about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی باج‌افزار «Booyah»

به گزارش واحد متخصصین سایبربان؛ باج‌افزار جدیدی به‌تازگی شناسایی‌شده است که به کمک یک پرونده‌ی اجرایی به نام booyah.exe فعالیت‌ خود را آغاز می‌کند. این پرونده‌ی اجرای ظاهراً مانند هر برنامه‌ی دیگری نصب می‌شود و شامل یک dll است که عملیات رمزگذاری را انجام می‌دهد.

پس از این‌که رمزگذاری انجام شد، قربانی یک پرونده‌ی متنی به نام «WHATHAPPENDTOYOURFILES» را مشاهده خواهد کرد که حاوی پیام (انگلیسی) به شرح زیر است:‌
«سلام، پرونده‌های شما رمز شده است. اگر می‌خواهید آن‌ها را رمزگشایی کنید باید به من پول پرداخت کنید. اگر همین امروز اقدام به پرداخت کنید یک بیت کوین باید بپردازید و اگر روز دوم پرداخت کنید، ۲ بیت کوین و به همین ترتیب اگر روز هفتم پرداخت کنید باید  ۷ بیت کوین بپردازید؛ بنابراین عجله کنید!» هر بیت کوین در حال حاضر ۴۲۰ دلار آمریکا ارزش دارد.

در ابتدای این پیام یک شناسه‌ی عددی مشاهده می‌شود که به نظر می‌رسد جعلی است و برای همه‌ی قربانیان همین شماره در نظر گرفته‌شده است.

هر پوشه‌ای که رمز می‌شود یک پرونده به نام «CRIPTOSO.KEY» دارد که هنوز به‌درستی تحلیل نشده است؛ اما سایر پرونده‌هایی که در این پوشه هستند رمز می‌شوند و هیچ پسوندی به آن‌ها اضافه نمی‌شود.
فهرست پرونده‌های رمز شده در مسیر «%APPDATA%\%ID%» ذخیره می‌شود و چون شناسه ثابت است، شناسه با عدد ۷۵۸۲۷۵  جایگزین می‌شود.

نکته‌ی جالب این است که پیام در سامانه‌های ۳۲ بیتی ویندوز که هدف اصلی این بدافزار است به شکل زیر است که نام پنجره به‌صورت «!Salam» است و برای ارتباط با مجرم سایبری باید با رایانامه‌ی «mohammad@opensourcemail.org» ارتباط برقرار شود.

بدافزار از وب‌گاه videodrome69.com با آدرس آی‌پی ۲۰۰.۷۴.۲۴۱.۱۵۱ بارگیری می‌شود.
هم‌چنین در صورت عدم آلودگی پیام زیر نمایش داده می‌شود:

به نظر می‌رسد باج‌افزارها هرروز پیشرفت بیش‌تری دارند و هر بار با ترفندهای بیش‌تر و باهدف آلوده کردن بخش خاصی منتشر می‌شوند.

به کاربران توصیه می‌شود حتماً از همه‌ی پرونده‌های حساس خود پشتیبان گیری نمایند تا در صورت مواجهه با چنین بدافزارهایی راه بازگشتی داشته باشند. ناگفته نمایند که بیش‌تر باج‌افزار‌ها حتی پس از دریافت پول هم کلید رمزگشایی را در اختیار قربانی قرار نمی‌دهند.

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.