about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ایران هدف دو باج‌ افزار CryptON و Cybersccp

طبق بررسی های صورت گرفته در حال حاضر هیچ راهی برای رمزگشایی فایل‌های رمزگذاری شده توسط این باج افزار ها به صورت رایگان وجود ندارد.

یک باج‌افزار جدید به نام CryptON در حال فعالیت است. این باج افزار از طریق Remote Desktop Services بر روی سیستم قربانی نصب می‌شود. بدافزار جدید برای اولین بار توسط محقق امنیتی Malwarebytes S! Ri کشف و اخبار آن در توییتر منتشر شد.

CryptON فایل قربانی را رمز می‌کند و پسوند.ransomed @ india.com را به نام فایل رمزگذاری شده اضافه می‌کند. برای مثال اگر قربانی فایلی با نام A.jpg داشته باشد پس از رمزنگاری این فایل را به A.jpg.ransomed @ india.com تغییر نام می‌دهد. در ادامه در هر پوشه‌ای که فایل‌ها رمزگذاری می‌شوند، یک یادداشت باج خواهی به نام HOWTODECRYPTFILES.html نیز ایجاد می‌شود که حاوی آگهی مبنی بر رمز شدن فایل‌ها و دستورالعمل‌های مربوط به نحوه اتصال به سایت پشتیبانی TOR برای هدایت قربانی جهت واریز باج است. نویسندگان باج‌افزار بسیار خوش ذوق و مشتری مدار هستند و قربانی را به یک واسط چت جهت راهنمایی بیشتر هدایت می‌کنند.

Paragraphs


متاسفانه، در حال حاضر هیچ راهی برای رمزگشایی فایل‌های رمزگذاری شده توسط CryptON Ransomware به صورت رایگان وجود ندارد.

باج‌افزار CyberSCCP در منطقه خاورمیانه و به‌خصوص در بین جامعه مجازی ایرانیان فراگیر شده است. در خصوص رفتار این باج‌افزار باید اذعان داشت که ”در صورت نداشتن نرم‌افزارهای ضدبدافزار مناسب“ اقدام به رمزگذاری فایل‌ کرده و برای ارائه کلید مربوطه درخواست پول می‌کند. تکنیک CyberSCCP در مجاب کردن کاربران به دریافت فایل نصبی آلوده با بهره‌گیری از متدهای مهندسی اجتماعی است که به‌تبع آن رویکردهای آن می‌تواند متفاوت باشد. لازم به ذکر است هرچند این باج‌افزار کاربران خاورمیانه و به خصوص کشور ما را هدف قرار داده است اما قابلیت گسترش و نفوذ به سایر کشورها را نیز دارد. درنتیجه باج‌افزار اقدام به رمزگذاری فایل‌های اسناد، آرشیو، ویدئو، موزیک، فایل‌های متنی، ارائه و ... قربانی کرده و در انتهای نام آن‌ها پسوند «. CyberSCC» را قرار می‌دهد. پس از انجام فرآیند مذکور یک فایل متنی با عنوان «READ_IT.txt» ایجاد می‌کند که حاوی درخواست مبلغ ۰,۰۳ ارز دیجیتالی بیت‌کوین از کاربر هدف است تا فایل‌های رمزشده را رمزگشایی کند.

برای پیشگیری ‌از چنین حملاتی پیشنهادات زیر ارائه شده است:

• تا جایی که ممکن است از سرویس Remote Desktop استفاده نکنید.
• استفاده از نرم افزار امنیتی جهت تشخیص‌ باج افزارها، می تواند بسیاری از باج افزارها را شناسایی و از فعالیت‌ آن‌ها جلوگیری کند.
• پشتیبان گیری از فایل‌ها به صورت مرتب انجام گیرد تا در چنین مواردی فایل‌ها قابل بازیابی باشند.
• فایل‌های ضمیمه ها را باز نکنید، بخصوص اگر فرستنده برای شما نامعتبر و ناشناخته است.
• اطمینان حاصل کنید که همه به روز رسانی‌ها در اسرع وقت نصب شده باشند. همچنین اطمینان حاصل کنید که تمام برنامه‌ها، به ویژه جاوا، فلش و Adobe Reader را به روز رسانی کرده باشند.

 

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.