حملات باج افزار پتیا سراسر دنیا را فرا گرفت، روش های پیشگیری از باج افزار Petya!

petya_ransomware_quick_healآزمایشگاه های امنیتی کوییک هیل به یک نسخه جدید از باج افزار پتیا دست یافتند که کاربران در سطح جهان را تحت تأثیر قرار می دهد. به نظر می رسد این نشانه های اولیه یک حمله باج افزار جدید می باشد که به سرعت در سراسر جهان درحال گسترش است. در حال حاضر، چندین گزارش متعدد از کشورهای مختلف درباره این نوع حمله باج افزار مشاهده کردیم.

آنالیز ما نشان می دهد:
مکانیسم ورود پتیا، توسط ایمیل های کلاهبرداری یا فیشینگ می باشد. هنگامی که فایل پیوست ایمیل بر روی کامپیوتر اجرا می شود، هشدار کنترل دسترسی کاربر را نشان می دهد.

با این حال، پس از اجرای برنامه، رکورد راه انداز اصلی (MBR) را رمزگذاری کرده و با یک بوت لودر سفارشی با یک کد برای رمزگذاری دیسک کامل با استفاده از MFT (درخت فایل اصلی) جایگزین می کند و یک هشدار باج برای کاربران نمایش می دهد. پس از رمزگذاری کامل دیسک کامپیوتر، در زیر هشدار باج را نشان می دهد.

petyasc2آیا ما (کاربران کوییک هیل) دربرابر این باج افزار محافظت می شویم؟

همه کاربران کوییک هیل در برابر این آلودگی باج افزار که در آن سوءاستفاده کننده ای به نام EternalBlue، آسیب پذیری امنیتی MS17-010 را هدف قرار می دهد، محافظت می شوند. این همان آسیب پذیری است که باج افزار WannaCry از آن برای گسترش استفاده کرد. IDS کوییک هیل با موفقیت از تلاش های مخرب Eternal Blue جلوگیری می کند. شناسایی مبتنی بر رفتار کوییک هیل (BDS) نیز کاربر را از یک حمله احتمالی مسدود می کند و هشدار می دهد. فقط مطمئن شوید که تمام مکانیسم های امنیتی کوییک هیل روشن است.

آزمایشگاه های امنیتی کوییک هیل برای محافظت از تهدیدات لایه های مختلف، به طور مداوم بر تهدیدات و انتشار به روز رسانی ها نظارت دارند. بنابراین لطفاً تمام به روز رسانی های کوییک هیل را که به طور منظم منتشر می شوند، اعمال کنید.

اقدامات پیشگیرانه و توصیه های امنیتی

  1. بر روی لینک های موجود در ایمیل دریافتی از فرستنده ناشناس کلیک نکنید.
  2. تمامی وصله های ویندوز مایکروسافت از جمله MS17-010 را که آسیب پذیری Eternal Blue را رفع می کند، اعمال کنید.
  3. مطمئن شوید که به روز رسانی خودکار کوییک هیل روشن است و آخرین به روز رسانی آن اعمال شده است.
  4. مطمئن شوید که به طور منظم از اطلاعات خود بر روی دیسک های خارجی یک نسخه پشتیبان تهیه می شود.
  5. از ورود به رایانه با دسترسی های ادمین اجتناب کنید. تنها با حساب کاربری که دارای امتیازات استاندارد کاربر است کار کنید. برای اطلاعات بیشتر اینجا کلیک کنید.اگر تهدیدی وارد کامپیوترم شود، آیا می توانم از داده هایم محافظت کنم؟
    اگر شخصی به اشتباه با کلیک بر روی لینک موجود در ایمیل و دانلود فایل پیوست، به یک کامپیوتر محافظت نشده تهدیدی وارد کند و اگر شما یک BSOD (صفحه آبی) مشاهده کردید که رایانه شما را ریستارت می کند، هنوز می توانید اطلاعات خود را بدون راه اندازی مجدد کامپیوتر ذخیره کنید. فقط آن را خاموش نگه دارید.

    هنگامی که صفحه BSOD را می بینید و سیستم ریستارت شد، فقط MBR جایگزین شده و داده های شما بر روی دیسک هنوز دست نخورده است و می توانید با نصب دیسک سخت روی سیستم های آلوده نشده دیگر به آن دسترسی یابید. مطمئن شوید که هارد دیسک کامپیوتر آلوده را در آن مرحله بوت نکنید. پس از نصب، داده ها می توانند مورد دسترسی و کپی قرار گیرند.

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , , , , , , , , , , , | پاسخ دهید:

۸ نکته برای جلوگیری از حمله جاسوس افزارها

8_tips_to_avoid_spywareجاسوس افزارها، نرم افزارهایی هستند که فعالیت های اینترنت گردی شما را جاسوسی کرده، ضربه های روی صفحه کلید را ضبط کرده و تقریبا هر نوع داده ای از جمله اطلاعات شخصی تان مانند کارت اعتباری و یا اطلاعات بانکی، شناسه های ورود و رمز عبور را جمع آوری می کند. در این خبر، ما ۸ راهکار برای جلوگیری از حمله جاسوس افزارها ارائه می دهیم و اطلاعات شما را ایمن نگه می داریم. ادامه‌ی خواندن

ارسال شده در عمومی | برچسب‌شده , , , , , , , , , , , , , | پاسخ دهید:

باج افزار Thanatos – آنالیز توسط آزمایشگاه های امنیتی کوییک هیل

Thanatos_Ransomwareآزمایشگاه های امنیتی کوییک هیل باج افزار جدیدی با تکنیک رمزنگاری AES کشف کرده که پس از رمزگذاری فایل های قربانی ۰٫۰۱ بیتکوین باج درخواست می کند که به باج افزار Thanatos معروف است. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , | پاسخ دهید:

نمی توان میزان آسیب بدافزارهای اندروید مورد استفاده هکرها را تخمین زد

sanjay-katkar-quick-heal-techسانجای کتکار، مدیر ارشد فنی شرکت کوییک هیل می گوید که باج افزارها بزرگترین مشکل در سال ۲۰۱۷ محسوب شده و انتشار گسترده آن و ضربه ای که به بسیاری از کاربران وارد کرده باعث شده تا افراد به دنبال راهکارهای امنیتی بگردند. ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , , , , , | پاسخ دهید:

مراقب کلاهبرداری واتساپ که وعده کفش رایگان آدیداس می دهد باشید!

WhatsApp_Scam_Adidas_Scam1یک روز صبح از طرف دوستم پیامی دریافت کردم. فکر کردم پیام صبح بخیر معمولی است اما متن پیام به شرح زیر بود:
“آدیداس برای نودو سومین جشن سالگرد خود ۳۰۰۰ جفت کفش رایگان اختصاص داده است. کفش هایتان را دریافت کنید <link>”

ادامه‌ی خواندن

ارسال شده در عمومی | برچسب‌شده , , , , , , , , , , , | پاسخ دهید:

نقص بزرگ امنیتی در اسکایپ کشف شد. در آینده نزدیک هم رفع نمی شود.

آزمایشگاه های امنیتی کوییک هیل اخیراً آسیب پذیری جدی در فایل نصبی به روزرسانی اسکایپ مشاهده کرد- این خبر بدی است. بدتر از همه این است که از آنجا که این به روز رسانی نیاز به “بازنگری عظیم کد” دارد، مایکروسافت این آسیب پذیری را به این زودی رفع نمی کند.

A_massive_security_flaw_discovered_in_Skype-e1518599110104

ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , | پاسخ دهید:

اگر از Imgur استفاده می کنید، فوراً رمز خود را تغییر دهید!

imgur_security_breachسایت معروف اشتراک عکس Imgur در وبلاگ رسمی خود درباره یک نقص امنیتی که ۱٫۷ میلیون کاربر را تحت تاثیر قرار داد، اطلاع رسانی کرده است. این نقض در سال ۲۰۱۴ رخ داده است. این شرکت از سوی یک محقق امنیتی بنام Troy Hunt از این موضوع مطلع شده است. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , | پاسخ دهید:

دریافت تاییدیه BEST+++ توسط Seqrite Endpoint Security Enterprise Suite از AVLab در آزمون حفاظت از بدافزار Fileless

AVlab_BestSeqAVLab یک سازمان مستقل است که آزمایشاتی روی نرم افزارهای امنیتی برای شبکه شرکت ها و دستگاه های کاربران خانگی انجام می دهد. این آزمون ها توسط نرم افزارهای مخرب، ابزارها و تکنیک های امنیتی دور زدن که در حملات سایبری واقعی مورد استفاده قرار می گیرند انجام می شود. ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , , | پاسخ دهید:

برنامه جعلی واتساپ در Google Play-آنالیز توسط آزمایشگاه های امنیتی کوییک هیل

WhatsApp-Fake_appچندین برنامه جعلی واتساپ راه خود را در فروشگاه Google Play پیدا کردند. صفحات این برنامه ها، نام و عنوان توسعه دهنده “WhatsApp Inc.” شبیه به برنامه اصلی WhatsApp است. آزمایشگاه های امنیتی کوییک هیل روی این برنامه ها آنالیز انجام داده و نتایج را در این خبر شرح دادند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد, کوییک هیل | برچسب‌شده , , , , , , , , , , , , , , , , | پاسخ دهید:

هشدار باج افزار اندروید! DoubleLocker پین کد موبایل را تغییر داده و داده ها را رمزگذاری می کند

DoubleLocker_Android_Ransomware

DoubleLocker یک باج افزار اندروید است که پیش از این گزارش نشده است. این بدافزار برای راه اندازی یک حمله
دوجانبه طراحی شده است – تلفن آلوده را قفل کرده و تمام فایل های ذخیره شده در دستگاه را رمزگذاری می کند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , , , , , | پاسخ دهید:

آنالیز بدافزار TrickBot توسط آزمایشگاه امنیتی کوییک هیل

TrickBotMalware_Quick_HealTrickBot بدلیل روش ها و تکنیک های مختلف انتشار چند ریختی اش، بدافزار فعالی در ماه گذشته بوده است. ما نسخه های مشترک و رسانه انتشار مشابهی دیده ایم- ایمیل های اسپم. این ایمیل ها حاوی فایل پیوست و یا یک لینک مستقیم برای دانلود می باشند تا آلودگی را گسترش دهند. ادامه‌ی خواندن

ارسال شده در کوییک هیل | برچسب‌شده , , , , , , , , , , | پاسخ دهید:

تنها حرکت ماوس بر روی یک لینک می تواند کامپیوترتان را آلوده کند

mouseover_malware_quick_healدر نوع جدیدی از حمله، مجرمین سایبری به سادگی کاربران ناآگاه را فریب می دهند تا بر روی لینک حاوی فایل پاورپوینت مخرب کلیک کنند سپس با یک تروجان بانکی کامپیوتر را آلوده می کنند. ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , , , , , | پاسخ دهید:

دریافت تاییدیه +++BEST از AVLab توسط توتال سکیوریتی کوییک هیل

AVLab سازمان مستقلی است که آزمایشاتی بر روی نرم افزارهای امنیتی برای شبکه های سازمانی و دستگاه های شخصی کاربران انجام داده است. این آزمایشات با استفاده از نرم افزار های مخرب، ابزارها، و تکنیک های دور زدن امنیتی که در حملات سایبری واقعی استفاده می شود، انجام شده است.best-768x371

ادامه‌ی خواندن

ارسال شده در کوییک هیل | پاسخ دهید:

مراقب JokerQuiz باشید – این یک کلاهبرداری است.

تبلیغ افزارها برنامه های ناخواسته ای می باشند که با رضایت یا بدون رضایت کاربر روی سیستم نصب شده اند. آنها تنظیمات مرورگر اینترنت شما را تغییر می دهند و تبلیغات پاپ آپ ناخواسته و جعلی را نمایش می دهند. همچنین با ارائه پیشنهادات باورنکردنی کاربران را فریب می دهند. با پیشرفت های تکنولوژیکی، تبلیغ افزارها هوشمند تر می شوند.

JokerQuiz_fraud

ادامه‌ی خواندن

ارسال شده در تهديدات جديد | برچسب‌شده , , , , , , , , , , , , , , , | پاسخ دهید:

افزایش حملات باج افزار اندرویدی – مراقب باشید!

تنها باج افزار کامپیوتر نیست که باید نگران آنها باشیم. حملات باج افزارهای به سیستم های اندروید نیز در حال افزایش است…
بر اساس تحقیقات انجام شده توسط آزمایشگاه های امنیتی کوییک هیل حملات باج افزارها به سیستم های اندروید در سه ماهه اول سال ۲۰۱۷ با رشد ۲۰۰ درصدی روبرو بوده است.

Android-ransomware-mobile_app ادامه‌ی خواندن

ارسال شده در تهديدات جديد, کوییک هیل | برچسب‌شده , , , , , , , , , , , , , , | پاسخ دهید: