آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ 1399/04/03 - 10:46

تحلیل بدافزار DOP RANSOMWARE

با توجه به رشد چشمگیر در حوزه‌ی بدافزار در دنیای امروزی متعاقباً باج افزار نیز رشد قابل‌توجهی داشته است.

به گزارش کارگروه امنیت سایبربان با توجه به رشد چشمگیر در حوزه‌ی بدافزار در دنیای امروزی متعاقباً باج افزار نیز رشد قابل‌توجهی داشته است. یکی از این باج افزارها ِDOP می‌باشد که یک نسخه دیگر از خانواده و Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می‌باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخه‌های دیگر، از قربانی می‌خواهد مبلغ مشخصی را به‌عنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافته‌ها و بررسی‌های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجادشده، ولی اولین مشاهدات آن در سال 2020 می‌باشد. در بررسی‌های صورت گرفته نوع جدیدی از باج‌افزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخه‌های قبلی می‌توان به نوع پیام متنی ارائه‌شده توسط باج افزار اشاره کرد.
این باج افزار نیز مانند نسخه‌های موجود دیگر در طی فرآیند رمزگذاری، کلیه فایل‌ها را بر اساس این الگو تغییر نام می‌دهد: نام اصلی فایل ، شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری و پسوندdop . در انتهای هر فایل. به‌عنوان‌مثال ، فایلی به نام sample.jpg به "sample.jpg.id-1E9800D. [dayonpay@aol.com] .DOP" تغییر می‌یابد.