شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )

شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )


دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



همانطور که در خبرای قبلی اشاره کردیم شرکت امنیتی ترندمیکرو در هر ماه حدود 10 خانواده جدید از ویروسهای باج افزار را شناسایی میکند .

هر خانواده باج افزار خود بین دهها تا صدها نوع باج افزار را شامل می شود .

در این چند روزه نیز شرکتهای امنیتی موفق به شناسایی تعدادی دیگری از باج افزارها شدند که درباره برخی از آنها اخباری منتشر شده که در زیر لینکهای آنها را مشاهده خواهید کرد :


1- باج افزار Cerber :

این باج افزار کاربران و مشتریان سرویس میکروسافت Office 365 را آماج حملات خود قرار داد .

Block Cerber Ransomware in Office 365

2- باج افزار بارت ( Bart Ransomware ) 

این باج افزار که ترندمیکرو نام RANSOM_BART.A بر آن گذاشته است ، شباهت زیادی به باج افزار لاکی ( Locky ) دارد .

Bart Ransomware Locks Files in Password-protected ZIP Files

3- باج افزار ساتانا ( Satana Ransomware ) 

این باج افزار هم فایلهای کاربران را قفل و رمزگذاری میکند و هم مستر بوت ریکورد ( MBR ) 

این باج افزار بعد از باج افزار Petya دومین باج افزاری است که امکان لود و بوت شدن سیستم عامل را تا زمان پرداخت باج توسط قربانی غیر فعال میکند .

New Satana ransomware encrypts user files and master boot record

4- باج افزار Crysis 

سازندگان این باج افزار سعی نمودند تا بیشتر بیمارستانها ، موسسات ، مدارس و دانشگاه ها را هدف قرار دهند .

بیمارستانی که ماه گذشته در هالیوود قربانی این باج افزار قرار گرفته بود ، برای دسترسی مجدد به فایلهایش مجبور به پرداخت 17 هزار دلار باج شد .

The ransomware ‘Crysis’ continues: A new strain is on the rise

5- نسخه جدیدی از باج افزار Jigsaw 

نسخه جدید باج افزار Jigsaw توسط آنتی ویروسهای ترندمیکرو با نام RANSOM_JIGSAW.F116FN شناسایی می شود .

New Jigsaw Ransomware Variant Demands US$5,000 in Bitcoins

6- باج افزار DMA Locker 

New DMA Locker ransomware is ramping up for widespread attacks

7- باج افزار سارق Mircop 

این باج افزار یکی از خطرناک ترین باج افزارهای شناخته شده است .

اولین نکته درباره این باج افزار این است که تا این لجظه در بین همه باج افزارهای شناسایی شده ، باج افزار MIRCOP بالاترین میزان باج یعنی حدود 28 هزار دلار را طلب میکند .

نکته دوم این است که براساس متخصص تهدیدات سایبری کمپانی ترندمیکرو ، این باج افزار که نام RANSOM_MIRCOP.A بر آن گذاشته شده ، بجزء رمزگذاری اطلاعات قربانی ، قادر به سرقت اطلاعات کاربران می باشد .

MIRCOP Crypto-Ransomware Channels Guy Fawkes, Claims To Be The Victim Instead

8- باج افزار JScript - Toting Ransomware 

این باج افزار بجزء رمزگذاری و قفل کردن اطلاعات کاربران ، اقدام به سرقت اطلاعاتی مانند پسوردها و Bitcoin Wallets میکند .

این باج افزار با نام RANSOM_JSRAA.A توسط آنتی ویروسهای کمپانی امنیتی ترندمیکرو شناسایی میشوند .

JScript-toting Ransomware Can Steal Your Passwords and Bitcoin Wallets, Too

9- باج افزار KeRanger :

این باج افزار که اولین بار توسط کمپانی PaloAlto از شرکای استراتژیک شرکت امنیتی وب روت شناسایی شده ، سیستمهای اپل مکینتاش را هدف گرفته است .

What you need to know about the new KeRanger Ransomware

10- باج افزار PadCrypt :

از ویژگی های بارز این باج افزار ، داشتن پشتیبانی چت ( Live Chat Support ) می باشد .

New Ransomware PadCrypt: The first with Live Chat Support

11- باج افزار اندرویدی FLocker :

این باج افزار به تجهیزات موبایل و تبلت با سیستم عامل اندروید حمله میکند .

ولی جالب است بدانید نسخه جدید باج افزار ANDROIDOS_FLOCKER.A قادر به آلوده کردن تلویزیونهای هوشمند یا همان اسمارت TV ها می باشد .

FLocker Mobile Ransomware Crosses to Smart TV

12- باج افزار RAA :

این باج افزار از کدهای جاوا اسکریپت استفاده میکند و اولین بار توسط 2 محقق امنیتی شناسایی شد .

براساس گزارش کمپانی Proofpoint که این شرکت نیز از شرکای استراتژیک کمپانی امنیتی Webroot می باشد ، این ویروس باج افزار جاوا اسکریپتی با استفاده از سرویس ایمیل منتشر می شود و مانند باج افزارهای Locky , Dridex , Cryptxx و دارای ویژگی هایی از تروجانهای Teslacrypt , Cryptowall از JS و باج افزارهای سرقت اطلاعات را دارا می باشد .


RAA: The latest ransomware culprit preys on Microsoft Jscript

منبع خبر و لینکها 


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

ارزیابی آمادگی در برابر باج افزارها

ارزیابی آمادگی در برابر باج افزارها 

کمک به آماده سازی و حفاظت در برابر باج افزارها ransomware

کمک به آماده سازی و حفاظت در برابر باج افزارها

کمک به آماده سازی و حفاظت در برابر باج افزارها

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمک به آماده سازی ، حفاظت و بازیابی اطلاعات از دست رفته در حملات ویروسهای باج افزار توسط کمپانی امنیتی ترندمیکرو ( پی سی سیلین ) 

به گزارش دیسنا به نقل از شرکت دورانتاش با توجه به حجم وسیع حملات باج افزاری به کاربران خانگی ، شرکتها و سازمانها ، کمپانی امنیتی ترندمیکرو ( ترندمایکرو ) اقدام به ارائه سرویسهای جدید و بهینه سازی محصولات خود نموده و به مشتریانی که به هر دلیلی به ویروسهای باج افزار آلوده شوند ، خدمات ویژه ای را ارائه خواهد داد .

* ترندمیکرو یکی از اصلی ترین شرکای استراتژیک شرکتهای Cisco - IBM - HP و Vmware و دهها کمپانی فناوری دیگر می باشد . 

* ارزیابی امنیتی برای مقابله با باج افزارها  ( Ransomware Readiness Assessment ) 

لینک برای مدتی بر روی صفحه اول وب سایت شرکت دورانتاش قرار گرفته است .

* شماره تلفن ویژه و اختصاصی برای باج افزارها ( Ransomware Hotlines ) 

( کاربران و شرکتهای ایرانی از طریق راه های ارتباطی با شرکت دورانتاش اقدام نمایند .)

* ابزارهای ویژه برای حذف باج افزارها ( Ransomware Removal Tools ) 

* بهینه سازی محصولات در لایه های کلیدی امنیتی جهت شناسایی و مقابله بهتر با باج افزارها 
( Product Enhancements )

حفاظت از شرکتها و سازمانهای بزرگ در برابر باج افزارها 
Enterprise Ransomware Protection

کمپانی امنیتی ترندمیکرو در 4 لایه امنیتی اقدام به بهینه سازی محصولاتش نموده تا عملکرد حفاظتی خود را در برابر ویروسهای باج افزار تقویت کند .

* ایمیل  Email    
* کلاینتها   Endpoint     
* شبکه   Network      
* سرورها  Server

حفاظت از کسب و کارها و شرکتهای کوچک در برابر باج افزارها
Ransomware Protection for Small Business

شرکت امنیتی ترندمیکرو دفاتر خانگی و شرکتهای کوچک و متوسط را نیز فراموش نکرده و با بهینه سازی آنتی ویروسهای خود در این کلاس یعنی Worry Free Business Security ، اقدام به ارائه بهترین سرویسهای امنیتی و حفاظتی نموده .

ترندمیکرو در 2 لایه از این کاربران حفاظت میکند .

* ایمیل ( Email )  
* کلاینت ( Endpoint )

بهترین محصول در این رده آنتی ویروس Trend Micro Worry Free Business Security Advance می باشد .


حفاظت از کاربران خانگی و  Home Users در برابر باج افزارها

با ارائه نسخه 10 ( 2016 ) ضد ویروسهای Trend Micro Securty این شرکت امنیتی به بهترین شکل ممکن از کاربران و مشتریانش حفاظت میکند .

آنتی ویروسهای خانگی شرکت ترندمیکرو به مانند دیگر محصولات این شرکت که برای شرکتها و سازمانها و مراکز داده طراحی شده ، مجهز به تکنولوژی شناسایی و مقابله با باج افزارها یا همان Ransomware ها هستند .

جهت کسب اطلاعات بیشتر با شرکت دورانتاش ( تنها توزیع کننده محصولات آنتی ویروس ترندمیکرو در ایران ) به نشانی www.ddn.ir و یا  www.durantash.com تماس بگیرید .

Trend Micro Helps Customers to Prepare, Protect and Recover from Ransomware Attacks


اخبار مرتبط :

شناسایی بیش از 100 میلیون باج افزار توسط Trend Micro

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

شناسایی باج افزار تلویزیونهای هوشمند توسط ترندمیکرو

شناسایی باج افزار تلویزیونهای هوشمند توسط ترندمیکرو 

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

غول امنیتی ترندمیکرو خبر از حمله ویروسهای باج افزار به تلویزیونهای هوشمند داد .

براساس گزارشی که ترندمیکرو منتشر نموده ، جدیدترین نسخه ویروس باج افزار FLocker که مخفف نام " Frantic Locker  " است و با نام ANDROIDOS_FLOCKER.A توسط محصولات ترندمیکرو شناسایی می شود ، قادر به حمله به تلویزیونهای هوشمند ( Smart TV ) ها می باشد .

به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت از ابتدای ماه می 2015 که اولین نسخه باج افزار FLocker را شناسایی کرد ، تا امروز موفق به شناسایی 7 هزار نسخه از این باج افزار شده است .

یکی از نسخه های باج افزار FLocker یک تروجان پلیس است که وانمود میکند که پیغامی از طرف پلیس سایبری آمریکا و یا سازمانهای قانونی است .
سپس این تروجان به کاربر القاء میکند که مرتکب عمل خلاف قانون شده و درخواست 200 دلار باج به صورت کارت هدیه iTune  میکند .

بررسی های آزمایشگاه کمپانی امنیتی ترندمیکرو که از معتبرترین و با سابقه ترین تولیدکنندگان نرم افزارهای آنتی ویروس در دنیاست ، نشان میدهد یک تفاوت اساسی بین نسخه باج افزار FLocker که گوشی های موبایل را آلوده میکند با نسخه ای که به تلویزیونهای هوشمند حمله میکند ، وجود دارد .

جزئیات باج افزار FLocker را میتوانید در وبلاگ شرکت امنیتی ترندمیکرو مطالعه نمائید .

باج افزار FLocker مانند خیلی دیگر از باج افزارها قابلیت ارتباط و کنترل توسط سرورهای کنترلی ( C&C ) را دارد .

ولی ترندمیکرو چه راهکاری را به قربانیان باج افزار FLocker توصیه میکند ؟

Solutions

We suggest user to contact the device vendor for solution first if their Android TV gets infected. Another way of removing the malware is possible if the user can enable ADB debugging. Users can connect their device with a PC and launch the ADB shell and execute the command “PM clear %pkg%”. This kills the ransomware process and unlocks the screen. Users can then deactivate the device admin privilege granted to the application and uninstall the app.

For securing mobile devices, we advise installing security software in their smart devices to protect it from malicious apps and threats. Trend Micro Mobile Security and Trend Micro Mobile Security Personal Edition protects users from this ransomware and other related threats. Trend Micro Mobile Security Personal Edition is available on Google Play.

FLocker Mobile Ransomware Crosses to Smart TV

* تلویزیونهای هوشمند = اسمارت تی وی = تلویزیونهای اینترنتی = تلویزیونهای اندرویدی
* ترندمیکرو = پی سی سیلین

ترجمه :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.ddn.ir


اخبار مرتبط :

شناسایی بیش از 100 میلیون باج افزار توسط Trend Micro

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

مسدود شدن اکانت کارشناسان خبره امنیتی در itpro.ir

مسدود شدن اکانت کارشناسان خبره امنیتی در itpro.ir

راهنمای انتخاب آنتی ویروسهای تحت شبکه ترندمایکرو

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

در این یادداشت به طور خلاصه درباره روش انتخاب و خرید آنتی ویروسهای تحت شبکه ترندمیکرو صحبت خواهیم نمود .

کمپانی ترندمیکرو از بزرگترین ، مطرح ترین ، پیشرو ترین و با سابقه ترین شرکتهای ارائه دهنده سرویسهای امنیتی و نرم افزارهای آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود می باشد .

ترندمیکرو ( Trend Micro ) از جمله شرکای مهم و استراتژیک شرکتهای فناوری بزرگ از جمله Cisco - IBM - VMware - HP و DELL می باشد و براساس گزارشات موسساتی مانند Gartner ، TechNavio  ، IDC و Canalys همواره در صدر شرکتهای فعال در حوزه امنیت سایبری و آنتی ویروس و کلود سکیوریتی ( امنیت ابری ) بوده است . 

ترندمیکرو که دفتر مرکزی اش در شهر توکیو کشور ژاپن قرار دارد بیش از 5200 کارمند ، مدیر و کارشناس دارد و در 5 قاره دنیا دارای دفاتر منطقه ای و آزمایشگاه های شناسایی تهدیدات سایبری و پشتیبانی می باشد . 

آنتی ویروسهای تحت شبکه ترندمیکرو به 3 دسته کلی تقسیم می شوند .

- Worry Free Business Security  یا به اختصار WFBS

آنتی ویروسهای Worry Free Business Security شرکت امنیتی Trend Micro در چند مدل ارائه شده است .

Worry Free Business Security Standard 

Worry Free Business Security Advance 

Worry Free Business Security Services 

Worry Free Business Security Services Advance Edition

Worry Free Business Security Professional

آنتی ویروسهای WFBS برای شبکه های کوچک تا حدود 2500 عدد طراحی شده اند .

---

- Office Scan 

آنتی ویروسهای آفیس اسکن ( Office Scan ) شرکت امنیتی Trend Micro در یک مدل ارائه شده ولی ماژولهای حفاظتی و امنیتی مختلفی قابل نصب بر روی آن می باشد .

آنتی ویروس آفیس اسکن ترندمیکرو عمدتآ برای شبکه های بزرگ و سازمانی طراحی شده و استفاده می شود .

تکنولوژی های بسیار خاص تری در آنتی ویروس Trend Micro Office Scan به کار رفته است که از جمله آنها میتوان به Virtual Patching اشاره نمود .

از جمله ماژولهایی که قابل نصب با آنتی ویروس Office Scan می باشد میتوان به ماژولهای 
DLP 
 Security For MAC 
 Virtual Desktop Infrastructure (VDI) 
 Vulnerability Protection 
 Mobile Security Integration , Endpoint Encryption 
 Endpoint Application Control 
و Deep Discovery Endpoint Sensor اشاره نمود . 

- Enterprise Solutions 

کمپانی امنیتی ترندمیکرو دهها راهکار و محصول نیز برای شرکتها و سازمانها و مراکز داده فیزیکی ، مجازی و کلود طراحی و ارائه نموده که از جمله آنها میتوان به Portal Protection ,  Deep Security و Threat Discovery اشاره نمود .

جهت کسب اطلاعات بیشتر با شرکت دورانتاش ( توزیع کننده معتبر محصولات شرکت ترندمیکرو در ایران ) به نشانی www.ddn.ir ، تماس بگیرید .

---

- Free Tools 

شرکت امنیتی ترندمیکرو دهها محصول نیز به صورت رایگان ارائه نموده که از جمله آنها میتوان به :

- ابزارهای پاکسازی و ویروس یابی سیستم ( ATTK و  Housecall ) 
- ابزارهای گزارش گیری ( ATTK ) 
- ابزار پاکسازی سیستم از روت کیتها ( Rootkit Buster ) 
- ابزار تحلیل و بررسی سیستم ( HijackThis ) 
- ابزاری برای بررسی وضعیت امنیتی شبکه های خانگی (  Housecall For Home Network ) 
- ابزاری برای شناسایی و رصد فعالیت بات نتها ( RUBotted )
- پاکسازی حافظه های سیستمهای اپل مکینتاش ( Dr. Cleaner )
- بهینه سازی باتری های گوشی های موبایل و هوشمند اندرویدی ( Trend Micro Longevity )
- مدیریت پسوردها ( DirectPass ) : تا 5 پسورد رایگان و برای پسوردهای بیشتر باید محصول ماگزیمم سکیوریتی خریداری نمائید .
- تهیه نسخه پشتیبان از اطلاعات موبایل ( Trend Micro Mobile Backup & Restore )
تا 50 مگابایت رایگان و برای فضای بیشتر محصول Maximum Security باید خریداری شود .
- ابزارهای گزارش گیری از سیستمهای آلوده به باج افزار ( Ransomware ) >> جزئی از ابزارهای ATTK می باشد . 
- رمزگشایی فایلهای رمز شده به وسیله باج افزارهای Crypto 
( Trend Micro Crypto-Ransomware File Decryptor Tool ) 

- خارج کردن صفحه نمایش از قفل در صورتی که به وسیله باج افزار های غیر رمزی قفل شده باشد .
( Trend Micro Lock Screen Ransomware Tool )

- Trend Micro™ Mobile Security for iPhone, iPod Touch, and iPad

ارائه :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی

www.ddn.ir
www.durantash.com
www.NOvirus.ir

خرید محصولات خانگی  :  www.ddn.ir/home

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

راهنمای انتخاب آنتی ویروسهای تحت شبکه ترندمایکرو

راهنمای انتخاب آنتی ویروسهای تحت شبکه ترندمایکرو

راهنمای انتخاب آنتی ویروسهای تحت شبکه ترندمایکرو Trend Micro

🔴 راهنمای انتخاب آنتی ویروسهای تحت شبکه ترندمایکرو Trend Micro

👇👇👇👇👇👇👇👇👇

🆔 https://telegram.me/joinchat/B0hRhzwkzVf8VrVFKSRQHw

🆔 https://telegram.me/durantash

سمینار تکنولوژی کلود و آنتی ویروس ها