درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید

باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش

0 نظرات
60 بازدیدها

Image

باز هم باج افزارها و باز هم بی احتیاطی کاربران اینترنتی، در ادامه به نکاتی در خصوص یکی از جدیدترین باج افزارها یعنی باج‌افزار GandCrab می پردازیم که موجب آلوده شدن تعداد زیادی از سیستم ها شده است
نکات

  • باج افزار فوق بعد از رمزگذاری پسوند CRAB را به فایل ها الصاق می‌کند.
  • سوء استفاده از آسیب‌پذیری‌های حیاتی CVE-2016-0189 و CVE-2018-4878 بترتیب در مرورگر Internet Explorer و نرم‌افزار Flash Player
  • مهاجم قادر به اجرای کد مخرب، بصورت از راه دور و بدون نیاز به هر گونه دخالت کاربر می‌شود.
  • مهاجمان با ارسال ایمیل‌های حاوی محتوای جذاب کاربران را تشویق به کلیک بر روی لینک درج شده کرده و کاربر را هدایت به صفحه اینترنتی حاوی بسته بهره‌جو می‌کنند.
  • مهاجمان از بسته بهره‌جوی Magnitude به منظور آلوده نمودن دستگاه قربانیان به GandCrab است.
  • باز شدن یک صفحه اینترنتی مخرب که حاوی بسته بهره‌جوی Magnitude است، موجب شده تا دستگاهی که دارای آسیب‌پذیری‌ مذکور است به باج‌افزار GandCrab آلوده شود.
  • نصب اصلاحیه‌های امنیتی برای مرورگر Internet Explorer از جمله MS16-051 و MS16-053 و نرم‌افزار Flash Player به ویژه APSA18-01
توصیه مهم برای در امان ماندن از شر باج افزارها، گشت و گذار ایمن در اینترنت، تهیه پشتیبان، کنترل پورت ها

گزینه پسندیدم، اعلام رضایت شما از این مطلب.
مرجع : GandCrab Ransomware Version 2 Released With New .Crab Extension & Other Changes
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان قیمت
1 باج افزارها-تهدیدات و راهکارها رایگان
2 معرفی باج افزار FenixLocker رایگان
3 معرفی باج افزار HDDCryptor Ransomware رایگان
4 معرفی باج افزار Locky رایگان
5 باج افزار ایرانی CLICK ME رایگان
6 معرفی باج افزار Cyber SpLiTTer Vbs رایگان
7 معرفی باج افزار UnblockUPC رایگان
8 معرفی باج افزار MarsJoke رایگان
9 معرفی باج افزار Nagini رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 تنها و تنها راه مقابله با باج افزارها رایگان
12 معرفی باج افزار DXXD رایگان
13 معرفی باج افزار Princess Locker رایگان
14 ایمیل های آلوده به باج افزار رایگان
15 معرفی باج افزار AL-Namrood رایگان
16 معرفی باج افزار TeamXrat رایگان
17 معرفی باج افزار Nuke رایگان
18 معرفی باج افزار Globe رایگان
19 باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران) رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 انواع باج افزار رایگان
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow