186

WastedLocker Ransomware : باج افزار WastedLocker

باج افزار WastedLocker یک نوع باج افزار بسیار هدفمند است که معمولاً برای حمله به سازمان‌های بزرگ استفاده می‌شود. هنگامی که باج افزار سیستمی را آلوده می‌کند، فایل‌های رمزگذاری شده‌ای را ایجاد می‌کند که نام آنها شامل عبارت “wasted” و مخفف نام قربانی است. مانند هر باج افزار دیگری، هدف آلوده کردن یک سیستم یا […]

191

Triple Extortion : اخاذی سه گانه

یک حمله اخاذی سه گانه در اصل یک حمله باج افزار چند لایه است. افراد بدخواه همچنان باج‌افزاری را برای رمزگذاری فایل‌ها و درخواست باج برای کلید به کار می‌گیرند. اما علاوه بر این، آن‌ها اطلاعات حساس را قبل از رمزگذاری استخراج می‌کنند و قربانیان را تهدید می‌کنند که در صورت عدم پرداخت، آن‌ها را […]

187

REvil Ransomware : باج افزار REvil

باج‌افزار REvil که با نام Sodinokibi نیز شناخته می‌شود، نوعی باج‌افزار است که یک سیستم یا شبکه را آلوده می‌کند، فایل‌ها را رمزگذاری می‌کند و برای رمزگشایی از آنها درخواست باج می‌کند. در صورتی که قربانی در اولین مهلت باج را نپردازد، تقاضای باج دو برابر می‌شود. REvil (مخفف ransomware evil) در میان باج افزارها […]

167

Repeat Ransomware Attack : حمله باج افزار تکراری

یک حمله Repeat Ransomware شامل قربانی حمله باج افزار قبلی است که گاهی توسط همان مهاجمی که اولین حمله را انجام داده، قربانی می‌شود. بر اساس یک مطالعه اخیر، 80 درصد از سازمان‌هایی که قبلاً باج‌خواهی می‌کردند، اعتراف کرده‌اند که حداقل در معرض حمله دوم قرار گرفته‌اند. چگونه می‌توان این تهدید را تشخیص داد: در یک […]

226

Ransomware as a Service : باج افزار به عنوان سرویس (RaaS)

باج‌افزار به‌عنوان یک سرویس (RaaS) به روشی رایج برای توزیع و استقرار باج‌افزار گفته می‌شود. در یک باج افزار به عنوان سرویس، یک گروه باج افزار را ایجاد کرده (معمولاً با برخی سفارشی‌سازی‌های خاص)، درحالی‌که افراد یا گروه‌های دیگر که به آنها شاخه‌های فرعی می‌گویند، یک یا چند هدف را انتخاب کرده و آن را […]

169

Ransomware : باج افزار

باج افزار نوعی بدافزار است که برای اخذ باج از یک کاربر یا سازمان استفاده می‌شود و در صورتی‌که هزینه‌ای که هکر درخواست کرده به وی پرداخت نشود می‌تواند به سادگی دسترسی به فایل‌ها را مسدود و یا حتی داده‌ها را از بین ببرد. برای کسب اطلاعات بیشتر در خصوص باج افزارها و روش‌های جلوگیری […]

173

MongoLock : باج افزار مانگولاک

MongoLock نوع جدیدی از باج‌افزار است که تلاش می‌کند فایل‌ها را حذف و با اجرای درخواست‌های خاص از طریق cmd، درایوها را قالب‌بندی کند. Mongolock برای استفاده از پایگاه‌های داده پیشرفته با تنظیمات امنیتی ضعیف طراحی شده است. MongoLock نشانه‌ای از حضور خود را با یادداشت باج به شکل یک فایل “warning.txt” در دفترچه یادداشت […]

2944

کرم کامپیوتری (Worm) چیست؟ + انواع کرم‌های کامپیوتری

کرم کامپیوتری نوعی بدافزار است که وظیفه اصلی آن تکثیر و آلوده کردن رایانه‌های دیگر و فعال باقی ماندن در سیستم‌های آلوده است.

1004

Data Exfiltration یا انتقال غیر مجاز داده‌ها چیست؟

Data Exfiltration انتقال عمدی و بدون مجوز داده‌های حساس داخل سازمان به خارج از آن است که معمولا از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام می‌شود.

1044

استفاده از چارچوب MITRE ATT&CK برای مبارزه با حملات باج ­افزار

چارچوب MITRE ATT&CK تاکتیک‌ها و تکنیک‌های خصمانه شناخته‌شده را دسته‌بندی می‌کند تا به تیم‌های امنیت سایبری کمک کند از نحوه تفکر و عملکرد مهاجمان مطلع شوند.

1670

ترس افزار (Scareware) چیست؟ آشنایی با ترس افزار و روش مقابله با آن

ترس افزار (Scareware) یک روش مورد استفاده در بدافزارها است که باعث می‌شود کاربران کاری که مهاجم در نظر دارد را انجام دهند.

1665

بدافزار (Malware) چیست؟ چگونه می‌توان بدافزار را متوقف کرد؟

واژه بدافزار مخفف کلمات مخرب و نرم افزار می باشد که با هدف کلی ایجاد اختلال در عملکرد طبیعی یک دستگاه طراحی شده است.