باجافزار Trigona خطری در کمین کاربران (پول زور نده!)
اطلاعاتم از دسترس خارج شده و پیام “اگر فایلهات رو میخوای باید باج بدی” دریافت میکنم. چه کاری باید انجام بدم؟! سؤال متداولی که هنگام وقوع حملههای باجافزاری مطرح میشود… …
ادامه مطلببرچسب: باج افزار
گروه Magniber به دنبال آسیب پذیری مرورگر Internet Explorer
گروه باجافزاری Magniber در حال حاضر از دو آسیبپذیری مرتبط با Internet Explorer و تبلیغات بدافزاری برای آلوده کردن و رمز نمودن سیستم قربانیان استفاده میکند. این دو آسیبپذیری Internet …
ادامه مطلب
باج افزار Hive به دنبال اخاذی از کاربران لینوکس
تمایل گروههای باج افزاری به سرورهای لینوکسی Hive یک گروه باجافزاری فعال از ژوئن ۲۰۲۱ میباشد که تاکنون توانسته بیشتر از ۳۰ سازمان را مورد حمله قرار دهد. آنها تنها …
ادامه مطلب
بازگشت گروه Nemty با برند جدید Karma
تحلیلگران بدافزار آزمایشگاه Sentinel شواهدی یافتند مبنی بر اینکه باج افزار Karma یکی دیگر از مراحل تکاملی زنجیره بدافزاری است که با JSWorm شروع شد، تبدیل به Nemty سپس Milihpen …
ادامه مطلب
واگذاری قربانیان BlackMatter به باج افزار LockBit
در حالی که عملیات گروه باجافزاری BlackMatter متوقف شده است، گروههای باج افزاری وابسته به آنها، در حال انتقال قربانیان خود به سایت رقیب یعنی LockBit میباشند تا به روند …
ادامه مطلب
توقف عملیات گروه باج افزاری REvil
گروه باج افزاری REvil احتمالا برای باری دیگر و بعد از به سرقت رفتن درگاه پرداخت Tor و وبلاگ انتشار اطلاعات آنها توسط شخصی ناشناس، عملیات خود را متوقف کند. …
ادامه مطلب
FIN12 گروه باج افزاری سریع و پیشرفته
در حالی که اکثر گروههای باج افزاری زمان خود را برای جستجو و سرقت دادههای مهم در شبکه قربانی صرف میکنند، گروهی از بدافزارها با استقرار سریع در شبکه اهداف …
ادامه مطلب
اشکال RansomEXX در رمزگذاری فایل های لینوکسی
محققان سایبری شرکت Profero کشف کردهاند که گروه باجافزاری RansomExx به درستی فایلهای لینوکسی به سرقت برده را رمزگذاری نکردهاند و این موضوع منجر به تخریب فایلها شده است. در این …
ادامه مطلب
آسیب پذیری های محبوب باج افزارها در سال 2021
محققان امنیتی فهرستی از آسیب پذیریهای پر استفاده تهیه کردهاند که توسط گروههای باج افزاری و به عنوان اولین و در دسترسترین راه نفوذ به شبکه قربانیان مورد استفاده قرار میگیرند. …
ادامه مطلب
آسیب پذیری سرورهای Exchange مورد هدف حملات باجافزاری قرار گرفت
آسیب پذیری موجود در سرورهای Exchange با نام ProxyShell مورد هدف باج افزار LockFile قرار گرفت. خانواده جدیدی از باج افزارها در ماه گذشته پا به عرصه گذاشت که از ترفندی نوین برای …
ادامه مطلب