باج

دنیای اقتصاد: اخیرا اخبار جدایی مائورو ایکاردی و واندا نارا، زوج جنجالی دنیای فوتبال شنیده شده و حتی چندی قبل همسر این ستاره آرژانتینی رسما آن را تایید کرد. اما مهاجم سابق اینترمیلان ایتالیا و پی‌اس‌جی مدعی شد بارها شاهد چنین تهدیدهایی از سوی واندا بوده و همسرش قصد دارد از او باج‌خواهی کند: «از این به بعد، اگر او بخواهد همه‌چیز را عمومی کند، من نیز همه‌چیز را علنی خواهم کرد و به افشای حقیقت به مردم، روزنامه‌ها و مجلات و همه‌چیز ادامه خواهم داد. من دروغگو نیستم و چه خوب و چه بد، همیشه حقیقت را…

ايسنا: مرکز «افتا» در اطلاعیه‌ای نسبت به تهدیدهای احتمالی یک باج‌افزار نوظهور به نام BlueSky هشدار داد. این باج‌افزار که از روش‌های مدرن برای فرار از ابزار دفاع امنیتی استفاده می‌کند، سیستم‌‌عامل ویندوز را هدف قرار داده و از تکنیک چندنخی (Multithreading) برای رمزگذاری فایل‌های سیستم هدف استفاده می‌کند. باج‌افزار BlueSky پس از رمزگذاری، پسوند فایل‌های رمزگذاری‌شده را به پسوند فایل bluesky تغییر می‌دهد و مهاجمان به قربانیان اعلام می‌کنند که برای رمزگشایی فایل‌های خود باید نرم‌افزار ویژه BlueSky…

مهر: پلیس فدرال آمریکا به کسب‌‌وکارهای مرتبط با کشاورزی هشدار داده است که باید برای مواجهه با افزایش حملات باج‌‌افزاری در زمان‌های حساس آماده باشند. به گزارش زددی‌‌نت، هشدار اف‌بی‌آی حاکی از آن است که گروه‌های باج‌‌افزاری، صنعت کشاورزی را به عنوان یک هدف پرسود در نظر گرفته‌‌اند؛ زیرا قربانیان به دلیل ماهیت حساس به زمان این صنعت، تمایل بیشتری به پرداخت باج برای دسترسی به کلید رمزگشایی و آزاد کردن فایل‌‌های خود در زمان‌هایی مانند کاشت بهاره یا برداشت محصول دارند.

مهر: شرکت «شاترفلای» که خدمات عکاسی دیجیتال و محصولات مرتبط را ارائه می‌دهد، از سوی گروه باج‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌افزاری کانتی مورد‌حمله قرار گرفته است.

مهر: باج‌افزار پیسا مدتی است که با رمزگذاری فایل‌‌‌‌‌‌‌‌های کسب‌وکارهای مختلف مشکلات زیادی ایجاد کرده و تشدید حملات آن موجب نگرانی جدی شده است.

مهر: یک گروه باج‌افزاری برای افزایش احتمال موفقیت حملات خود به شیوه‌ای جدید متوسل شده و با بررسی سوابق خلافکاری‌های قربانیان اقدام به باج‌خواهی می‌کند.

دنیای‌اقتصاد: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار درباره افزایش حملات باج‌افزاری در روزهای اخیر از کاربران خواست تا نسبت به پشتیبان‌گیری از اطلاعات با ارزش خود اقدام کنند. براساس گزارش این مرکز با توجه به افزایش حملات باج‌افزاری در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و... به سازمان‌ها، شرکت‌ها و اشخاص حقیقی اکیدا توصیه می‌شود نسبت به تهیه پشتیبان از اطلاعات با ارزش خود اقدام کنند. مهاجمان با روش‌های مختلف مبادرت به نفوذ به سیستم‌های رایانه‌ای…

مهر: براساس یک قانون جدید موسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج‌افزارنویسان، برای آزادسازی داده‌های قفل‌شده خود هستند. به گزارش زد‌دی‌نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج‌‌افزاری و واکنش منفعلانه قربانیان این حملات است. مرکز امنیت سایبری استرالیا مسوول دریافت اطلاعات در مورد این حملات باج‌‌افزاری و مبلغ پرداختی به باج‌‌افزارنویسان است. موسسات مختلف باید قبل از پرداخت باج این مرکز را به‌طور کامل در جریان جزئیات…

مهر: اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج‌افزار است که در حمله‌های سایبری به آمریکا استفاده شده‌اند. به گزارش رویترز، طبق گزارش نشریه وال‌استریت‌ژورنال، اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج‌افزارمختلف است که بسیاری از آنها با هکرهای روسی مرتبط است. کریستوفر ری رئیس اف‌بی‌آی در مصاحبه با این نشریه ادعا کرد بسیاری از کاربران این بدافزارها در روسیه هستند. هریک از این ۱۰۰ بدافزار مسوول چند حمله باج‌افزاری به آمریکا هستند. این درحالی است که کاخ کرملین اعلام کرد اظهارات مدیر اف‌بی‌آی درباره روسیه…

شرکت CNA Financial که یکی از بزرگ‌ترین شرکت‌های بیمه در آمریکاست، پس از یک حمله باج‌افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. به گزارش «ایسنا»، شرکت CNA Financial رخنه به شبکه‌اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داد که سیستم‌های خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند. اما یک هفته پس از این حمله باج‌افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها…

ايسنا: شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.

ایسنا: مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.

دنیای‌اقتصاد: باج‌افزار Hog با رمزگذاری فایل‌های کاربران، آنان را وادار می‌کند تا به سرور Discord توسعه‌دهنده، بپیوندند تا به بهانه رمزگشایی فایل‌ها، مهاجمان بتوانند اطلاعات و داده‌های آنان را سرقت کنند. به گزارش افتا، این باج‌افزار فایل‌های قربانیان را با پسوند.hog رمز‌گذاری و به‌طور خودکار کامپوننت رمزگشایی را استخراج می‌کند. شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به‌نظر می‌رسد باج‌افزار Hog درحال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب…

مهر: یک باند سازنده باج‌افزاری مخرب و خطرناک کدهای منبع رمزگشایی از این بدافزار را افشا کرده و به فعالیت خود خاتمه دادند. گروه سازنده این باج‌افزار موسوم به فونیکس کریپتر در حساب کاربری خود در توییتر اعلام کردند که کدهای منبع باج‌افزار یادشده را پاک کرده‌اند و قصد دارند به فعالیت خود خاتمه دهند. این افراد با هدف نمایش حسن‌نیت خود از افشای ابزار رمزگشایی از کدهای یادشده خبر داده‌اند و دستورالعملی تدوین کرده‌اند که نشان می‌دهد چگونه باید فایل‌های قفل شده با استفاده از باج‌افزار فونیکس کریپتر را…

دنیای‌‌اقتصاد: گزارش آزمایشگاه مرکز مدیریت راهبردی افتا نشان می‌دهد مبدا اصلی حمله باج‌افزاری اخیر به یکی از زیرساخت‌های کشور، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اقدامات مهاجمان به گونه‌ای بوده که بعضی از فایل‌های اکثر کلاینت‌ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند؛ به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به‌طور کامل رمز شده‌اند.

مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به شناسایی بدافزار جدید و پیچیده‌ای که بدون رمرگذاری نسبت به باج‌گیری از کاربران اقدام می‌کند، هشدار داد. به گزارش مرکز افتا، باج‌افزارها از رمزگذاری فایل‌ها استفاده می‌کنند، اما این باج‌افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند. بدافزار جدید پیچیده اندروید (Android) از مجوز ویژه SYSTEM_ALERT_WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه‌ای می‌توان…

ایسنا: باج‌افزاری به‌تازگی کشف شده است که از مکانیزم‌های مربوط به اعلان تماس ورودی و دکمه صفحه اصلی در دستگاه‌های کاربران سوء‌استفاده می‌کند و پس از نصب، صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج می‌کند. به گزارش «ایسنا» در این راستا مرکز مدیریت راهبردی افتای ریاست‌جمهوری،درباره‌‌باج‌افزار ‌MalLocker.B هشدار داده که به‌تازگی کشف شده است. این باج‌افزار درون برنامه‌های اندرویدی که در فروم‌های دانلود و سایت‌های شخص ثالث موجود هستند، مخفی می‌شود. مانند اکثر…

مهر: کارشناسان امنیتی از عرضه باج‌افزار تازه‌ای به نام تیف کوئیت خبر داده‌اند که فقط رایانه‌های مک را برای باج گرفتن از مالکان آنها مورد حمله قرار می‌دهد. به گزارش خبرگزاری مهر به نقل از اسلش‌گیر، باج‌افزار ThiefQuest که قبلا به EvilQuest مشهور بود، توان تخریبی بالایی دارد و در صورت نفوذ به رایانه‌های مک و قفل کردن فایل‌ها، هیچ راهی برای پاک‌سازی آن و دسترسی مجدد به فایل‌های مسروقه و از دسترس خارج شده وجود ندارد. این بدافزار که ترکیبی از قابلیت‌های جاسوس‌افزارها و باج‌افزارها را در خود دارد، در…

مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به تهدید جدید ایمیل‌های فیشینگ برای کاربران از طریق نسخه تکامل یافته باج‌افزار DeathRansom هشدار داد. نسخه تکامل یافته باج‌افزار DeathRansom دارای قابلیت رمزگذاری فایل‌ها با استفاده از یک فرآیند رمزگذاری مستحکم است. پژوهشگران Fortinet که این باج‌افزار تکامل یافته را کشف کرده‌اند می‌گویند: باج‌افزار DeathRansom در دو ماه گذشته، به‌طور روزانه کاربران را هدف قرار داده است. اولین آلودگی‌های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه‌های اولیه این…

خبرگزاری مهر: مرکز ماهر نسبت به شیوع باج‌افزاری هشدار داد که کاربران استفاده‌‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.مشاهدات اخیر حاکی از آن است که باج‌افزار Sodinokibi کاربران استفاده‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است. طبق گزارش‌های رسیده، قربانیان این باج‌افزار پس…

مهر: حمله باج‌افزاری به سیستم‌های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان‌ها به اطلاعات خود دسترسی یافتند. حمله یک باج‌افزار به سیستم‌های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان‌ها از پذیرش بیماران جدید خودداری کنند. سازمان دولتی DCH Health System که سیستم‌های خدمات درمانی منطقه‌ای را در آمریکا اداره می‌کند، روز گذشته اعلام کرد، سیستم‌های رایانشی بیمارستان‌ها دوباره آنلاین شده است. البته در این بیانیه ذکر نشده چگونه…

میزان نوشت: سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در خصوص باج‌افزار MegaCortex به شهروندان هشدار داد.

مهر: رایانه‌های بزر‌گ‌ترین تهیه‌کننده سرویس‌های جرم‌شناسی پلیس انگلیس به یک باج‌افزار مبتلا شده بود. در همین راستا این شرکت مبلغ نامشخصی باج به مجرمان پرداخت کرده است. بزر‌گ‌ترین تهیه‌کننده سرویس‌های جرم‌شناسی انگلیس پس از حمله سایبری به سیستم‌هایش، مجبور شد به مجرمان باج بدهد. رایانه‌های شرکتEurofins Scientific حدود یک ماه قبل به یک باج‌افزار آلوده شدند. در زمان وقوع این حمله شرکت آن را بسیار پیشرفته و پیچیده توصیف کرده بود. اکنون این موسسه بین‌المللی بدون اشاره به مبلغ باج، پرداخت آن به هکرها…

ایلنا: وزیر کار گفت: اگر دامادم خطایی کرده باید با او برخورد شود.

مهر: مقامات محلی در شهرستان جکسون واقع در ایالت جورجیای‌آمریکا در اقدامی عجیب و بی‌سابقه ۴۰۰ هزار دلار به یک باج‌افزارنویس پول دادند تا وی اطلاعات مسروقه دولتی را به آنها بازگرداند. این باج‌افزار نویس با نفوذ به شبکه رایانه‌ای مورد استفاده در ادارات دولتی محلی، استفاده از آن را ناممکن کرده و با استفاده از یک بدافزار تمامی داده‌های موجود در این شبکه‌ها را قفل کرده و از دسترس خارج کرده بود. بدافزار مذکور هفته گذشته شبکه رایانه‌ای مذکور را به‌طور کامل از کار انداخت و باعث شد تنها خدمات پلیس ۹۱۱ به‌طور…

مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند.…

مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از گسترش حمله سایبری یک باج‌افزار در کشور خبر داد و اعلام کرد: سیستم‌های سازمانی آماده پیشگیری و مقابله با این باج‌گیر باشند. مرکز ماهر با هشدار درخصوص گسترش حملات باج‌افزاری «GandCrab ۷۴» اعلام کرد: آمار گزارش‌های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج‌افزاری نسخه چهارم باج‌افزار خطرناک GandCrab به کاربران در سراسر کشور است. این باج‌افزار روش‌های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور…