باج افزار چیست؟ باج افزار چیست؟ باج افزار یک زیرمجموعه از بدافزارها است که دسترسی شخص را به فایلهایش محدود میکند و تنها راهی که شخص میتواند به فایلهای خود دسترسی پیدا کند پرداخت مبلغی به عنوان باج است.به طور کلی دو نوع باج افزار وجود دارد:باج افزارهای رمزی : این نوع از باج افزارها توسط الگوریتمهای پیشرفتهی رمزنگاری فعالیت میکند. این نوع باج افزار به شکلی طراحی شده که دسترسی به فایلهای سیستمی را بلاک کرده، و از شخص مورد نظر مبلغی را به عنوان باج درخواست میکند تا بتواند محتوای بلاک شده را آزاد کند. باج افزارهای معروف از این نوع CryptoLocker, Locky, CrytpoWall هستند.باج افزارهای قفل کنن,باج,افزار,چیست؟ ...ادامه مطلب
پیش بینی خسارت 5 میلیارد دلاری باج افزارها در سال 2017 به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .همچنین براساس تحقیقی, ...ادامه مطلب
باج های دولت برای برجام که منافع ملی را تحدید میکند. به گزارش «نسیم آنلاین»، سیدیاسر جبرائیلی طی یادداشتی در وطن امروز نوشت:شواهد درباره باجگیری شرکتهای غربی از دولت جناب حجتالاسلام روحانی بابت امضای برجام توسط دولتهایشان، به حد تواتر رسیده است. اوایل سال جاری میلادی فاش شد «توماس پیکرینگ»، سفیر سابق آمریکا در سرزمینهای اشغالی، مبالغ قابل توجهی از شرکت هواپیمایی بوئینگ دریافت کرده است تا از طریق برگزاری جلسات استماع در کنگره، نگارش نامه به مقامات بلندپایه آمریکایی و نگارش یادداشتهای تحلیلی برای رسانهها از جمله روزنامه «واشنگتن پست»، از توافق هستهای با ایران حمایت کند.(1) انعقاد قراردادی به ارزش 25 میلیارد دلار توسط شرکت دولتی ایرانایر با بوئینگ در دوران «پسابرجام»، فلسفه مداخله بوئینگ به نفع توافق هستهای را آشکار کرد و به سوالاتی از این قبیل که اولا اولویت خرید این مقدار هواپیما برای کشور چیست و ثانیا اگر موانع خرید هواپیما رفع شده، چرا شرکتهای خصوصی حسب نیاز اقدام به خرید نکنند و شرکت ورشکسته ایرانایر چنین هزینه سنگینی را از جیب مردم انجام دهد، پاسخ گفت. اینکه بخشی از حاکمیت آمریکا به هر دلیلی مخالف این قرارداد هواپیمایی باشد و بتواند جلوی آن را بگیرد، یا بخش دیگر موافق قرارداد بوده و موفق شود آن را به انجام برساند، در اینجا اهمیت ندارد. آنچه مهم است اینکه چنین سناریویی پیاده شده، بوئینگ برای برجام هزینه کرده، سودش را در فروش 25 میلیارد دلاری هواپیما به دولت ایران پیگیری میکند، و مهمتر اینکه این سناریو محدود به بوئینگ نبوده است.تاکنون اخبار متعددی درباره یک قرارداد محرمانه نفتی میان وزارت نفت دولت یازدهم و شرکت فرانسوی توتال منتشر شده است. جناب آقای «بیژن زنگنه» وزیر نفت دولت آقای روحانی نیز فروردینماه سال جاری تایید کردند برای توسعه میدان نفتی آزادگان جنوبی، یک «سند محرمانه» میان «شرکت ملی نفت ایران و توتال فرانسه امضا شده است».(2) درباره این قرارداد با توتال فرانسه، پرسشهای مشابهی مربوط به «منافع ملی» وجود دارد که درباره قرارداد با بوئینگ مطرح است.میدان نفتی آزادگان با ظرفیت 35 میلیارد بشکه نفت درجا، یکی از بزرگترین میدانهای نفتی جهان و از میادین مشترک کمریسک محسوب میشود و «بررسیهای کارشناسی نشان میدهد امکان بهرهبرداری و توسعه این میدا, ...ادامه مطلب
حمله باج افزاری به تلویزیونهای هوشمند حمله باج افزاری به تلویزیونهای هوشمندشناسایی اولین باج افزاری که تلویزیونهای هوشمند را هدف گرفته .دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسغول امنیتی ترندمیکرو خبر از حمله ویروسهای باج افزار به تلویزیونهای هوشمند داد .براساس گزارشی که ترندمیکرو منتشر نموده ، جدیدترین نسخه ویروس باج افزار FLocker که مخفف نام " Frantic Locker " است و با نام ANDROIDOS_FLOCKER.A توسط محصولات ترندمیکرو شناسایی می شود ، قادر به حمله به تلویزیونهای هوشمند ( Smart TV ) ها می باشد .به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت از ابتدای ماه می 2015 که اولین نسخه باج افزار FLocker را شناسایی کرد ، تا امروز موفق به شناسایی 7 هزار نسخه از این باج افزار شده است .یکی از نسخه های باج افزار FLocker یک تروجان پلیس است که وانمود میکند که پیغامی از طرف پلیس سایبری آمریکا و یا سازمانهای قانونی است .سپس این تروجان به کاربر القاء میکند که مرتکب عمل خلاف قانون شده و درخواست 200 دلار باج به صورت کارت هدیه iTune میکند .بررسی های آزمایشگاه کمپانی امنیتی ترندمیکرو نشان میدهد یک تفاوت اساسی بین نسخه باج افزار FLocker که گوشی های موبایل را آلوده میکند با نسخه ای که به تلویزیونهای هوشمند حمله میکند ، وجود دارد .جزئیات باج افزار FLocker را میتوانید در وبلاگ شرکت امنیتی ترندمیکرو مطالعه نمائید .باج افزار FLocker مانند خیلی دیگر از باج افزارها قابلیت ارتباط و کنترل توسط سرورهای کنترلی ( C&C ) را دارد .ولی ترندمیکرو چه راهکاری را به قربانیان باج افزار FLocker توصیه میکند ؟SolutionsWe suggest user to contact the device vendor for solution first if their Android TV gets infected. Another way of removing the malware is possible if the user can enable ADB debugging. Users can connect their device with a PC and launch the ADB shell and execute the command “PM clear %pkg%”. This kills the ransomware process and unlocks the screen. Users can then deactivate the device admin privilege granted to the application and uninstall the app.For securing mobile devices, we advise installing security software in their smart devices to protect it from malicious apps and threats, ...ادامه مطلب
چرا نباید به باج افزارها، باج پرداخت کرد؟! زمانی که شما مریض می شوید به دکتر سر می زنید. در هر حال زمانی هم که کامپیوتر شما دچار مشکل شود احتمالا نباید در رابطه با مشکل سیستم خود با پزشک مشورت کنید. ما در لابراتوار کسپرسکی اغلب در تلاشیم که این واقعیت را جا بیندازیم که هنگامی که آلوده باج افزار ها شدید، نباید به آن ها باج پرداخت کنید.این دلیل جنبه های مختلفی دارد، شاید بزرگترین دلیل آن این است که شما هرگز نمی توانید به یک جنایتکار اعتماد کنید. متاسفانه، بیمارستان قلب کانزاس آمریکا از این موضوع درس بزرگی گرفت. شما می بینید که آن ها باج پرداخت کردند اما جنایتکاران تنها برخی از فایل ها را در اختیار آنان قرار دادند و درخواست پول بیشتری کردند. این اصلا موقعیت جالبی برای یک بیمارستان نیست اما حداقل متوجه این موضوع شدند که برای دسترسی به فایل های خود باید از پرداخت بپرهیزند.مجرمانی مانند باج افزارها مدام در حال تغییر و تحول هستند، اگر آن ها ببینند که دسترسی به اطلاعاتتان برایشان آسان است شما را به عنوان دستگاه خود پرداز می بینند، البته هک از طریق دستگاه خودپرداز هم ممکن است.بیمارستان قلب کانزاس از اولین اشتباه خود درس گرفته است و از پرداخت باج می پرهیزد. البته این بیمارستان برنامه ای داشت که به کاهش آسیب کمک می کرد.اگرچه ما هرگز وجود این مشکل را برای کسی آرزو نمی کنیم ولی متاسفانه این واقعیت غم انگیز وجود دارد که باج افزار ها همیشه وجود دارند و این معضل سالهاست که وجود دارد اما حملاتی با مشخصات بالا در بیمارستان ها شروع این معضل اینترنتی برای اولین بار بود. بدتر از آن در مناطقی مانند شمال آمریکا سطح عموم مردم از باج افزار ها کم است. و به این موضوع باید اضافه کرد که هکرها همیشه رفتار یکنواختی ندارند و تغییر می کنند و ما می توانیم تغییر عملیات جنایتکاران را در دنیای پر سود آن ها ببینیم.برای تمام افراد توصیه می کنیم که از تمام فایل های خود در یک درایو خارجی بک آپ بگیرید و یا برای سیستم خود یک راه امنیتی اجرا کنید. این کار هم برای شرکت و هم برای اشخاص توصیه می شود.مطلب زیر در رابطه با اپیدمی باج افزار ها است که به شما اطلاعات بیشتری می دهد:10 نکته برای حفاظت از داده ها در برابر باج افزارهامنبع : کسپرسکی آنلاینLet's block ads! بخوانید, ...ادامه مطلب
گسترش باج افزار Locky با استفاده از آسیب پذیری هسته ویندوز و فلش گسترش باج افزار Locky با استفاده از آسیب پذیری هسته ویندوز و فلشدیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسکمپانی امنیتی ترندمیکرو ( Trend Micro ) ، گزارشی را درباره نحوه عملکرد و گسترش ویروس باج افزار Locky منتشر نمود .به گزارش دیسنا به نقل از ترندمیکرو ، ویروس باج افزار ( باج گیر ) لاکی ( Locky ) از نقص امنیتی موجود در هسته های ( کرنل ) نرم افزارهای میکروسافت و فلش به سیستمهای کاربران نفوذ کرده و خود را گسترش میدهد .در اوایل آوریل امسال Adobe Flash Player دچار یک حمله سریع و غافلگیرانه با عنوان CVE-2016-1019 شد. طولی نکشید که این نقص توسط Magnitude Exploit Kit مورد استفاده قرار گرفت که آنرا به یک بخش خارج از چرخه Adobe اعمال کرد. این نقص زمینه دانلود مخفیانه یک عملیات مخرب توسط باج افزار Locky را بوجود می آورد.هرچند، این موضوع بطور کامل تهدیدات برای کاربران را از بین نبرد. ما اخیراً متوجه نوع جدیدی از این حمله شدیم که پیچیدگی غیر عادی را به آن اضافه کرده است. در صدر حمله Flash یک تشدید قدیمی از این حمله در ویندوز با عنوان CVE-2015-1701 به جهت عبور از تکنولوژیهای جعبه شی (سند باکس) مورد استفاده قرار گرفته بود.رفتار مخرب پنهانبه منظور بررسی این تهدید، ما هم ترافیک شبکه مبتلا شده و هم یک فایل دانلودر (که با عنوان TROJ-LOCKY.DLDRA شناسایی شد) را مورد آزمایش قرار دادیم. تحقیقات نشان داد که ترافیک شبکه CVE-2016-1019 مورد سوء استفاده قرار داشت. در همین حال دانلودر از کرنل بطور عجیبی سوء استفاده کرد و به سرور دستور و کنترل (C&C) که در محل 202[.]102[.]110[.]204:80 قرار دارد متصل و باج افزار Locky را نصب کرد. برای این کار، لازم بود که از چند مکانیزم سطح کرنل سیستم استفاده کند که عبارتند از: آیتم های کاری، تهدیدات سیستم، و فراخوانی های به روش آسنکرون (APC). این ها نیازی به ایجاد هیچ گونه فایلی ندارند و به بدافزار اجازه می دهند بدون شناسایی بر روی سیستم نصب شود.همچنین دانلودر رفتار مخربش را در زمان اجرا مخفی می کند و با Svchest.exe پروسه سیستم که ویندوز استفاده می کند برای میزبانی سرویس های متعدد، همکاری می کند؛ همینطور با در نظر گرفتن ورژن ویندوز و تاریخی که فایل آسیب پذیر (Win32k.sys) قبلاً ت, ...ادامه مطلب
نکات کارشناسی برای جلوگیری از قربانی شدن توسط باج افزارها امروزه در اخبارهای IT بسیار زیاد به مسائل مربوط به باج افزارها پرداخته می شود. در طی چند ماه گذشته یکی از معضلات اینترنتی در آمریکا بالا رفتن تعداد حملات باج افزارها است. در حالی که ممکن است این باج افزارها جدید هم نباشند اما ادارات پلیس، شهرداری ها و بیمارستانها را همچنان مورد هدف قرار می دهند و در این صورت جزء خبرهای بد پر فروش برای رسانه های خبری به شمار می روند. از طرفی دیگر هم کسب و کارهای بزرگ و دولتی هم جزء اهداف اخیر باج افزارها بوده اند اما شاید این قشر کمترین نگرانی را متحمل شده باشند. کاربران اینترنتی مانند ما و شما هر روز هدفی بالقوه برای باج افزارها به شمار می روند. ما تمام زندگی دیجیتال خود را بر روی دستگاه هایمان ذخیره می کنیم و اگر روزی آنها را از دست بدهیم مانند این است که هویت خود را گم کرده ایم. اما افرادی هستند که این فایلهای مهم شما را قفل می کنند و برای بازگشائی آن طلب پول می کنند. لابراتوار کسپرسکی به کاربران فعال اینترنتی توصیه می کند به جای پرداخت باج به مجرمان سایبری محافظت از خود را چند برابر کنند. بر طبق این گفته مجرمان سایبری هم همیشه به دنبال راه های جدید برای نفوذ به کیف پول افرادی هستند که با سخت کوشی پول بدست می آورند. حال چه کاری می توان انجام داد تا قربانی باج افزارها نشویم؟ برای پیدا کردن پاسخ این سوال گفتگوئی با Ryan Naraine رئیس تیم تحقیق و تحلیل جهانی کسپرسکی در آمریکا داشته ایم تا از راهنمایی های کارشناسی وی استفاده کنیم:از داده های خود محافظت کرده و نسخه پشتیبان تهیه کنید اگر درکی از اهمیت گرفتن نسخه پشتیبان از داده ها داشته باشید دیگر نیازی به نگرانی نخواهید داشت. ما در عصر دیجیتال زندگی می کنیم و تقریبا همه چیز از قبیل عکسهای عروسی و فیلمها و اولین لغاتی که در کودکی گفته ایم را ذخیره می کنیم. اگر اشتباهی در دستگاه شما رخ دهد گنجینه دیجیتال خود را از دست می دهید. بنابراین مهم است که گرفتن نسخه پشتیبان صرفا در فضای ابری نباشد، بلکه بر روی دستگاههایی فیزیکی از قبیل دیسکهای سخت exteal، فلش هایUSB و غیره که به محیط آنلاین هم متصل نیستند باشد. در مورد باج افزارها آنلاین بودن دارای اهمیت ویژه ای است. اگر نسخه پشتیبان شما از طریق کابل های USB و یا بر روی سایتهایی مانند Dropb, ...ادامه مطلب
گزارش جامع ترندمیکرو درباره باج افزارها ( Ransomware ) گزارش جامع ترندمیکرو درباره باج افزارها ( Ransomware )دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسکمپانی امنیتی ترندمیکرو ( Trend Micro ) یا " ترند مایکرو " یکی از شرکتهای پیشرو در حوزه امنیت سایبری و ارائه دهندگان محصولات آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود می باشد .از آغاز ظهور باج افزارها ( Ransomware ) ، ترندمیکرو یکی از شرکتهای پیشرو در زمینه شناسایی و مقابله این نوع تهدیدات بوده است تا بتواند از میلیونها مشتری و کاربر خود به بهترین شکل حفاظت کند .این کمپانی ژاپنی در گزارشی به طور مفصل درباره ویروسهای باج افزار صحبت کرده .این گزارش شامل بخشهای زیر می باشد :- شکل تهدیدات در سالهای مختلف- روند ظهور و قدرت گرفتن و تغییر شکل باج افزارها- شکل باج افزارها- توزیع مکانی و جغرافایی باج افزارها- گزارشی درباره آدرسهای اینترنتی آلوده به باج افزارهای Crypto- روشهای حمله باج افزارها- نام برخی از باج افزارهای مهم و تاثیرگزار به همراه توضیحاتی درباره آنها- LECTOOL - EMPER - CRYPDAM - MEMEKAP - CRYPNISCA - CRYPJOKER -CRYPRITO - CRYPGPCODE - CRYPHYDRA - CRYPDAP - CRYPZUQUIT - MADLOCKER - LOCKEY - CERBER - CRYPAURA - KERANGER - TESLA - MAKTUB - SURPRISE - PETYA - POWERWARE - CRYPTOSO - COVERTON - CRYPTOHASU - KIMCL - MIRAWARE - CRYPSAM - CRYPSALAM - CRYPTOHOST - JIGSAW - XORBAT- Locky Ransomware- Petya Ransomware : Overrite MBR- CERBER Ransomware- Maktub Ransomware- SamSam Ransomware : Threat to Servers- Jigsaw Ransomwareو بهترین راهکارهای حفاظت در برابر باج افزارها ( Protection Best Practices & Solutions )- Protecting Against Ransomware- Trend Micro Protection Against Ransomware- Research & Development- اهداف باج افزارها ( Ransomware Targets )- Effective Layered ProtectionHow To Defeat Ransomwareشرکت دورانتاشدپارتمان آموزش و اطلاع رسانیشرکت دورانتاش برترین توزیع کننده آنتی ویروس های معتبر برای کاربران خانگی و شرکتی در ایرانمنبع خبردیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایرانTelegram: Contact @durantashLet's block ads! بخوانید, ...ادامه مطلب
راهنمای جامع مقابله با باجافزارها و بازیابی اطلاعات باجافزارها گونهای از بدافزارها هستند که به طرق مختلف دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج میکنند.برخی از انواع باجافزارها، فایلهای موجود بر روی دیسک سخت قربانی را رمزنگاری میکنند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبلغی را به شماره حسابی مشخص واریز کند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. در ایران نیز تعداد گزارشهای آلودگی به انواع مختلف باجافزارها روز به روز افزایش پیدا میکند.باجافزارها از طرق مختلف مانند کرمها و یا هرزنامهها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باجافزارهای پیشرفتهتر با استفاده از کلید عمومی فایلها را رمز میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باجافزار است و کاربر برای رمزگشایی فایلهایش مجبور به پرداخت وجه به حساب طراح باجافزار میشود. برخی دیگر از باجافزارها عملیات رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهی سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده نموده و عملکرد سیستم را مختل میکنند.جهت مطالعه کامل مستند مذکور به پیوست مراجعه نماییید.دریافت فایل پیوست __________________إنَّ اللّه عَزَّ و جَلَّ بَعَثَنِي رحمَة لِلْعالَمینَ وَ لِأَمْحَقَ الْمَعَازِفَ وَ المَزَامِیرَ وَ امُورَ الْجَاهِلِیَّةِ وَ الأَوْثَانَ خداوند عزّ و جلّ مرا برای رحمت به جهانیان و نابود ساختن آلات موسیقی،امور(مرسوم) جاهلیت و بتها به نبوت مبعوث ساخت. الکافی،ج396،6 Let's block ads! بخوانید, ...ادامه مطلب
بازگشت باجافزار CTB-Locker (نسخه سرویسدهنده وب) تاریخ انتشار: ۱۳۹۵/۰۱/۱باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. بازگشت باجافزار CTB-Locker(نسخه سرویسدهنده وب) باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. ولی اکنون فضای مجازی با نوع جدیدی از باج افزارها روبرو شده است. این گونه جدید، نسخه پیشرفته باج افزار CryptoLocker است. دنیای مجرمان سایبری همیشه در حال سرمایهگذاری به منظور تولید گونه های جدید و خطرناکتری از باج افزارها می باشند.نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامی و عدم شناسایی آن با دیگر باج افزارها تفاوت دارد. نکته دیگری که از باج افزار CTB-Locker در برابر شناسایی شدن محافظت می کند، استفاده آن از Bitcoin به منظور تراکنش های مالی خود می باشد. نسخه جدید باج افزار CTB-Locker فقط وبسرورها را مورد حمله قرار می دهد. با توجه به آماری که شرکت کسپرسکی منتشر نموده است، تا کنون نسخه جدید این باج افزار توانسته فایل های مسیر root مربوط به بیش از 70 وب سرور از 10 کشور جهان را به طور موفقیت آمیز رمز کند.در شکل زیر میزان گسترش این باج افزار در کشورهای مختلف جهان نشان داده شده است. نکته قابل ذکر این است که شکل زیر میزان گسترش فعلی باج افزار را نشان می دهد و امکان آلودگی هر وب سرور در هر گوشه های از جهان در زمان های آینده وجود دارد. شرکت کسپرسکی با بررسی نمونه هایی از وب سرورهایی که توسط این باج افزار مورد حمله قرار گرفته اند، نحوه عملکرد نسخه جدید باج افزار CTB-Locker را تحلیل نموده است., ...ادامه مطلب
از بین بردن هارد دیسک توسط باج افزار Petya به نظر می رسد که سال 2016 را باید سال باج افزارها نامگذاری شود. زیرا مجموعه برنامه ها و نسخه های جدیدی از این دست مانند قارچ رشد و نمو کرده اند.باج افزارها با سرعت به سمت تکامل پیش می روند. نسخه های جدید باج افزارها با استفاده از کلیدهای قدرتمند رمز گذاری نامتقارن و طولانی همراه هستند که باعث می شوند فایلها بدون کلید هرگز باز نشوند. مجرمین سایبری به علت استفاده از TOR و پرداخت پولهای مجازی کاملا ناشناس باقی مانده اند. اما در حال حاضر بدافزار Petya به جای رمزگذاری فایلها از رمزگذاری بر طیف وسیع هارد دیسک استفاده می کند.Petya چگونه وارد رایانه می شوداین باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می دهد، به این شکل که در یک ایمیل اسپم برنامه های کاربردی ارسال می کند. سناریوی این آلودگی به روش زیر است:یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می کند. ایمیل حاوی یک لینک Dropbox می باشد که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی می باشد.آنها بر روی فایل کلیک می کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.هارد دیسک شما دیگر متعلق به ما استاین باج افزار به صورت مشترک معمولا بر روی فایلهای خاصی از قبیل تصاویر، اسناد آفیس و غیره رمز گذاری می کند اما به سیستم عامل هیچ آسیبی وارد نمی کند تا قربانی بتواند باج را از این طریق پرداخت کند. عملکرد Petya هم بسیار بی رحمانه است و کاربر نمی تواند دسترسی آن به هارد دیسک را مسدود و یا حتی محدود کند.در این مورد اصلا اهمیتی ندارد که هارد دیسک شما چگونه سازمان یافته باشد یا دارای تعداد یک درایو یا بیشتر باشد، در اینجا شما با فضائی نامرئی همراه خواهید بود که با نام Master Boot Record(MBR) شناخته می شود. این بخش شامل اطلاعاتی در مورد تعداد درایوها و شکل آنها می باشد که دارای یک کد خاص برای راه اندازی سیستم عامل می باشد که Boot loader نامیده می شود.boot loader همیشه قبل از سیستم عامل اجرا می شود و این دقیقا همان بخشی است که Petya آلوده می کند. این باج افزار boot loader را تغییر می دهد و باعث, ...ادامه مطلب
ایا خریدهای روحانی باجی بود که به پلیس بد مذاکرات داده است؟؟ حرف و حدیثهای بسیاری از سوی کارشناسان در مورد قرارداد خرید 118 فروند ایرباس و 40 فروند هواپیمای ایتیآر که شرکتی متعلق به ایرباس و ایتالیا است، مطرح میشود که موضوع بحث این نوشتار نیست بلکه در تلاش است تا از زاویهای دیگر به این موضوع بپردازد.نکتهای که نباید از آن غافل شد، تلاش دولت بر ارائه ندادن جزئیات این معامله است به طوری که مدیر ارتباط با رسانههای ایرباس نیز از ارائه جزئیات طفره رفت. این همه ابهام و پرسشهای گوناگون به همراه پنهانکاریهای دولت، این احتمال را تقویت میکند که برای پاسخ این پرسشها باید دید اقتصادی در این پرونده را کنار گذاشت و در سیاست به دنبال سرنخهایی بود.رئیس جمهور در 5 بهمن ماه برابر با 25 ژانویه به ایتالیا و 2 روز بعد 7 بهمن ماه به فرانسه سفر کرد. سفرهایی که به دنبال هم صورت گرفت. در این سفرها قراردادهای تجاری میان ایران و این دو کشور اروپایی به امضا رسید اما حجم قراردادهای سفر ایتالیا که از کشورهای 1+5 مذاکرهکننده در مذاکرات هستهای نبود قابل قیاس با تفاهمنامهها و قراردادهای امضا شده با فرانسه به عنوان یکی از اعضای ثابت این گروه نیست. تنها یکی از خروجیهای سفر به فرانسه به عنوان پلیس بد مذاکرات، قرارداد بزرگ خرید 118 فروند ایرباس است.گفته میشود که خط تولید هواپیمای a380 ایرباس به علت نبود مشتری رو به تعطیلی میرفت که با سفارش ایران برای خرید 12 فروند از این نوع هواپیما جان تازهای گرفت. بلومبرگ در اینباره نوشت: توافق غیرمنتظره ایران برای خرید هواپیماهای a380 ایرباس، به این شرکت هواپیماسازی کمک خواهد کرد تا فعلا مشکلات خط تولید این محصول خود را حل کند.حال این پرسش مطرح میشود که چرا حجم قراردادها با کشوری که به طور پیوسته در مذاکرات سنگاندازی میکرد، بسیار بزرگتر از کشوری است که حتی در مذاکرات هم حضور نداشت چه برسد به اینکه پلیس بد هم باشد؟خبرگزاری رویترز پیش از سفر رئیسجمهور به فرانسه طی تحلیلی نوشت انتظار میرود با توجه به مواضع فرانسه در مذاکرات هستهای، حسن روحانی موضع سختتری در سفر پاریس به نسبت سفر به روم داشته باشد.موضعی که نه تنها رسانههای داخلی بلکه رسانههای خارجی هم انتظار آن را داشتند اما با انتشار خبر امضای قرارداد خرید 118 ایرباس که 12 فروند آن را هوا, ...ادامه مطلب