قربانی در لیست اخاذی خود منتشر کرده و به سرعت در
اخیرا نوعی باج افزار با نام OPIX شناسایی شده است که فایل های کاربر را با استفاده از یک رشته کاراکتر تصادفی رمزگذاری کرده و
محققان نوع لینوکسی جدیدی از خانواده باج افزار TargetCompany را مشاهده کردند که محیط های VMware ESXi را با استفاده از اسکریپت shell سفارشی برای
از ماه آپریل، میلیونها ایمیل فیشینگ از طریق باتنت Phorpiex برای اجرای کمپین باجافزاری LockBit Black در حجم وسیع ارسال شده است. محققین امنیتی هشدار
به زبان ساده یک تهدید سایبری، نشانه ای از تلاش هکر یا مهاجمین مخرب است که در تلاشند با دسترسی احراز هویت نشده به یک
اکسپلویت جدیدی با هدف سرویس VMware ESXi Shell شناسایی شده است و در فروم های هکری مختلف دست به دست می شود. این آسیب پذیری
مهاجمین سایبری از مجوزهای سرقتی یا اکسپلویت آسیب پذیری های نرم افزارهای مختلف برای گرفتن دسترسی و انجام حملات باج افزاری استفاده می کنند. اخیرا
محققین امنیتی از تهدید سایبری تازه ای با حضور باج افزار جدیدی تحت عنوان SEXi خبر دادند که سرورهای VMware ESXi و بک آپ ها
محققین امنیتی در خصوص افزایش قابل توجه فعالیت مخرب و بهره برداری از آسیب پذیری اخیر Apache ActiveMQ که وصله آن نیز منتشر شده است،
مهاجمین به صورت گسترده در حال سوءاستفاده از ابزارهای دسترسی از راه دور هستند، این ابزار در میلیونها اندپوینت نصب شده اند و امکان ورود
مهاجمان مرتبط با باج افزار Medusa فعالیت های خود را افزایش داده و به دنبال آن یک وبسایت اختصاصی نشت داده در محیط دارک وب
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار،
طبق گزارشهای منتشر شده از آنالیز داده های سایت های نشت اطلاعات باج افزاری، حملات باج افزاری هم چنان ادامه داشته و در کوارتر سوم
گروه باج افزاری BlackCat(ALPHV) اخیرا از اکانتهای سرقتی مایکروسافت استفاده کرده و رمزنگاری محل ذخیره ابری Azure با رمزنگار Sphynx که اخیرا دیده شده است
با گذشت 4 ماه از شروع فعالیت گروه باج افزاری Abyss Locker، در حال حاضر این گروه در ورژن دوم این باج افزار، ماشین های
محققین امنیتی اخیرا باج افزاری با نام Big Head کشف کرده اند که می تواند از طریق بدافزاری های تبلیغاتی و صفحات تقلبی آپدیت ویندوز
حملات باج افزاری یکی از بزرگترین دغدغه های سازمان ها و شدت این مشکل همچنان زیاد است. اخیرا تیم Incident Response مایکروسافت حملاتی از باج
اخیرا محققان امنیتی متوجه فعالیت هایی از سمت باج افزار Crysis و استفاده از باج افزار Venus توسط آن شده اند. هر دو باج افزار
گروه باج افزاری ALPHV (aka BlackCat) از درایورهای مخرب هسته ویندوز به منظور عدم شناسایی توسط نرم افزارهای امنیتی در طول حمله، استفاده می کند.
در اکثر حملات باج افزاری یکی از این سه عامل اصلی برای به خطر انداختن شبکه و دسترسی به سیستم ها و داده های حساس
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات
محققان امنیتی در خصوص نصب فوری وصله های آسیب پذیری های حیاتی که منجر به دسترسی به شبکه می شوند، هشدار داده اند. برخی از
گروه های باج افزاری مختلف که پورت پروتکل دسترسی از راه دور دسکتاپ RDP را هدف قرار می دهد توسط آزمایشگاه Cyble Research and Intelligence
به گزارش مرکز مدیریت راهبردی افتا، طبق آمار سایت Varonis در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ میدهد. با این
مهاجمان پشت صحنه باج افزار جدید Venus اقدام به هک سرویسهای Remote desktop عمومی کرده و سیستمهای ویندوزی را رمزنگاری می کنند. بنظر می رسد
به گفته محققان ، باجافزار Clop پس از چند ماه تعطیلی کامل عملیات خود، بین نوامبر و فوریه، دوباره بازگشته است. NCC Group اعلام کرد:
حمله جدیدی سرورهای Microsoft Exchange را تهدید میکند، مهاجمان با استفاده از آسیبپذیری ProxyShell برای استقرار باجافزار Babuk به شبکه ها، نفوذ میکنند. حملات ProxyShell
رمزگشایی رایگان باج افزار BlackByte منتشر شد که به قربانیان اجازه می دهد فایل های خود را به صورت رایگان بازیابی کنند. وقتی باج افزار
قطعا استفاده از نرم افزارها و ابزارهای پیشگیری از باج افزارها در این زمینه بسیار کمک کننده هستند و میزان بسیار بالایی از حملات را
يك رويكرد فعال در پيشگيري از باج افزار مي تواند به شركت ها و سازمان ها كمك كند تا خطر ابتلا را به ميزان قابل
نمونههای جدید باجافزار EKANS نشان داده است که چگونه مهاجمان سایبری از روشهای مختلفی برای به خطر انداختن شرکتهای مهم صنعتی استفاده میکنند. در گزارش
اخیرا باج افزار EvilQuest که هدف آن کاربران سیستم عامل های Mac است، شناسایی شده که از طریق نسخه های مختلف نرم افزارهای دزدی منتشر
ایمیل های آلوده با استفاده از فایل های پیوست مخرب Guloader و فایل های اکسل، باج افزار Hakbit را منتشر می کنند. این باج افزار
محققان امنیتی، یک حفرهی امنیتی در درایورهای مادربرد گیگابایت شناسایی کردند که میتواند منجر به آلودهشدن سیستم کاربر به باج افزاری به نام رابینهود شود.
باجافزار STOP (djvu)، فعالترین و شایعترین باجافزار سال 2019 شناخته شده است. در سال جدید میلادی نیز این باجافزار بسیار فعال بوده و افراد زیادی
باجافزار Zeppelin نمونه جدیدی از باجافزار شناخته شده VegaLocker یا Buran است که هم اکنون در حال آلودهسازی سیستمهای کاربران است. به گزارش سایت BleepingComputer،
به گزارش مرکز ماهر، گزارشات بدست آمده از رخدادهای حملات باجافزاری اخیر، خبر از شیوع گسترده باجافزار STOP/Djvu در سطح کشور میدهد. باجافزار STOP برای اولین
باجافزار جدیدی که B۰r۰nt۰K نامیده میشود، وبسایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج میکند. این باجافزار به آلودهکردن
متخصصان ESET، یک ابزار رمزگشای جدید آماده کرده اند که قربانیان باج افزار GandCrab می توانند از آن استفاده کنند. این ابزار براساس مجموعه کلیدهایی است
به گزارش مرکز ماهر، طی 24 ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیری های موجود در سرویس iLo سرورهای HP بوده است.
بر خلاف بدافزارهای مشابه بسیار مخرب، این باج افزار تقاضای نسبتا خوشایندی دارد، همچنین دو روش نادر برای بازیابی فایل های خود را فراهم می
مقابله با این تهدیدات باج افزاری به پایان رسیده است. چنانچه دستگاهها و شبکه ی شما توسط هر یک از باج افزارهای بالا آلوده شده
شرکت Maersk (بزرگترین شرکت حمل و نقل بین المللی) یکی از قربانیان بزرگ حملات NotPetya بود که مجبور به جایگزینی دهها سرور و کلاینت پس
باج افزار ماتریکس در حال حاضر از طریق اکسپلوئیت کیت RIG که در سایت های مختلف نمایش داده می شود گسترش می یابد. یکی از
طی چند روز اخیر باج افزار جدیدی شایع شده که زیرساختهای متروی کشور اوکراین و برخی از سازمانهای کشور روسیه را مورد حمله قرار داده
چنانچه شما از طریق ایمیل دریافتی در مورد بازی تاج و تخت گرفتار باج افزار Locky شوید، ممکن است مجبور به پرداخت باج به مجرمان
SyncCrypt باج افزار جدیدی است که از روش خاصی برای دانلود فایل های مخرب استفاده می کند و این روش باعث می شود شناسایی این باج
تحلیلگران کسپرسکی اطلاعات جدیدی درخصوص موج جدیدی از باج افزار Mamba دریافت و ثبت کرده اند. طبق آمار رسمی اکنون مناطق اصلی مورد هدف این
برخی پسوند در مقابل باج افزارها آسیب پذیرند و توسط آنها رمزنگاری می شود در ادامه فهرست این فایل ها مشاهده می نمایید: منبع : Kaspersky
راهکاری حفاظتی ضروری در مقابل باج افزارها به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده
Kevin Townsend روزنامه نگاری است که گزارشی در مورد تحلیل انواع مختلف باج افزارها از دانشگاه de Montfort تهیه کرده و نظر کارشناسان ESET را
آخرین حمله جهانی سایبری، که توسط ESET به عنوان Win32 / Diskcoder.C شناسایی شده است، یک بار دیگر حاکی از این واقعیت بزرگ است که سیستم های منسوخ شده
محققان کسپرسکی در حال بررسی موج جدیدی از یک حمله باج افزاری در سراسر جهان می باشند. یافته های آنها نشان می دهد این باج
انتشار کلیدهای رمزگشایی برای انواع مختلف باج افزارها، به یکی از موضوعات داغ این روزها تبدیل شده است. کمی بعد از انتشار به روزرسانی های Crysis
یک هفته پس از شیوع جهانی باج افزار Wannacry یا Wannacryptor، نوبت به باج افزار دیگری رسید. باج افزار XData که ESET آن را با عنوان Win32/Filecoder.AESNI.C شناسایی
در حالیکه که کارشناسان امنیت سایبری بر روی باج افزار جدید wannacry و راههای کمک به قربانیان تمرکز کرده اند، کارشناس دیگری حدود 200 مستر
باج افزار WannaCryptor یا wannacry در طول هفته اخیر خسارت های زیادی را به سازمانهایی در بیش از 150 کشور دنیا به بارآورد.، گسترش چنین
راه حل مایکروسافت برای حفاظت بیشتر محصولات در دسترس می باشد : امروز بسیاری از کاربران در سراسر جهان و سیستم های حیاتی آنها قربانی
پیرو اطلاع رسانی قبلی در زمینه باج افزار مخرب wannacry برای استفاده کنندگان از محصولات کسپرسکی رعایت موارد زیر الزامی است : از به روز بودن و فعال بودن
به سرعت افزایش می یابد! لازم است بدانید که موج بزرگی از نرم افزارهای مخرب در سراسر جهان رخ داده است، که امنیت اطلاعات قربانیان
اخیرا کمپین اسپم های مخربی با عنوان جعلی خدمات پستی و تحویل US پیدا شده است که نوعی از باج افزار Cryptomix به نام Mole می باشد و
در چند روز اخیر، ESET نسخه به روز شده ی جدیدی از ابزار رمزگشایی خود برای قربانیان باج افزار منتشر کرده است. همه افرادی که داده ها و
به تازگی باج افزارهای رمزکننده فایلها در میان مجرمان سایبری بسیار محبوب شده است. در حالی که هدف بسیاری از این باج افزارهای سیستم عاملهای
اگر قربانی یک باج افزار شوید، مهاجمان سایبری اطلاعات و اسناد شما را رمزنگاری کرده و در مقابل از شما مبلغی برای رمزگشایی آنها درخواست
KillDisk هم اکنون سیستم های لینوکسی را هدف قرار داده است: 250000دلار باج می خواهد اما پس از دریافت باج، قادر به رمزگشایی نیست! محققان
در رویاها، صدای آلارم تلفن همراهتان را می شنوید چشمهایتان را باز میکنید و آلارم را با ساعت هوشمندتان خاموش میکنید. تلویزیون هوشمندتان با پخش
ESET برای قربانیان باج افزار Crysis ،کلید رمزگشای (decryptor) رایگان منتشر کرد، این ابزار به همه افرادی که اطلاعات و یا دستگاه های آنها توسط خانواده Crysis (شناسایی شده توسط ESET تحت
به نرم افزارهای مخربی که مجرمان با استفاده از آنها فایلها و اطلاعات سیستمهای قربانیان را رمزنگاری کرده و در ازای دریافت مبالغی وعده بازگشایی
نزدیک به 40% از سازمانهای تجاری در سال گذشته مورد حملات باج افزارها قرار گرفته اند. از بین این قربانیان، بیش از یک سوم آنان
تهدید بزرگ برای امنیت کامپیوترها کد های مخرب هستند. در واقع، پس از گذشت سال ها، از اولین ویروس ها در سال 1986 تا پیچیده
باج افزار: چیست و چگونه می توان در برابر باج افزارها ایمن بود؟ باج افزار، نوعی نرم افزار مخرب است که می تواند دستگاه کاربر
به گفته ی آزمایشگاه کسپرسکی، حملات Crypto – Ransomware عنوان ” epidemic” یا ” همه گیر” را به خود اختصاص داده است. با توجه به اینکه کمپین
یک محقق امنیتی، ransomware جدیدی را شناسایی کرده است که آنرا Educrypt نام گذاری کرده . این باج افزار تلاش می کند به قربانیان خود در مورد
اخبار پیرامون باج افزار Teslacrypt توجه عموم افراد را به خود جلب نموده و سوالاتی را نیز در این خصوص به وجود آورده است. بنابراین
ESET LiveGrid® telemetry با تشخیص بدافزار JS/Danger.ScriptAttachment در چند کشور اروپایی همه را میخکوب کرد. قابل توجه ترین ارقام مربوط به Luxembourg (67%) Czech Republic (60%),
چنانچه شما توسط یکی از انواع مدل های جدید (v3 یا v4) باج افزار Teslacrypt آلوده شده و فایل های شما رمزنگاری شده اند و
بیش از 3 میلیون سرور به دلیل عدم به روز رسانی برنامه های کاربردی در معرض حملات باج افزارها قرار دارند. بیش از سه میلیون
در حال حاضر ransomware ها جدی ترین و قدرتمندترین تهدیداتی هستند که کاربران اینترنتی با آنان مواجه می شوند و گزارشات حاکی از آن است
در ماه های اخیر ، تعداد کاربران و شبکه هایی که به بدافزار Locky آلوده شده اند افزایش قابل توجهی داشته است. این بدافزار به
به طور قابل توجه در طول دو سال گذشته حملات باج افزارها به صورت گسترده افزایش یافته است، به گونه ای که باج افزارها در
این روزها شاهد افزایش قابل توجه نرم افزارهای مخرب به منظور رمزنگاری اطلاعات کاربران به خصوص در خاورمیانه بوده ایم.در زیر به برخی راه حل
باج افزارها یکی از مشکلات عمده ی کاربران تلفن های هوشمند هستند. انواع قفل صفحه نمایش و رمزنگاری فایلها که هر دوی آنها خسارات مالی
بدافزار مخرب Nemucod باج افزار teslacrypt را در سراسر جهان منتشر کرده است. در هر زمانی ، برخی کمپین های نشر بدافزارها بالاترین سطح ترویج
بدون شک بدافزارها همیشه یکی از مهم ترین تهدیدات فناوری اطلاعات و ارتباطات بوده اند.در طول همه ی این سالها، بدافزارها به یکی از عوامل
گروه تحقیقاتی ESET مدتی است که بر روی توسعه و انتشار بدافزار های اندرویدی مطالعه می کند. پس از مشاهده ی اولین نسخه از خانواده
باجگیر ها : آیا باید به مجرمان سایبری پول پرداخت کرد؟ بدافزارهای باجگیر تهدیدات رو به رشدی هستند که با رمز گذاری فایل ها و
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.