در حال حاضر بدافزارهایی که با عنوان «باج‌افزار» (Ransomware) شناخته می‌شوند، بازاری چند میلیون دلاری دارند. با‌ج‌افزارها ممکن است دامن همه، از اشخاص تا شرکت‌ها و سازمان‌ها را بگیرند. برای آشنایی با روش‌های مقابله با آن، ادامه‌ی مطلب را از دست ندهید.

هکرهایی که از دانش‌شان به شکل منفی برای به‌دست آوردن پول استفاده می‌کنند، همیشه روش‌ها و ابزارهای جدیدی را به جای هک بانک‌ها یا کارت‌های اعتباری برای این کار ابداع می‌کنند. یکی از ابزارهای مورد علاقه‌ی آن‌ها، باج‌افزار است. این روش حمله در واقع راهی برای هکرها است که از طریق روش‌های خاص یا به کمک نرم‌افزارهای آلوده، با گروگان‌گیری کامپیوتر یا رمزنگاری فایل‌های کاربر، از او اخاذی ‌کنند. در اینجا انتخاب با کاربر است که با پرداخت پول مورد درخواست، به فایل‌های خود دسترسی پیدا کند یا به فکر راهی دیگر باشد. شاید تصور کنید که داشتن نسخه‌ی پشتیبان از فایل‌ها برای گریز از پرداخت باج، کافی باشد. اما این مساله با نوع بک‌آپ‌گیری، حجم داده‌ها و اندازه‌ی شرکت یا سازمان مورد حمله، ارتباط مستقیم دارد. قربانیان باج‌افزار CryptoWall از زمان کشف این بدافزار در ژانویه‌ی ۲۰۱۵ تا‌به‌حال متحمل ضرری ۳۲۵ میلیون دلاری شده‌اند. این هزینه شامل هزینه‌ی پاکسازی سیستم‌ها و بازیابی نسخه‌های پشتیبان بوده است که بسته به فاکتورهای مورد اشاره، روزها و هفته‌ها برای شرکت یا سازمان‌های قربانی زمان برده است. → ادامه مطلب


باج‌ افزار مساله‌ی جدیدی نیست. بدافزارهایی که داده‌ها را رمزگذاری و سپس از قربانی برای رمزگشایی آن‌ها درخواست پول می‌کنند، تقریبا ۳۰ سال قدمت دارند. پس چرا احساس می‌کنیم وضعیت رو به وخامت گذاشته؟ خب، به این دلیل که وضعیت واقعا رو به وخامت گذشته است. در مدت‌زمان کمی، باج افزار از تهدیدی ناشناخته که فقط معدودی از نفرات با آن برخورد داشتند، به طاعونی تبدیل شده است که بیمارستان‌ها، بانک‌ها، سیستم حمل‌ونقل عمومی و حتی بازی‌های ویدیویی را فلج می‌کند. رشد ناگهانی باج‌ افزارها به شکل ناامیدکننده‌ای ادامه دارد و اثری از کاهش در آن دیده نمی‌شود. در این شرایط قربانیان سردرگم از خود می‌پرسند چرا آن‌ها و چرا حالا؟ پاسخ هر دو سوال قبلی با «ارز رمزپایه» (cryptocurrency) و «آژانس امنیت ملی آمریکا» (NSA) پیوند خورده است. → ادامه مطلب


آیا تلویزیون های هوشمند ویروس می گیرند؟

تلویزیون‌های هوشمند در اساس ایده‌ی بسیار خوبی هستند. فکرش را بکنید، می‌توانید روی تلویزیون خود اپ‌های مختلف نصب کنید و با استفاده از آن‌ها، بدون نیاز به کامپیوتر یا هر وسیله‌ی دیگری، روی خود تلویزیون در وب گشت و گذار یا حتی بازی کنید. با این حال، اینکه تلویزیون‌ها امروزه هوشمند شده‌اند و سیستم عامل دارند، آن‌ها را به ویروس هم آسیب‌پذیر کرده است. به تازگی یک تلویزیون هوشمند ویروس گرفته و از کار افتاده است. → ادامه مطلب


ویندوز ۱۰ همانند ویندوز ۷ شما را در نصب آنتی ویروس عذاب نمی دهد. پس از عرضه ی ویندوز ۸ حالا شاهد یک آنتی ویروس رسمی برای این مجموعه به نام ویندوز دیفندر هستیم. اما سوالی که پیش می آید این است که آیا این گزینه بهترین راه برای محافظت از رایانه شخصی شما است؟

ویندوز دیفندر اساساً آخرین ورژن از ملزومات امنیتی مایکروسافت است؛ یک برنامه آنتی ویروس رایگان از سوی مایکروسافت که پیش از این برای ویندوز ۷ ارائه شده بود. حال این ابزار درون ویندوز ۱۰ نهادینه شده تا اطمینان حاصل شود که تمام رایانه های دارای این سرویس از سطوح اولیه ی محافظت یک آنتی ویروس برخوردار خواهند بود. → ادامه مطلب


مایکروسافت در زمان معرفی Windows 10 S اعلام کرده بود هیچ یک از باج افزار های شناخته شده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود؛ نسخه ای که در حقیقت برای رقابت با سیستم عامل خالی از ویروس و بدافزار Chrome OS ساخته شده است.

اما حالا سایت معتبر ZDNet خبر می دهد یک محقق حوزه امنیت به نام Matthew Hickey از موسسه Hacker House موفق شده ظرف تنها ۳ ساعت از سد محافظتی ویندوز ۱۰ اس عبور نماید. این محقق با موفقیت از راه دور به عنوان ادمین به سیستم وارد شده و تنظیمات امنیتی دستگاه را برای به اجرا در آوردن بد افزار غیر فعال کرده است. → ادامه مطلب


ضعف امنیتی سرورهای شرکت MeDoc اوکراین

همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.

محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست. → ادامه مطلب


بنابر شواهد تازه، به نظر می رسد که کشور کره شمالی مسئولیت انتشار حملات باج افزاری را برعهده داشته که طی ماه گذشته میلادی صدها هزار کامپیوتر را آلوده نمود و باعث از کار افتادن سیستم های بیمارستانی و تجاری شد. نشریه واشنگتن پست اخیراً در گزارشی نوشته که آژانس امنیت ملی آمریکا «با اطمینانی نسبی» عقیده دارد باج افزار واناکرای توسط آژانس های جاسوسی کره شمالی حمایت می شود.

ماه گذشته برخی از محققان امنیت سایبری، از جمله تعداد از کارکنان شرکت های Symantec و Kaspersky Lab کدهایی را در باج افزار واناکرای مشاهده کردند که ردپای آنها در حملات قبلی کره شمالی دیده می شود. محققان گفتند که هنوز اطمینان ندارند و ارتباطی «ضعیف» میان واناکرای و کره شمالی دیده می شود. اما آژانس امنیت ملی ظاهراً موفق به ردیایی IP آدرس های این باج افزار شده که سرمنشا آن به آژانس جاسوسی کره شمالی باز می گردد. → ادامه مطلب


مقایسه‌ آنتی ویروس‌ های جهان

Kapersky Lab:

شعار:سبز براي شما، قرمز براي تهديدات – Green for you, Red for threat

اين شركت در سال ۱۹۹۷ توسط يوجين (Eugene) و ناتاليا كاسپركي (Kaspersky Natalia) در شهر مسكو (واقع در روسيه) تاسيس گرديد. در سال ۲۰۰۵ كاسپرسكي از طرف مجلة معتبر Red Herring به عنوان يكي از شركت‌هاي تاثير گذارنده در بازار اروپا و پيشتاز در نرم‌افزارهاي امنيتي شناخته شد. در حال حاضر آنتي‌ويروس‌هاي معروفي مانند F-Secure، AVK G-Data، eScan و… از موتور آنتي‌ويروس قدرتمند اين شركت استفاده مي‌كنند. → ادامه مطلب


آنتی ویروس ها دو نوع اورجینال (اصلی) و کرک شده دارند که برای تهیه آنتی ویروس اورجینال باید هزینه ای پرداخت شود ولی آنتی ویروس های کرک شده را می توان به صورت رایگان از اینترنت دانلود نمود. شاید فکر کنید وقتی می توان آنتی ویروس رایگان دریافت کرد، چرا برای خرید آن هزینه پرداخت کنیم؟ → ادامه مطلب