
همه مطالب مرتبط با باج افزار
WastedLocker Ransomware : باج افزار WastedLocker
باج افزار WastedLocker یک نوع باج افزار بسیار هدفمند است که معمولاً برای حمله به سازمانهای بزرگ استفاده میشود. هنگامی که باج افزار سیستمی را آلوده میکند، فایلهای رمزگذاری شدهای را ایجاد میکند که نام آنها شامل عبارت “wasted” و مخفف نام قربانی است. مانند هر باج افزار دیگری، هدف آلوده کردن یک سیستم یا […]
Triple Extortion : اخاذی سه گانه
یک حمله اخاذی سه گانه در اصل یک حمله باج افزار چند لایه است. افراد بدخواه همچنان باجافزاری را برای رمزگذاری فایلها و درخواست باج برای کلید به کار میگیرند. اما علاوه بر این، آنها اطلاعات حساس را قبل از رمزگذاری استخراج میکنند و قربانیان را تهدید میکنند که در صورت عدم پرداخت، آنها را […]
REvil Ransomware : باج افزار REvil
باجافزار REvil که با نام Sodinokibi نیز شناخته میشود، نوعی باجافزار است که یک سیستم یا شبکه را آلوده میکند، فایلها را رمزگذاری میکند و برای رمزگشایی از آنها درخواست باج میکند. در صورتی که قربانی در اولین مهلت باج را نپردازد، تقاضای باج دو برابر میشود. REvil (مخفف ransomware evil) در میان باج افزارها […]
Repeat Ransomware Attack : حمله باج افزار تکراری
یک حمله Repeat Ransomware شامل قربانی حمله باج افزار قبلی است که گاهی توسط همان مهاجمی که اولین حمله را انجام داده، قربانی میشود. بر اساس یک مطالعه اخیر، 80 درصد از سازمانهایی که قبلاً باجخواهی میکردند، اعتراف کردهاند که حداقل در معرض حمله دوم قرار گرفتهاند. چگونه میتوان این تهدید را تشخیص داد: در یک […]
Ransomware as a Service : باج افزار به عنوان سرویس (RaaS)
باجافزار بهعنوان یک سرویس (RaaS) به روشی رایج برای توزیع و استقرار باجافزار گفته میشود. در یک باج افزار به عنوان سرویس، یک گروه باج افزار را ایجاد کرده (معمولاً با برخی سفارشیسازیهای خاص)، درحالیکه افراد یا گروههای دیگر که به آنها شاخههای فرعی میگویند، یک یا چند هدف را انتخاب کرده و آن را […]
Ransomware : باج افزار
باج افزار نوعی بدافزار است که برای اخذ باج از یک کاربر یا سازمان استفاده میشود و در صورتیکه هزینهای که هکر درخواست کرده به وی پرداخت نشود میتواند به سادگی دسترسی به فایلها را مسدود و یا حتی دادهها را از بین ببرد. برای کسب اطلاعات بیشتر در خصوص باج افزارها و روشهای جلوگیری […]
MongoLock : باج افزار مانگولاک
MongoLock نوع جدیدی از باجافزار است که تلاش میکند فایلها را حذف و با اجرای درخواستهای خاص از طریق cmd، درایوها را قالببندی کند. Mongolock برای استفاده از پایگاههای داده پیشرفته با تنظیمات امنیتی ضعیف طراحی شده است. MongoLock نشانهای از حضور خود را با یادداشت باج به شکل یک فایل “warning.txt” در دفترچه یادداشت […]
کرم کامپیوتری (Worm) چیست؟ + انواع کرمهای کامپیوتری
کرم کامپیوتری نوعی بدافزار است که وظیفه اصلی آن تکثیر و آلوده کردن رایانههای دیگر و فعال باقی ماندن در سیستمهای آلوده است.
Data Exfiltration یا انتقال غیر مجاز دادهها چیست؟
Data Exfiltration انتقال عمدی و بدون مجوز دادههای حساس داخل سازمان به خارج از آن است که معمولا از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام میشود.
استفاده از چارچوب MITRE ATT&CK برای مبارزه با حملات باج افزار
چارچوب MITRE ATT&CK تاکتیکها و تکنیکهای خصمانه شناختهشده را دستهبندی میکند تا به تیمهای امنیت سایبری کمک کند از نحوه تفکر و عملکرد مهاجمان مطلع شوند.
ترس افزار (Scareware) چیست؟ آشنایی با ترس افزار و روش مقابله با آن
ترس افزار (Scareware) یک روش مورد استفاده در بدافزارها است که باعث میشود کاربران کاری که مهاجم در نظر دارد را انجام دهند.
بدافزار (Malware) چیست؟ چگونه میتوان بدافزار را متوقف کرد؟
واژه بدافزار مخفف کلمات مخرب و نرم افزار می باشد که با هدف کلی ایجاد اختلال در عملکرد طبیعی یک دستگاه طراحی شده است.