Ransomware Archives - مرکز تخصصی آپا دانشگاه قم (CSIRT)

هکر‌ها در مخزن‌های گیت، باج در قبال کدها

هکر‌ها با نفوذ به برخی از مخازن گیت‌هاب (GitHub)، گیت‌لب (GitLab) و بیتباکت (Bitbucket) اقدام به حذف فایل و کد‌های کاربران کردند و برای برگرداندن آنها 0.1 بیتکوین باج خواستند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

اردیبهشت 16, 1398اردیبهشت 16, 1398 .

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

مروری بر روش‌های شناسایی باج‌افزار‌ها

آذر 3, 1397آذر 3, 1397 .

روش های شناسایی باج‌افزار‌ها: روش‌های شناسایی باج‌افزار‌ها مانند بد‌افزارها به دو دسته اصلی تقسیم می‌شوند: شناسایی بر پایه امضا و شناسایی بر پایه آنومالی. شناسایی بر پایه امضا: در روش‌های شناسایی بر پایه امضا، خصوصیات […]

نسخه جدیدی از باج‌افزار Dharma با نام Cmb

مرداد 27, 1397 .

در روز پنجشنبه (۱۸ مرداد) نسخه جدیدی از باج‌افزار Dharma کشف شد که پس از رمزگذاری فایل‌ها، به آنها پسوند .cmb را اضافه می‌کند. ویرایش cmb باج‌افزار Dharma زمانی کشف شد که نمونه‌هایی از آن […]

انتشار باج‌افزار KeyPass

مرداد 22, 1397 .

نوع جدیدی از باج‌افزار STOP با نام KeyPass در حال انتشار است. اطلاعات زیادی از چگونگی انتشار آن در دست نیست اما برخی کاربران گفته‌اند که باج‌افزار پس از دانلود و نصب کرک‌هایی مانند KMSpico […]

انتشار باج‌افزار Hermes

مرداد 9, 1397 .

مجرمین سایبری در حال انتشار باج‌افزاری با نام Hermes هستند که از طریق ایمیل‌های اسپمی توزیع می‌شود که مجهز به اسناد Word محافظت شده با رمزعبور هستند. حملات باج‌افزار Hermes در حال گسترش است و […]

باج‌افزار Shrug

مرداد 9, 1397 .

اخیرا باج‌افزار جدیدی در حال انتشار است که خوشبختانه بدلیل اشتباه در کد مهاجمین، فایل‌ها به راحتی قابل بازیابی هستند. باج‌افزار Shrug برای اولین بار در ۶ جولای (۱۵ تیر) مشاهده شده است که در […]

‫ هشدار در خصوص انتشار باج افزار CYBERSCCP در کانال های تلگرامی فارسی زبان

تیر 8, 1397 .

مشاهدات اخیر در فضای سایبری کشور مخصوصاً در پیام‌رسان تلگرام حاکی از آن است که یک باج‌افزار از خانواده خطرناک شناخته شده HiddenTear با نام Cyber.exe در پوشش برنامه‌ای کاربردی با ادعای ساخت تصویر جعلی […]

‫ انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

خرداد 9, 1397 .

انتشار استخراج‌کننده ارزرمز در پس یک برنامک ادعیه ماه رمضان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونه‌های […]

هشدارمهم در خصوص تشدید حملات باج‌افزاری از طریق پروتکل دسترسی راه دور(RDP)

اردیبهشت 25, 1397 .

تحلیل حوادث بوجود آمده در بعضی از سازمان ها در روزهای اخیرنشان داده است حملات باج‌افزاری از طریق نفوذ به سرویس پروتکل دسترسی راه دور یا همان پروتکل RDP به شکل روز افزونی در حال […]