about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

موج دوم حملات باج افزاری به ماشین های مجازی وی ام ویر ESXi آغاز شد و راهکارهای ارائه شده آژانس امنیت سایبری و امنیت زیرساخت آمریکا برای بازیابی داده را خنثی کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ حملات باج افزاری ESXiArgs جدیدی در جریان است که حجم وسیع تری از داده ها را رمزنگاری و کار بازیابی ماشین های مجازی وی ام ویر ESXi را سخت تر می کند.

جمعه گذشته بیش از 3 هزار سرور در معرض خطر وی ام ویر ESXi در حمله باج افزاری گسترده و بزرگ رمزنگاری شدند. (با استفاده از یک باج افزار ESXiArgs جدید)

محققین بنا بر حجم زیاد داده های رمزنگاری شده، با استفاده از فایل های مسطح رمزنگاری نشده روشی را برای بازیابی ماشین های مجازی ایجاد کردند. 

آژانس امنیت سایبری و امنیت زیرساخت آمریکا با انتنشار اسکریپتی، این فرآیند بازیابی را خودکار سازی کرد. اما خبر بد برای سیسا این است که موج دوم حملات باج افزاری ESXiArgs امروز شروع شد!

این موج جدید حملات شامل روال رمزنگاری تغییر یافته ای است که داده های بیشتری را در فایل هایی با حجم بزرگ رمزنگاری می کند. 

بلیپینگ اولین بار این حمله را زمانی شناسایی کرد که یک ادمین مدعی شد سرور آن رمزنگاری شده و وی نمی تواند با استفاده از روش های موجود (که تا قبل از این کارآمد بودند)، داده های خود را بازیابی کند. 

با بررسی های صورت گرفته مشخص شد که رمزنگار تغییری پیدا نکرده اما اسکریپت encrypt.sh روال 'size_step' دستخوش تغییراتی شده است. 

در این حملات جدید، 50 درصد داده تمامی فایل های با حجم بیش از 128 MB رمزنگاری میشود و کار بازیابی آن ها را غیر محتمل می کند. 

این تغییرات همچنین باعث می شود ابزارهای پیش از این موفق بازیابی دستگاه، نا کارآمد شوند. 

موج دوم حملات با تغییرات جزئی در نوت باج نیز همراه بود. در این نوت ها دیگر خبری از درج نشانی بیت کوین نیست. (چون محققین امنیتی با جمع آوری این نشانی ها می توانستند پرداخت های باج را ردیابی کنند)

در این موج جدید حملات خبری از در پشتی vmtool.py نیز نبود.

بنابراین در صورتی که شما در موج دوم حملات باج افزاری ESXiArgs مورد هدف قرار بگیرید روال های جدید رمزنگاری و اسکریپت منتشر شده توسط سیسا دردی از شما را درمان نخواهد کرد!

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.