اخبار تهدیدات و ویروسها :: دیسنا : خبرنامه تخصصی آنتی ویروس ها

۶۷۵ مطلب با موضوع «اخبار تهدیدات و ویروسها» ثبت شده است

شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )

شناسایی نسخه های جدیدی از ویروسهای باج افزار ( Ransomware )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

همانطور که در خبرای قبلی اشاره کردیم شرکت امنیتی ترندمیکرو در هر ماه حدود 10 خانواده جدید از ویروسهای باج افزار را شناسایی میکند .

هر خانواده باج افزار خود بین دهها تا صدها نوع باج افزار را شامل می شود .

در این چند روزه نیز شرکتهای امنیتی موفق به شناسایی تعدادی دیگری از باج افزارها شدند که درباره برخی از آنها اخباری منتشر شده که در زیر لینکهای آنها را مشاهده خواهید کرد :

1- باج افزار Cerber :

این باج افزار کاربران و مشتریان سرویس میکروسافت Office 365 را آماج حملات خود قرار داد .

Block Cerber Ransomware in Office 365

2- باج افزار بارت ( Bart Ransomware )

این باج افزار که ترندمیکرو نام RANSOM_BART.A بر آن گذاشته است ، شباهت زیادی به باج افزار لاکی ( Locky ) دارد .

Bart Ransomware Locks Files in Password-protected ZIP Files

3- باج افزار ساتانا ( Satana Ransomware )

این باج افزار هم فایلهای کاربران را قفل و رمزگذاری میکند و هم مستر بوت ریکورد ( MBR )

این باج افزار بعد از باج افزار Petya دومین باج افزاری است که امکان لود و بوت شدن سیستم عامل را تا زمان پرداخت باج توسط قربانی غیر فعال میکند .

New Satana ransomware encrypts user files and master boot record

4- باج افزار Crysis

سازندگان این باج افزار سعی نمودند تا بیشتر بیمارستانها ، موسسات ، مدارس و دانشگاه ها را هدف قرار دهند .

بیمارستانی که ماه گذشته در هالیوود قربانی این باج افزار قرار گرفته بود ، برای دسترسی مجدد به فایلهایش مجبور به پرداخت 17 هزار دلار باج شد .

The ransomware ‘Crysis’ continues: A new strain is on the rise

5- نسخه جدیدی از باج افزار Jigsaw

نسخه جدید باج افزار Jigsaw توسط آنتی ویروسهای ترندمیکرو با نام RANSOM_JIGSAW.F116FN شناسایی می شود .

New Jigsaw Ransomware Variant Demands US$5,000 in Bitcoins

6- باج افزار DMA Locker

New DMA Locker ransomware is ramping up for widespread attacks

7- باج افزار سارق Mircop

این باج افزار یکی از خطرناک ترین باج افزارهای شناخته شده است .

اولین نکته درباره این باج افزار این است که تا این لجظه در بین همه باج افزارهای شناسایی شده ، باج افزار MIRCOP بالاترین میزان باج یعنی حدود 28 هزار دلار را طلب میکند .

نکته دوم این است که براساس متخصص تهدیدات سایبری کمپانی ترندمیکرو ، این باج افزار که نام RANSOM_MIRCOP.A بر آن گذاشته شده ، بجزء رمزگذاری اطلاعات قربانی ، قادر به سرقت اطلاعات کاربران می باشد .

MIRCOP Crypto-Ransomware Channels Guy Fawkes, Claims To Be The Victim Instead

8- باج افزار JScript - Toting Ransomware

این باج افزار بجزء رمزگذاری و قفل کردن اطلاعات کاربران ، اقدام به سرقت اطلاعاتی مانند پسوردها و Bitcoin Wallets میکند .

این باج افزار با نام RANSOM_JSRAA.A توسط آنتی ویروسهای کمپانی امنیتی ترندمیکرو شناسایی میشوند .

JScript-toting Ransomware Can Steal Your Passwords and Bitcoin Wallets, Too

9- باج افزار KeRanger :

این باج افزار که اولین بار توسط کمپانی PaloAlto از شرکای استراتژیک شرکت امنیتی وب روت شناسایی شده ، سیستمهای اپل مکینتاش را هدف گرفته است .

What you need to know about the new KeRanger Ransomware

10- باج افزار PadCrypt :

از ویژگی های بارز این باج افزار ، داشتن پشتیبانی چت ( Live Chat Support ) می باشد .

New Ransomware PadCrypt: The first with Live Chat Support

11- باج افزار اندرویدی FLocker :

این باج افزار به تجهیزات موبایل و تبلت با سیستم عامل اندروید حمله میکند .

ولی جالب است بدانید نسخه جدید باج افزار ANDROIDOS_FLOCKER.A قادر به آلوده کردن تلویزیونهای هوشمند یا همان اسمارت TV ها می باشد .

FLocker Mobile Ransomware Crosses to Smart TV

12- باج افزار RAA :

این باج افزار از کدهای جاوا اسکریپت استفاده میکند و اولین بار توسط 2 محقق امنیتی شناسایی شد .

براساس گزارش کمپانی Proofpoint که این شرکت نیز از شرکای استراتژیک کمپانی امنیتی Webroot می باشد ، این ویروس باج افزار جاوا اسکریپتی با استفاده از سرویس ایمیل منتشر می شود و مانند باج افزارهای Locky , Dridex , Cryptxx و دارای ویژگی هایی از تروجانهای Teslacrypt , Cryptowall از JS و باج افزارهای سرقت اطلاعات را دارا می باشد .

RAA: The latest ransomware culprit preys on Microsoft Jscript

منبع خبر و لینکها

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

۰ نظر
۰ ۰
۱۲ تیر ۹۵ ، ۱۰:۵۱

دیسنا امنیت اطلاعات

شناسایی باج افزار تلویزیونهای هوشمند توسط ترندمیکرو

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

http://antivirus.durantash.com/images/trendmicro-durantash-1.jpg

غول امنیتی ترندمیکرو خبر از حمله ویروسهای باج افزار به تلویزیونهای هوشمند داد .

براساس گزارشی که ترندمیکرو منتشر نموده ، جدیدترین نسخه ویروس باج افزار FLocker که مخفف نام " Frantic Locker " است و با نام ANDROIDOS_FLOCKER.A توسط محصولات ترندمیکرو شناسایی می شود ، قادر به حمله به تلویزیونهای هوشمند ( Smart TV ) ها می باشد .

به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت از ابتدای ماه می 2015 که اولین نسخه باج افزار FLocker را شناسایی کرد ، تا امروز موفق به شناسایی 7 هزار نسخه از این باج افزار شده است .

یکی از نسخه های باج افزار FLocker یک تروجان پلیس است که وانمود میکند که پیغامی از طرف پلیس سایبری آمریکا و یا سازمانهای قانونی است .
سپس این تروجان به کاربر القاء میکند که مرتکب عمل خلاف قانون شده و درخواست 200 دلار باج به صورت کارت هدیه iTune میکند .

بررسی های آزمایشگاه کمپانی امنیتی ترندمیکرو که از معتبرترین و با سابقه ترین تولیدکنندگان نرم افزارهای آنتی ویروس در دنیاست ، نشان میدهد یک تفاوت اساسی بین نسخه باج افزار FLocker که گوشی های موبایل را آلوده میکند با نسخه ای که به تلویزیونهای هوشمند حمله میکند ، وجود دارد .

جزئیات باج افزار FLocker را میتوانید در وبلاگ شرکت امنیتی ترندمیکرو مطالعه نمائید .

باج افزار FLocker مانند خیلی دیگر از باج افزارها قابلیت ارتباط و کنترل توسط سرورهای کنترلی ( C&C ) را دارد .

ولی ترندمیکرو چه راهکاری را به قربانیان باج افزار FLocker توصیه میکند ؟

Solutions

We suggest user to contact the device vendor for solution first if their Android TV gets infected. Another way of removing the malware is possible if the user can enable ADB debugging. Users can connect their device with a PC and launch the ADB shell and execute the command “PM clear %pkg%”. This kills the ransomware process and unlocks the screen. Users can then deactivate the device admin privilege granted to the application and uninstall the app.

For securing mobile devices, we advise installing security software in their smart devices to protect it from malicious apps and threats. Trend Micro Mobile Security and Trend Micro Mobile Security Personal Edition protects users from this ransomware and other related threats. Trend Micro Mobile Security Personal Edition is available on Google Play.

FLocker Mobile Ransomware Crosses to Smart TV

* تلویزیونهای هوشمند = اسمارت تی وی = تلویزیونهای اینترنتی = تلویزیونهای اندرویدی
* ترندمیکرو = پی سی سیلین

ترجمه :
شرکت دورانتاش
واحد آموزش و اطلاع رسانی
www.ddn.ir

اخبار مرتبط :

شناسایی بیش از 100 میلیون باج افزار توسط Trend Micro

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

۰ نظر
۰ ۰
۳۱ خرداد ۹۵ ، ۰۴:۰۱

دیسنا امنیت اطلاعات

گزارش جامع ترندمیکرو درباره باج افزارها ( Ransomware )

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمپانی امنیتی ترندمیکرو ( Trend Micro ) یا " ترند مایکرو " یکی از شرکتهای پیشرو در حوزه امنیت سایبری و ارائه دهندگان محصولات آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود می باشد .

از آغاز ظهور باج افزارها ( Ransomware ) ، ترندمیکرو یکی از شرکتهای پیشرو در زمینه شناسایی و مقابله این نوع تهدیدات بوده است تا بتواند از میلیونها مشتری و کاربر خود به بهترین شکل حفاظت کند .

این کمپانی ژاپنی در گزارشی به طور مفصل درباره ویروسهای باج افزار صحبت کرده .

این گزارش شامل بخشهای زیر می باشد :

- شکل تهدیدات در سالهای مختلف

- روند ظهور و قدرت گرفتن و تغییر شکل باج افزارها

- شکل باج افزارها

- توزیع مکانی و جغرافایی باج افزارها

- گزارشی درباره آدرسهای اینترنتی آلوده به باج افزارهای Crypto

- روشهای حمله باج افزارها

- نام برخی از باج افزارهای مهم و تاثیرگزار به همراه توضیحاتی درباره آنها

- LECTOOL - EMPER - CRYPDAM - MEMEKAP - CRYPNISCA - CRYPJOKER -CRYPRITO - CRYPGPCODE - CRYPHYDRA - CRYPDAP - CRYPZUQUIT - MADLOCKER - LOCKEY - CERBER - CRYPAURA - KERANGER - TESLA - MAKTUB - SURPRISE - PETYA - POWERWARE - CRYPTOSO - COVERTON - CRYPTOHASU - KIMCL - MIRAWARE - CRYPSAM - CRYPSALAM - CRYPTOHOST - JIGSAW - XORBAT

- Locky Ransomware

- Petya Ransomware : Overrite MBR

- CERBER Ransomware

- Maktub Ransomware

- SamSam Ransomware : Threat to Servers

- Jigsaw Ransomware

و بهترین راهکارهای حفاظت در برابر باج افزارها ( Protection Best Practices & Solutions )

- Protecting Against Ransomware

- Trend Micro Protection Against Ransomware

- Research & Development

- اهداف باج افزارها ( Ransomware Targets )

- Effective Layered Protection

How To Defeat Ransomware

شرکت دورانتاش
دپارتمان آموزش و اطلاع رسانی
www.ddn.ir
www.durantash.com
www.Nvirus.ir

اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران