باج

  • باج‌‌افزار‌نویسان به حوزه کشاورزی علاقه‌مند شده‌‌اند

    مهر: پلیس فدرال آمریکا به کسب‌‌وکارهای مرتبط با کشاورزی هشدار داده است که باید برای مواجهه با افزایش حملات باج‌‌افزاری در زمان‌های حساس آماده باشند. به گزارش زددی‌‌نت، هشدار اف‌بی‌آی حاکی از آن است که گروه‌های باج‌‌افزاری، صنعت کشاورزی را به عنوان یک هدف پرسود در نظر گرفته‌‌اند؛ زیرا قربانیان به دلیل ماهیت حساس به زمان این صنعت، تمایل بیشتری به پرداخت باج برای دسترسی به کلید رمزگشایی و آزاد کردن فایل‌‌های خود در زمان‌هایی مانند کاشت بهاره یا برداشت محصول دارند.
  • حمله باج‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌افزاری به غول عکاسی دیجیتال

    مهر: شرکت «شاترفلای» که خدمات عکاسی دیجیتال و محصولات مرتبط را ارائه می‌دهد، از سوی گروه باج‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌افزاری کانتی مورد‌حمله قرار گرفته است.
  • حمله باج‌افزار «پیسا» به انبوه کسب‌و‌کارها

    مهر: باج‌افزار پیسا مدتی است که با رمزگذاری فایل‌‌‌‌‌‌‌‌های کسب‌وکارهای مختلف مشکلات زیادی ایجاد کرده و تشدید حملات آن موجب نگرانی جدی شده است.
  • انجام حملات باج‌افزاری بر مبنای سوابق خلافکاری قربانیان

    مهر: یک گروه باج‌افزاری برای افزایش احتمال موفقیت حملات خود به شیوه‌ای جدید متوسل شده و با بررسی سوابق خلافکاری‌های قربانیان اقدام به باج‌خواهی می‌کند.
  • مرکز ماهر درباره افزایش حملات باج‌افزاری هشدار داد

    دنیای‌اقتصاد: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار درباره افزایش حملات باج‌افزاری در روزهای اخیر از کاربران خواست تا نسبت به پشتیبان‌گیری از اطلاعات با ارزش خود اقدام کنند. براساس گزارش این مرکز با توجه به افزایش حملات باج‌افزاری در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و... به سازمان‌ها، شرکت‌ها و اشخاص حقیقی اکیدا توصیه می‌شود نسبت به تهیه پشتیبان از اطلاعات با ارزش خود اقدام کنند. مهاجمان با روش‌های مختلف مبادرت به نفوذ به سیستم‌های رایانه‌ای…
  • سازمان‌های استرالیایی موظف به افشای مبلغ باج به هکرها شدند

    مهر: براساس یک قانون جدید موسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج‌افزارنویسان، برای آزادسازی داده‌های قفل‌شده خود هستند. به گزارش زد‌دی‌نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج‌‌افزاری و واکنش منفعلانه قربانیان این حملات است. مرکز امنیت سایبری استرالیا مسوول دریافت اطلاعات در مورد این حملات باج‌‌افزاری و مبلغ پرداختی به باج‌‌افزارنویسان است. موسسات مختلف باید قبل از پرداخت باج این مرکز را به‌طور کامل در جریان جزئیات…
  • اف‌بی‌آی درباره ۱۰۰ باج‌افزارتحقیق می‌کند

    مهر: اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج‌افزار است که در حمله‌های سایبری به آمریکا استفاده شده‌اند. به گزارش رویترز، طبق گزارش نشریه وال‌استریت‌ژورنال، اف‌بی‌آی مشغول تحقیق درباره ۱۰۰ نوع باج‌افزارمختلف است که بسیاری از آنها با هکرهای روسی مرتبط است. کریستوفر ری رئیس اف‌بی‌آی در مصاحبه با این نشریه ادعا کرد بسیاری از کاربران این بدافزارها در روسیه هستند. هریک از این ۱۰۰ بدافزار مسوول چند حمله باج‌افزاری به آمریکا هستند. این درحالی است که کاخ کرملین اعلام کرد اظهارات مدیر اف‌بی‌آی درباره روسیه…
  • باج ۴۰ میلیون دلاری غول بیمه آمریکایی به هکرها

    شرکت CNA Financial که یکی از بزرگ‌ترین شرکت‌های بیمه در آمریکاست، پس از یک حمله باج‌افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد. به گزارش «ایسنا»، شرکت CNA Financial رخنه به شبکه‌اش را اواخر مارس اعلام و در ۲۱ مارس از یک حمله سایبری پیچیده خبر داد که سیستم‌های خاص این شرکت را هدف گرفته بود. این شرکت از کارشناسان بیرونی و مقامات قانونی کمک خواسته بود که هر دو تحقیقاتی درباره این حمله انجام داده بودند. اما یک هفته پس از این حمله باج‌افزاری، شرکت CNA Financial پشت درهای بسته به مذاکره با هکرها…
  • باج ۴۰ میلیون دلاری غول بیمه آمریکایی به هکرها

    ايسنا: شرکت CNA Financial که یکی از بزرگترین شرکتهای بیمه در آمریکاست، پس از یک حمله باج افزاری به هکرها ۴۰ میلیون دلار پرداخت کرد.
  • هشدار توزیع باج‌افزار توسط یک وی‌پی‌ان

    ایسنا: مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.
  • رواج باج‌افزاری جدید با هدف توزیع بدافزار و سرقت داده‌های کاربران

    دنیای‌اقتصاد: باج‌افزار Hog با رمزگذاری فایل‌های کاربران، آنان را وادار می‌کند تا به سرور Discord توسعه‌دهنده، بپیوندند تا به بهانه رمزگشایی فایل‌ها، مهاجمان بتوانند اطلاعات و داده‌های آنان را سرقت کنند. به گزارش افتا، این باج‌افزار فایل‌های قربانیان را با پسوند.hog رمز‌گذاری و به‌طور خودکار کامپوننت رمزگشایی را استخراج می‌کند. شرط اصلی مهاجمان برای رمزگشایی فایل‌ها، پیوستن کاربران به سرور Discord مهاجم است. اگرچه به‌نظر می‌رسد باج‌افزار Hog درحال توسعه است، اما مشخص است که مهاجمان، برای فعالیت‌های مخرب…
  • افشای کلیدهای رمزگشایی یک باج‌افزار مخرب

    مهر: یک باند سازنده باج‌افزاری مخرب و خطرناک کدهای منبع رمزگشایی از این بدافزار را افشا کرده و به فعالیت خود خاتمه دادند. گروه سازنده این باج‌افزار موسوم به فونیکس کریپتر در حساب کاربری خود در توییتر اعلام کردند که کدهای منبع باج‌افزار یادشده را پاک کرده‌اند و قصد دارند به فعالیت خود خاتمه دهند. این افراد با هدف نمایش حسن‌نیت خود از افشای ابزار رمزگشایی از کدهای یادشده خبر داده‌اند و دستورالعملی تدوین کرده‌اند که نشان می‌دهد چگونه باید فایل‌های قفل شده با استفاده از باج‌افزار فونیکس کریپتر را…
  • کد پاورشل؛ علت حمله باج‌افزاری به یکی از زیرساخت‌های کشور

    دنیای‌‌اقتصاد: گزارش آزمایشگاه مرکز مدیریت راهبردی افتا نشان می‌دهد مبدا اصلی حمله باج‌افزاری اخیر به یکی از زیرساخت‌های کشور، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. اقدامات مهاجمان به گونه‌ای بوده که بعضی از فایل‌های اکثر کلاینت‌ها و سرورهای متصل به دامنه، دچار تغییر شده‌اند؛ به نحوی که برخی از فایل‌ها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر به‌طور کامل رمز شده‌اند.
  • هشدار مرکز افتا نسبت به شناسایی باج‌افزار پیچیده اندرویدی

    مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به شناسایی بدافزار جدید و پیچیده‌ای که بدون رمرگذاری نسبت به باج‌گیری از کاربران اقدام می‌کند، هشدار داد. به گزارش مرکز افتا، باج‌افزارها از رمزگذاری فایل‌ها استفاده می‌کنند، اما این باج‌افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه‌ها را مسدود می‌کند. بدافزار جدید پیچیده اندروید (Android) از مجوز ویژه SYSTEM_ALERT_WINDOW برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه‌ای می‌توان…
  • سوء‌استفاده باج‌افزاری از دکمه صفحه اصلی گوشی

    ایسنا: باج‌افزاری به‌تازگی کشف شده است که از مکانیزم‌های مربوط به اعلان تماس ورودی و دکمه صفحه اصلی در دستگاه‌های کاربران سوء‌استفاده می‌کند و پس از نصب، صفحه گوشی را تحت کنترل گرفته و مانع از بستن صفحه نمایش شده و از کاربر درخواست باج می‌کند. به گزارش «ایسنا» در این راستا مرکز مدیریت راهبردی افتای ریاست‌جمهوری،درباره‌‌باج‌افزار ‌MalLocker.B هشدار داده که به‌تازگی کشف شده است. این باج‌افزار درون برنامه‌های اندرویدی که در فروم‌های دانلود و سایت‌های شخص ثالث موجود هستند، مخفی می‌شود. مانند اکثر…
  • باج‌افزار جدید به جان رایانه‌های مک افتاد

    مهر: کارشناسان امنیتی از عرضه باج‌افزار تازه‌ای به نام تیف کوئیت خبر داده‌اند که فقط رایانه‌های مک را برای باج گرفتن از مالکان آنها مورد حمله قرار می‌دهد. به گزارش خبرگزاری مهر به نقل از اسلش‌گیر، باج‌افزار ThiefQuest که قبلا به EvilQuest مشهور بود، توان تخریبی بالایی دارد و در صورت نفوذ به رایانه‌های مک و قفل کردن فایل‌ها، هیچ راهی برای پاک‌سازی آن و دسترسی مجدد به فایل‌های مسروقه و از دسترس خارج شده وجود ندارد. این بدافزار که ترکیبی از قابلیت‌های جاسوس‌افزارها و باج‌افزارها را در خود دارد، در…
  • تهدید جدید فیشینگ برای کاربران

    مهر: مرکز مدیریت راهبردی افتای ریاست‌جمهوری نسبت به تهدید جدید ایمیل‌های فیشینگ برای کاربران از طریق نسخه تکامل یافته باج‌افزار DeathRansom هشدار داد. نسخه تکامل یافته باج‌افزار DeathRansom دارای قابلیت رمزگذاری فایل‌ها با استفاده از یک فرآیند رمزگذاری مستحکم است. پژوهشگران Fortinet که این باج‌افزار تکامل یافته را کشف کرده‌اند می‌گویند: باج‌افزار DeathRansom در دو ماه گذشته، به‌طور روزانه کاربران را هدف قرار داده است. اولین آلودگی‌های DeathRansom در نوامبر ۲۰۱۹ گزارش شده است. نسخه‌های اولیه این…
  • هشدار مرکز ماهر به کاربر اینترنت اکسپلورر

    خبرگزاری مهر: مرکز ماهر نسبت به شیوع باج‌افزاری هشدار داد که کاربران استفاده‌‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.مشاهدات اخیر حاکی از آن است که باج‌افزار Sodinokibi کاربران استفاده‌کننده از مرورگر اینترنت اکسپلورر را در منطقه آسیا مورد هدف قرار داده است.باج‌افزار Sodinikibi که به اسامی دیگری از جمله Sodin و Revil نیز شناخته می‌شود، برای اولین بار در ماه آوریل ۲۰۱۹ میلادی مشاهده شد. این باج‌افزار در حال حاضر فاقد رمزگشا است. طبق گزارش‌های رسیده، قربانیان این باج‌افزار پس…
  • سه بیمارستان آمریکایی به هکرها باج دادند

    مهر: حمله باج‌افزاری به سیستم‌های رایانشی ۳ بیمارستان در آمریکا سبب شد آنها از پذیرش بیماران جدید خودداری کنند. البته با پرداخت باج، بیمارستان‌ها به اطلاعات خود دسترسی یافتند. حمله یک باج‌افزار به سیستم‌های رایانشی ۳ بیمارستان در آلاباما سبب شد این بیمارستان‌ها از پذیرش بیماران جدید خودداری کنند. سازمان دولتی DCH Health System که سیستم‌های خدمات درمانی منطقه‌ای را در آمریکا اداره می‌کند، روز گذشته اعلام کرد، سیستم‌های رایانشی بیمارستان‌ها دوباره آنلاین شده است. البته در این بیانیه ذکر نشده چگونه…
  • هشدار پلیس فتا: مراقب باج‌افزار MegaCortex باشید

    میزان نوشت: سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در خصوص باج‌افزار MegaCortex به شهروندان هشدار داد.
  • حمله سایبری به بزر‌گ‌ترین مرکز جرم‌شناسی انگلیس

    مهر: رایانه‌های بزر‌گ‌ترین تهیه‌کننده سرویس‌های جرم‌شناسی پلیس انگلیس به یک باج‌افزار مبتلا شده بود. در همین راستا این شرکت مبلغ نامشخصی باج به مجرمان پرداخت کرده است. بزر‌گ‌ترین تهیه‌کننده سرویس‌های جرم‌شناسی انگلیس پس از حمله سایبری به سیستم‌هایش، مجبور شد به مجرمان باج بدهد. رایانه‌های شرکتEurofins Scientific حدود یک ماه قبل به یک باج‌افزار آلوده شدند. در زمان وقوع این حمله شرکت آن را بسیار پیشرفته و پیچیده توصیف کرده بود. اکنون این موسسه بین‌المللی بدون اشاره به مبلغ باج، پرداخت آن به هکرها…
  • واکنش شریعتمداری به اتهامات سیدهادی رضوی/ به کسی باج نخواهم داد

    ایلنا: وزیر کار گفت: اگر دامادم خطایی کرده باید با او برخورد شود.
  • باج ۴۰۰ هزار دلاری مقامات آمریکا به یک باج افزارنویس

    مهر: مقامات محلی در شهرستان جکسون واقع در ایالت جورجیای‌آمریکا در اقدامی عجیب و بی‌سابقه ۴۰۰ هزار دلار به یک باج‌افزارنویس پول دادند تا وی اطلاعات مسروقه دولتی را به آنها بازگرداند. این باج‌افزار نویس با نفوذ به شبکه رایانه‌ای مورد استفاده در ادارات دولتی محلی، استفاده از آن را ناممکن کرده و با استفاده از یک بدافزار تمامی داده‌های موجود در این شبکه‌ها را قفل کرده و از دسترس خارج کرده بود. بدافزار مذکور هفته گذشته شبکه رایانه‌ای مذکور را به‌طور کامل از کار انداخت و باعث شد تنها خدمات پلیس ۹۱۱ به‌طور…
  • اخاذی ۷/ ۳ میلیون دلار بیت کوین از قربانیان

    مهر: باج‌افزار «ریوک» که چندی پیش به روزنامه‌های بزرگ حمله کرد، از ماه آگوست تاکنون حدود ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. باج‌افزار Ryuk به تازگی برای حمله به روزنامه‌ها به کار گرفته شد. محققان موسسات امنیت سایبری CrowdStrike و FireEye تخمین می‌زنند این باج‌افزار از ماه آگوست تاکنون معادل ۷/ ۳ میلیون دلار بیت کوین اخاذی کرده است. به‌طور معمول در حملات باج‌افزار نخست از طریق ایمیل‌های اسپم، سیستم رایانه به بدافزار TrickBot مبتلا می‌شود. هکرها با دسترسی به سیستم هدف خود را بررسی می‌کنند.…
  • هشدار مرکز ماهر درباره گسترش حمله باج‌افزاری خطرناک

    مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای از گسترش حمله سایبری یک باج‌افزار در کشور خبر داد و اعلام کرد: سیستم‌های سازمانی آماده پیشگیری و مقابله با این باج‌گیر باشند. مرکز ماهر با هشدار درخصوص گسترش حملات باج‌افزاری «GandCrab ۷۴» اعلام کرد: آمار گزارش‌های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج‌افزاری نسخه چهارم باج‌افزار خطرناک GandCrab به کاربران در سراسر کشور است. این باج‌افزار روش‌های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس پروتکل از راه دور…
  • آلودگی کاربران ایرانی به باج‌افزار سایبری

    خبرگزاری مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آلودگی برخی کاربران ایرانی به باج‌افزار سایبری کریپتون (Crypton) از طریق سیستم کنترل از راه دور هشدار داد. بر اساس این گزارش باج افزار Crypton نسخه جدیدی از خود را در ماه مه سال جاری میلادی منتشر کرده که از طریق سرویس‌های آسیب‌پذیر ریموت دسکتاپ (کنترل از راه دور remote desktop) خود را به سیستم قربانیان می‌رساند.
  • نمونه‌های جدیدی از باج‌گیران سایبری

    مهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با مشاهده و رصد فضای سایبری در روزهای اخیر، از شروع فعالیت نمونه‌های جدیدی از باج‌گیران سایبری (باج‌افزار) خبر داد. مرکز ماهر با مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه باج‌افزار، از شروع فعالیت دو نمونه جدید باج‌افزار با نام‌های CryptConsole-۲۰۱۸ و ShinoLocker خبر داد. این مرکز در تحلیل فنی باج‌افزار CryptConsole-۲۰۱۸ که به نام CryptConsole-Sequre نیز شناخته می‌شود، اعلام کرد: بررسی‌ها نشان می‌دهد فعالیت این باج‌‌افزار در نیمه‌…
  • هشدار مهم ماهر در باج‌گیری سرویس RDP

    ایسنا: به دلیل تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور (RDP)، مرکز ماهر هشدار مهمی را در این زمینه به سازمان‌ها و شرکت‌ها اعلام کرد. درخواست‌های متعدد امداد از مرکز ماهر و تحلیل حوادث به‌وجود آمده در بعضی از سازمان‌ها در روزهای اخیر نشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روزافزونی در حال افزایش است.
  • هشدار مرکز ماهر درباره شروع فعالیت ویروس باج‌گیر «آیرون»

    مهر: مرکز ماهر از مشاهده و رصد باج‌افزار آیرون (Iron) در فضای سایبری خبر داد که پس از رمزگذاری فایل‌ها، از قربانیان تقاضای بیت‌کوین می‌کند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در پی مشاهده و رصد فضای سایبری از شروع فعالیت باج‌افزار Iron خبر داد.

بیشتر