about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

انتشار کلیدهای رمزگشایی باج افزار Shade/Troldesh

گردانندگان باج افزار Shade – که بانام Troldesh نیز شناخته می‌شود – ضمن اعلام توقف فعالیت این باج افزار، به نشانه حسن نیت اقدام به عرضه بیش از ۷۵۰ هزار کلید رمزگشایی متعلق به قربانیان خود کرده‌اند.

به گزارش کارگروه امنیت سایبربان ، به نقل از پایگاه اینترنتی ZDNet، محققان Kaspersky Lab صحت کلیدهای افشاشده را تائید کرده و از ساخت ابزار رمزگشایی رایگان بر پایه این کلیدها خبر داده‌اند.

در پیام کوتاهی که بر روی انباره GitHub به اشتراک گذاشته‌شده گروه Shade دلیل این اقدام خود را چنین شرح داده است:

ما همان گروهی هستیم که تروجان-رمزگذاری که عمدتاً بانام‌های Shade، Troldesh و Encoder,۸۵۸ شناخته می‌شود را ساخته بودیم. در حقیقت، ما توزیع آن را در پایان سال ۲۰۱۹ متوقف کردیم. اکنون برآن شدیم تا آن اتفاقات را به تاریخ سپرده و تمامی کلیدهای رمزگشایی را که در اختیار ماست (درمجموع بیش از ۷۵۰ هزار عدد) منتشر کنیم. ما همچنین در حال انتشار ابزار رمزگشایی خود هستیم. ضمن اینکه امیدواریم که با در اختیار داشتن این کلیدها، شرکت‌های ضدویروس نیز اقدام به ساخت ابزارهای رمزگشایی بیشتر با رابط‌هایی به‌مراتب کاربر پسندانه‌تر کنند. تمامی داده‌ها مرتبط با فعالیت ما (شامل منابع کد تروجان) به‌صورتی غیرقابل‌بازگشت معدوم شدند. ما از همه قربانیان تروجان عذرخواهی کرده و امیدواریم کلیدهایی که ما منتشر کرده‌ایم آن‌ها را قادر به بازگرداندن داده‌های خود کند.

درحالی‌که گروه Shade دلیل عرضه کلیدهای رمزگشایی را توضیح داده اما اشاره‌ای به علت توقف فعالیت مخرب خود نکرده‌اند. موضوعی که سبب مطرح‌شدن تئوری‌هایی از سوی کارشناسان باج افزار که البته هیچ‌کدام بر پایه اطلاعات واقعی نیستند شده است.

Shade یکی از قدیمی‌ترین نمونه‌های باج افزاری است که از زمان ظهور در سال ۲۰۱۴ تا زمان تعطیلی آن در پایان سال میلادی گذشته به‌طور بی‌وقفه در حال فعالیت بود.

همچنین می‌توان آن را مرتبط با فعال‌ترین عملیات‌های باج افزاری دانست که با ترکیب کارزارهای هرزنامه‌ای و بسته‌های بهره‌جو (Exploit Kit) سیستم کاربران را هدف قرار می‌داده است.

Shade باج افزاری عالی نبود اما وجود اشکالاتی در آن در دوران حیاتش موجب شد که در چندین نوبت، محققان Kaspersky و Intel Security (که اکنون بانام McAfee شناخته می‌شود) ابزارهایی را عرضه کنند که امکان بازگردانی فایل‌ها را برای قربانیان فراهم می‌کرد. اگرچه ابزارهای مذکور قادر به رمزگشایی فایل‌های رمز شده توسط تعداد اندکی از نسخ Shade بودند و تاریخ عرضه آخرین نمونه این ابزارها نیز به سال ۲۰۱۷ برمی‌گردد.

کلیدهای رمزگشایی جدید به‌تمامی کاربران فرصت بازگرداندن فایل رمز شده توسط Shade را می‌دهد. به نظر می‌رسد مجموعه انتشاریافته، کلید همه نسخ این باج افزار و تمامی کاربرانی که تاکنون به آن آلوده‌شده‌اند را شامل می‌شود.

درحالی‌که محققان امنیتی به کاربران توصیه می‌کنند که فایل‌های رمز شده توسط باج افزار را بر روی یک درایو دیسک سخت غیر متصل به اینترنت نگهداری کنند اما بسیاری از قربانیان ضمن نصب مجدد سیستم‌عامل، داده‌های رمز شده را نیز حذف می‌کنند. اکنون آن دسته از قربانیان Shade که فایل‌های رمزگذاری شده خود را حفظ کرده بودند می‌توانند داده‌هایی که تا اندکی قبل ازدست‌رفته در نظر گرفته می‌شدند را بازگردانند.

مجموعه کلیدهای منتشرشده از طریق لینک قابل دریافت است:

https://github.com/shade-team/keys

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.