مخاطبان گرامی، مراقب باشید! این یک باج افزار است؛ یک WannaCry دیگر؛ یک حمله ی فراگیر دیگر!

باج افزارِ WannaCry هنوز زنده است. یک حمله ی باج افزاری گسترده ی دیگر در حال ایجاد هرج و مرج جهانی است که کامپیوتر ها را در شرکت ها، نیروگاه ها و بانک ها در روسیه، اوکراین، اسپانیا، فرانسه، بریتانیا، هند و اروپا خاموش میکند و از آنان ٣٠٠$ بیت کوین تقاضا می‌کند.

Petya

شیوع باج افزار Petya که شبیه Wannacry می باشد - 5.0 out of 5 based on 1 vote

بیش از 800 اپلیکیشن اندرویدی مختلف که میلیون ها بار از گوگل پلی دانلود شده اند توسط کتابخانه ی تبلیغاتی مخرب که به‌ طور مخفیانه اطلاعات حساس کاربران را جمع‌آوری کرده و می‌تواند فعالیت‌های خطرناکی را انجام دهد، آلوده شده اند.

این کتابخانه ی تبلیغاتی مخرب که ما در حال حاضر با Xavier از آن یاد می کنیم؛ ابتدا در سپتامبر 2016 روئیت شد. این گونه عضوی از خانواده بدافزارهای AdDown است و به‌طور بالقوه، تهدیدی جدی علیه میلیون‌ ها کاربر اندروید به‌حساب می‌آید.

images

بدافزار Xavier بیش از 800 میلیون برنامه در گوگلی پلی را آلوده کرده است - 5.0 out of 5 based on 1 vote

در آوریل 2017، ما شاهد یک بدافزار جدید با قابلیت روت بودیم که توانسته بود از طریق فروشگاه آنلاین گوگل پلی به توزیع کد های مخرب بپردازد. برخلاف دیگر بدافزارهای روت، این تروجان علاوه بر اینکه ماژول خود را بر روی سیستم راه اندازی می کند، کدهای مخرب خود را نیز به کتابخانه ی runtime تزریق می کند. راهکارهای امن لابراتوار کسپرسکی این بدافزار را با عنوانTrojan.AndroidOS.Dvmap.aشناسایی کرده اند.

wannalocker 620x350

گوگل پلی و اولین بدافزاری که بر روی آن تأثیر گذار است Dvmap - 5.0 out of 5 based on 1 vote

آیا تا به حال به این فکر کرده اید که آنتی ویروس هایی که استفاده می کنیم و یا میخوام برای استفاده انتخاب کنیم از چه موتورهایی استفاده می کنند برای شناسایی ویروسها؟ 

باید بدانیم که شرکتهای مختلف برای ماندن در کورس رقابت و ارائه خدمات بهتر , خود را ملزم به ایده پردازی و خلاقیت می دانند و میخواهند محصولاتی با کیفیت و ایمن ارائه دهند تا بتوانند سهم بیشتری از بازار را داشته باشند.

از این رو بعضی از شرکتها از موتورهای جستجویی که خود آن را طراحی کرده اند استفاده می کنند و بعضی دیگر با انعقاد قرارداد با شرکتهایی دیگر از موتور آن شرکتها و اضافه کردن امکانااتی بهتر و بیشتر اقدام به تولید محصول خود نموده و به مشتریان اقدام می کنند.

ما در این مطلب اقدام به ارائه مطالبی نمودیم که نشان میدهد که شرکتهای مطرح در زمینه تولید آنتی ویروس از چه موتورهایی استفاده می کنند؟ و اصلا ساخت کدام کشورها هستند.

نام شرکت سازنده کشور محل ساخت موتور استفاده شده در محصولات
AVAST Czech Republic AVAST
AVG Czech Republic AVG
AVIRA Germany Avira
BitDefender Romania BitDefender
BullGuard UK BitDefender
ESET Slovakia ESET
F-Secure Finland BitDefender
G-DATA Germany  BitDefender - D-DATA
Kaspersky Russia Kaspersky
McAfee USA McAfee
Panda Spain Panda
Quick Heal Indian BitDefender
Symantec (Norton) USA Norton
TrustPort Czech Republic BitDefender - AVG - TrustPort

همانطور که مشاهده می کنید بعضی شرکتها موتورهای جستجوی خود را دارند و بعضی نیز از یک یا چند موتور دگر استفاده می کنند :

شرکتهای همچون : اوست - اویرا . ای وی جی - بیت دیفندر - کسپرسکی - ایست نود32 - مک آفی - نورتن - پاندا  از موتور ساخت شرکت خود استفاده می کنند.

شرکتهایی هم علاوه بر موتور تولید خود , از موتور شرکتهای دیگر استفاده می کنند : بولگارد - اف سکیور - جی دیتا - کوئیک هیل - تراست پورت

 تنها شرکتی که از سه موتور در محصولات خود استفاده می کند شرکت تراست پورت می باشد که دارای سه موتور : BitDefender - AVG - TrustPort هست.

آنتی ویروس ها از چه موتورهایی استفاده می کنند؟ - 5.0 out of 5 based on 1 vote

محققان امنیتی به تازگی بدافزاری را کشف کرده اند که بیش از 250 میلیون کامپیوتر دارای سیستم عامل های ویندوز و مک را در سراسر جهان آلوده کرده است. در این حمله 20 درصد از شبکه های شرکت ها دچار آلودگی شدند.

این بدافزار که Fireball نام گرفته است یک پکیج تبلیغاتی است که دسترسی و کنترل کامل مرورگرهای قربانی را برعهده‌ گرفته و به مجرمان اجازه می‌دهد تا بر روی ترافیک فرد قربانی نظارت داشته باشند و داده‌های او را به سرقت ببرند. محققان Check Point که این بدافزار را کشف کرده اند پیشینه ی این بدافزار را به یک شرکت چینی با نام Rafotech مرتبط می دانند که مدعی شده است خدمات بازاریابی دیجیتال و بازی‌های رایانه‌ای را به ۳۰۰ میلیون نفر از مشتریانش عرضه می کند.Check Point همچنین گفته است که این حمله به احتمال زیاد بزرگترین عملیات آلودگی در طول تاریخ است و افزود که این بدافزار می تواند به هر نوع از خانواده های بدافزارها تبدیل شود.

fireball

بدافزار Fireball حدود 250 میلیون سیستم در جهان را آلوده کرده - 5.0 out of 5 based on 1 vote

اگر کامپیوتر شخصی شما به باج افزارِ WannaCry آلوده شده است (باج افزاری که در جمعه ی پیش – ۱۲ می – خرابی بزرگی در سراسر جهان به بار آورده است) شما خیلی خوش شانس هستید که میتوانید فایل های قفل شده تان را بدون پرداخت باج ۳۰۰ دلاری را به مجرمان سایبری بازگردانید.
محقق امنیتی فرانسوی (Adrien Guinet) از شرکتِ Quarkslab راهی برای پس گرفتن کلید رمزگذاری پیدا کرده است. این ترفند رایگان در سیستم عامل هایWindows XP, Windows 7, Windows Vista, Windows Server 2003 و ۲۰۰۸کار می‌کند.

WANNACRY

ابزار رمزگشایی باج افزار WANNACRY عرضه شد: فایل ها را بدون پرداخت باج باز کنید. - 5.0 out of 5 based on 1 vote
یکشنبه, 24 ارديبهشت 1396 ساعت 22:16

نتیجه ماه آپریل 2017 Av-Comparatives

Av Comparatives April 2017

نتیجه ماه آپریل 2017 Av-Comparatives - 5.0 out of 5 based on 1 vote

باج افزاری با نام Wanna در حال حاضر 74 کشور را در سراسر جهان با بیش از 45,000 حمله ی خوددرگیر کرده است. از جمله قربانیان اصلی این باج افزار چندین بیمارستان در سراسر کشور بریتانیا و بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا بوده است. به عبارتی بریتانیا و اسپانیا جزء اولین کشورهایی بودند که رسما به عنوان قربانیان این حملات شناسایی شده اند.

WannaCry 01

حمله ی سایبری گسترده و پر سرعت در تمام جهان توسط باج افزار WannaCry - 5.0 out of 5 based on 2 votes

Copyright AntivirusIran © 2012-2017   |   كليه حقوق محفوظ و متعلق به آنتي ويروس ايران مي باشد