• انتشار باج افزار CryptoWall 3.0 پس از دو ماه خاموشی

    نگارش جدید باج افزار CryptoWall با امکانات جدید و قدرت بالاتر در حال انتشار است.
    نگارش جدید این بدافزار که CryptoWall 3.0 نامگداری شده است محلی سازی شده است تا بسته به موقعیت جغرافیایی پیغام نمایش داده شده به همان زبان باشد و همچنین با استفاده از شبکه Tor و I2P کاربر را به سایتی هدایت می کند که امکان پرداخت مبلغ درخواستی این باج افزار را داشته باشد. CryptoWall 3.0 پس از دو ماه غیرفعال بودن، مجدداً از روز دوشنبه فعال شده است.

    [Read More…]

  • OphionLocker : باج افزار جدید

    OphionLocker

    OphionLocker نام باج افزار جدیدی است که اولین بار توسط trojan7malware شناسایی شد و این اسم را برای این باج افزار انتخاب کرد.

    پیش از در مورد باج افزارها چند مطلب نوشته ام که معروفترین آنها CryptoLocker است. در پستی که در مورد CryptoLocker نوشته بودم، در مورد رفتار این ویروس و این که چگونه فایل ها را رمزنگاری می کند کمی توضیح داده بودم. اما این بار صحبت از یک بدافزار جدید است .

    [Read More…]

  • انتشار گسترده ویروس Koler

    ویروس koler

    ویروس Koler که از خانواده باج افزارهاست بدافزار جدید است که به گزارش سایت ادپتیو موبایل در هفته گذشته تعداد زیادی از سیستم های اندرویدی را آلوده کرده است.

    ویروس Koler بخشی از یک بدافزار است که گوشی کاربران را قفل می کند و خود را بجای یک نهاد قانونی جا زده و برای باز کردن گوشی درخواست پول می کند. از اولین نمونه های این نوع باج افزار، ویروس FBI بود اما این بار استراتژی آلوده سازی دستگاه ها تغییر کرده است. ویروس Koler از طریق ارسال SMS هایی که آدرس bit.ly دانلود این بدافزار در آن قرار دارد تکثیر می شود. آدرس bit.ly که در SMS ها ارسال می شود به آدرس دیگری مانند dropbox که حاوی فایل آلوده است ختم می شود. ظاهراً این متد نسبت به روش قبلی که ویروس از سایت های پورن دانلود میشد کارایی بهتری دارد و قربانیان بیشتری نیز گرفته است. [Read More…]

  • ویروس CryptoLocker و چگونگی برگرداندن اطلاعات کد شده

    قبلاً در مورد باج افزار CryptoLocker و روش فعالیت و گسترش آن نوشته ام. این بار می خواهم در مورد برگرداندن اطلاعات کد شده با این بدافزار مطلبی بنویسم.

    ۱- جلوگیری از آلودگی
    CryptoLocker معمولا از طریق ضمائم ایمیل در قالب یک فایل اجرایی (exe) پخش می شود و در دایرکتوری %AppData%\*.exe نصب می شود . بنابراین جلوگیری از اجرای فایل ها از این آدرس می تواند از آلوده شدن سیستم جلوگیری کند. یکی دیگر از راه هایی که کارآیی آن به اثبات رسیده است استفاده از نرم افزار AppLocker است که می تواند از اجرای نرم افزارهای ناخواسته و مشکوک جلوگیری کند. مایکروسافت با انتشار AppLocker کار را آسان تر هم کرده است.

    [Read More…]

  • Cryptoblocker ، باج افزار جایگزین Cryptolocker

    باج افزار Cryptoblocker ، بدافزار جدیدی است که مانند Cryptolocker با رمزنگاری اطلاعات سیستم قربانی، برای آزاد کردن اطلاعات از قربانی باج می خواهد.

    یکی از دستاوردهای اخیر در مبارزه با جرائم سایبری، از کار انداختن فعالیت بات نت GameOver بود.شاید چیزی که این دستاورد را مهم کرده است این باشد که بدنبال آن یکی از تهدیدات کامپیوتری مهم یعنی باج افزار رمزنگار Cryptolocker هم از بین برده شد. [Read More…]