گفتگوی هم میهن

باج افزار چیست؟ باج افزار چیست؟ باج افزار یک زیرمجموعه از بدافزارها است که دسترسی شخص را به فایل‌هایش محدود می‌کند و تنها راهی که شخص می‌تواند به فایل‌های خود دسترسی پیدا کند پرداخت مبلغی به عنوان باج است.به طور کلی دو نوع باج افزار وجود دارد:باج افزارهای رمزی : این نوع از باج افزارها توسط الگوریتم‌های پیشرفته‌ی رمزنگاری فعالیت می‌کند. این نوع باج افزار به شکلی طراحی شده که دسترسی به فایل‌های سیستمی را بلاک کرده، و از شخص مورد نظر مبلغی را به عنوان باج درخواست می‌کند تا بتواند محتوای بلاک شده را آزاد کند. باج افزارهای معروف از این نوع CryptoLocker, Locky, CrytpoWall هستند.باج افزارهای قفل‌ کنن,باج,افزار,چیست؟ ...ادامه مطلب

پیش بینی خسارت 5 میلیارد دلاری باج افزارها در سال 2017 به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش ، براساس گزارشی که Cybersecurity Ventures منتشر کرده ، خسارتی که باج افزار در طی 2 سال اخیر وارد کرده اند ، بیش از 15 برابر رشد داشته است و انتظار بدتر شدن وضعیت نیز می رود .همچنین براساس تحقیقی, ...ادامه مطلب

باج های دولت برای برجام که منافع ملی را تحدید میکند. به گزارش «نسیم آنلاین»، سیدیاسر جبرائیلی طی یادداشتی در وطن امروز نوشت:شواهد درباره باج‌گیری شرکت‌های غربی از دولت جناب حجت‌الاسلام روحانی بابت امضای برجام توسط دولت‌های‌شان، به حد تواتر رسیده است. اوایل سال جاری میلادی فاش شد «توماس پیکرینگ»، سفیر سابق آمریکا در سرزمین‌های اشغالی، مبالغ قابل توجهی از شرکت هواپیمایی بوئینگ دریافت کرده است تا از طریق برگزاری جلسات استماع در کنگره، نگارش نامه به مقامات بلندپایه آمریکایی و نگارش یادداشت‌های تحلیلی برای رسانه‌ها از جمله روزنامه «واشنگتن پست»، از توافق هسته‌ای با ایران حمایت کند.(1) انعقاد قراردادی به ارزش 25 میلیارد دلار توسط شرکت دولتی ایران‌ایر با بوئینگ در دوران «پسابرجام»، فلسفه مداخله بوئینگ به نفع توافق هسته‌ای را آشکار کرد و به سوالاتی از این قبیل که اولا اولویت خرید این مقدار هواپیما برای کشور چیست و ثانیا اگر موانع خرید هواپیما رفع شده، چرا شرکت‌های خصوصی حسب نیاز اقدام به خرید نکنند و شرکت ورشکسته ایران‌ایر چنین هزینه سنگینی را از جیب مردم انجام دهد، پاسخ گفت. اینکه بخشی از حاکمیت آمریکا به هر دلیلی مخالف این قرارداد هواپیمایی باشد و بتواند جلوی آن را بگیرد، یا بخش دیگر موافق قرارداد بوده و موفق شود آن را به انجام برساند،‌ در اینجا اهمیت ندارد. آنچه مهم است اینکه چنین سناریویی پیاده شده، بوئینگ برای برجام هزینه کرده، سودش را در فروش 25 میلیارد دلاری هواپیما به دولت ایران پیگیری می‌کند، و مهم‌تر اینکه این سناریو محدود به بوئینگ نبوده است.تاکنون اخبار متعددی درباره یک قرارداد محرمانه نفتی میان وزارت نفت دولت یازدهم و شرکت فرانسوی توتال منتشر شده است. جناب آقای «بیژن زنگنه» وزیر نفت دولت آقای روحانی نیز فروردین‌ماه سال جاری تایید کردند برای توسعه میدان نفتی آزادگان جنوبی، یک «سند محرمانه»‌ میان «شرکت ملی نفت ایران و توتال فرانسه امضا شده است».(2) درباره این قرارداد با توتال فرانسه، پرسش‌های مشابهی مربوط به «منافع ملی» ‌وجود دارد که درباره قرارداد با بوئینگ مطرح است.میدان نفتی آزادگان با ظرفیت 35 میلیارد بشکه نفت درجا، یکی از بزرگ‌ترین میدان‌های نفتی جهان و از میادین مشترک کم‌ریسک محسوب می‌شود و «بررسی‌های کارشناسی نشان می‌دهد امکان بهره‌برداری و توسعه این میدا, ...ادامه مطلب

حمله باج افزاری به تلویزیونهای هوشمند حمله باج افزاری به تلویزیونهای هوشمندشناسایی اولین باج افزاری که تلویزیونهای هوشمند را هدف گرفته .دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسغول امنیتی ترندمیکرو خبر از حمله ویروسهای باج افزار به تلویزیونهای هوشمند داد .براساس گزارشی که ترندمیکرو منتشر نموده ، جدیدترین نسخه ویروس باج افزار FLocker که مخفف نام " Frantic Locker " است و با نام ANDROIDOS_FLOCKER.A توسط محصولات ترندمیکرو شناسایی می شود ، قادر به حمله به تلویزیونهای هوشمند ( Smart TV ) ها می باشد .به گزارش دیسنا به نقل از ترندمیکرو ، این شرکت از ابتدای ماه می 2015 که اولین نسخه باج افزار FLocker را شناسایی کرد ، تا امروز موفق به شناسایی 7 هزار نسخه از این باج افزار شده است .یکی از نسخه های باج افزار FLocker یک تروجان پلیس است که وانمود میکند که پیغامی از طرف پلیس سایبری آمریکا و یا سازمانهای قانونی است .سپس این تروجان به کاربر القاء میکند که مرتکب عمل خلاف قانون شده و درخواست 200 دلار باج به صورت کارت هدیه iTune میکند .بررسی های آزمایشگاه کمپانی امنیتی ترندمیکرو نشان میدهد یک تفاوت اساسی بین نسخه باج افزار FLocker که گوشی های موبایل را آلوده میکند با نسخه ای که به تلویزیونهای هوشمند حمله میکند ، وجود دارد .جزئیات باج افزار FLocker را میتوانید در وبلاگ شرکت امنیتی ترندمیکرو مطالعه نمائید .باج افزار FLocker مانند خیلی دیگر از باج افزارها قابلیت ارتباط و کنترل توسط سرورهای کنترلی ( C&C ) را دارد .ولی ترندمیکرو چه راهکاری را به قربانیان باج افزار FLocker توصیه میکند ؟SolutionsWe suggest user to contact the device vendor for solution first if their Android TV gets infected. Another way of removing the malware is possible if the user can enable ADB debugging. Users can connect their device with a PC and launch the ADB shell and execute the command “PM clear %pkg%”. This kills the ransomware process and unlocks the screen. Users can then deactivate the device admin privilege granted to the application and uninstall the app.For securing mobile devices, we advise installing security software in their smart devices to protect it from malicious apps and threats, ...ادامه مطلب

چرا نباید به باج افزارها، باج پرداخت کرد؟! زمانی که شما مریض می شوید به دکتر سر می زنید. در هر حال زمانی هم که کامپیوتر شما دچار مشکل شود احتمالا نباید در رابطه با مشکل سیستم خود با پزشک مشورت کنید. ما در لابراتوار کسپرسکی اغلب در تلاشیم که این واقعیت را جا بیندازیم که هنگامی که آلوده باج افزار ها شدید، نباید به آن ها باج پرداخت کنید.این دلیل جنبه های مختلفی دارد، شاید بزرگترین دلیل آن این است که شما هرگز نمی توانید به یک جنایتکار اعتماد کنید. متاسفانه، بیمارستان قلب کانزاس آمریکا از این موضوع درس بزرگی گرفت. شما می بینید که آن ها باج پرداخت کردند اما جنایتکاران تنها برخی از فایل ها را در اختیار آنان قرار دادند و درخواست پول بیشتری کردند. این اصلا موقعیت جالبی برای یک بیمارستان نیست اما حداقل متوجه این موضوع شدند که برای دسترسی به فایل های خود باید از پرداخت بپرهیزند.مجرمانی مانند باج افزارها مدام در حال تغییر و تحول هستند، اگر آن ها ببینند که دسترسی به اطلاعاتتان برایشان آسان است شما را به عنوان دستگاه خود پرداز می بینند، البته هک از طریق دستگاه خودپرداز هم ممکن است.بیمارستان قلب کانزاس از اولین اشتباه خود درس گرفته است و از پرداخت باج می پرهیزد. البته این بیمارستان برنامه ای داشت که به کاهش آسیب کمک می کرد.اگرچه ما هرگز وجود این مشکل را برای کسی آرزو نمی کنیم ولی متاسفانه این واقعیت غم انگیز وجود دارد که باج افزار ها همیشه وجود دارند و این معضل سالهاست که وجود دارد اما حملاتی با مشخصات بالا در بیمارستان ها شروع این معضل اینترنتی برای اولین بار بود. بدتر از آن در مناطقی مانند شمال آمریکا سطح عموم مردم از باج افزار ها کم است. و به این موضوع باید اضافه کرد که هکرها همیشه رفتار یکنواختی ندارند و تغییر می کنند و ما می توانیم تغییر عملیات جنایتکاران را در دنیای پر سود آن ها ببینیم.برای تمام افراد توصیه می کنیم که از تمام فایل های خود در یک درایو خارجی بک آپ بگیرید و یا برای سیستم خود یک راه امنیتی اجرا کنید. این کار هم برای شرکت و هم برای اشخاص توصیه می شود.مطلب زیر در رابطه با اپیدمی باج افزار ها است که به شما اطلاعات بیشتری می دهد:10 نکته برای حفاظت از داده ها در برابر باج افزارهامنبع : کسپرسکی آنلاینLet's block ads! بخوانید, ...ادامه مطلب

گسترش باج افزار Locky با استفاده از آسیب پذیری هسته ویندوز و فلش گسترش باج افزار Locky با استفاده از آسیب پذیری هسته ویندوز و فلشدیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسکمپانی امنیتی ترندمیکرو ( Trend Micro ) ، گزارشی را درباره نحوه عملکرد و گسترش ویروس باج افزار Locky منتشر نمود .به گزارش دیسنا به نقل از ترندمیکرو ، ویروس باج افزار ( باج گیر ) لاکی ( Locky ) از نقص امنیتی موجود در هسته های ( کرنل ) نرم افزارهای میکروسافت و فلش به سیستمهای کاربران نفوذ کرده و خود را گسترش میدهد .در اوایل آوریل امسال Adobe Flash Player دچار یک حمله سریع و غافلگیرانه با عنوان CVE-2016-1019 شد. طولی نکشید که این نقص توسط Magnitude Exploit Kit مورد استفاده قرار گرفت که آنرا به یک بخش خارج از چرخه Adobe اعمال کرد. این نقص زمینه دانلود مخفیانه یک عملیات مخرب توسط باج افزار Locky را بوجود می آورد.هرچند، این موضوع بطور کامل تهدیدات برای کاربران را از بین نبرد. ما اخیراً متوجه نوع جدیدی از این حمله شدیم که پیچیدگی غیر عادی را به آن اضافه کرده است. در صدر حمله Flash یک تشدید قدیمی از این حمله در ویندوز با عنوان CVE-2015-1701 به جهت عبور از تکنولوژیهای جعبه شی (سند باکس) مورد استفاده قرار گرفته بود.رفتار مخرب پنهانبه منظور بررسی این تهدید، ما هم ترافیک شبکه مبتلا شده و هم یک فایل دانلودر (که با عنوان TROJ-LOCKY.DLDRA شناسایی شد) را مورد آزمایش قرار دادیم. تحقیقات نشان داد که ترافیک شبکه CVE-2016-1019 مورد سوء استفاده قرار داشت. در همین حال دانلودر از کرنل بطور عجیبی سوء استفاده کرد و به سرور دستور و کنترل (C&C) که در محل 202[.]102[.]110[.]204:80 قرار دارد متصل و باج افزار Locky را نصب کرد. برای این کار، لازم بود که از چند مکانیزم سطح کرنل سیستم استفاده کند که عبارتند از: آیتم های کاری، تهدیدات سیستم، و فراخوانی های به روش آسنکرون (APC). این ها نیازی به ایجاد هیچ گونه فایلی ندارند و به بدافزار اجازه می دهند بدون شناسایی بر روی سیستم نصب شود.همچنین دانلودر رفتار مخربش را در زمان اجرا مخفی می کند و با Svchest.exe پروسه سیستم که ویندوز استفاده می کند برای میزبانی سرویس های متعدد، همکاری می کند؛ همینطور با در نظر گرفتن ورژن ویندوز و تاریخی که فایل آسیب پذیر (Win32k.sys) قبلاً ت, ...ادامه مطلب

نکات کارشناسی برای جلوگیری از قربانی شدن توسط باج افزارها امروزه در اخبارهای IT بسیار زیاد به مسائل مربوط به باج افزارها پرداخته می شود. در طی چند ماه گذشته یکی از معضلات اینترنتی در آمریکا بالا رفتن تعداد حملات باج افزارها است. در حالی که ممکن است این باج افزارها جدید هم نباشند اما ادارات پلیس، شهرداری ها و بیمارستانها را همچنان مورد هدف قرار می دهند و در این صورت جزء خبرهای بد پر فروش برای رسانه های خبری به شمار می روند. از طرفی دیگر هم کسب و کارهای بزرگ و دولتی هم جزء اهداف اخیر باج افزارها بوده اند اما شاید این قشر کمترین نگرانی را متحمل شده باشند. کاربران اینترنتی مانند ما و شما هر روز هدفی بالقوه برای باج افزارها به شمار می روند. ما تمام زندگی دیجیتال خود را بر روی دستگاه هایمان ذخیره می کنیم و اگر روزی آنها را از دست بدهیم مانند این است که هویت خود را گم کرده ایم. اما افرادی هستند که این فایلهای مهم شما را قفل می کنند و برای بازگشائی آن طلب پول می کنند. لابراتوار کسپرسکی به کاربران فعال اینترنتی توصیه می کند به جای پرداخت باج به مجرمان سایبری محافظت از خود را چند برابر کنند. بر طبق این گفته مجرمان سایبری هم همیشه به دنبال راه های جدید برای نفوذ به کیف پول افرادی هستند که با سخت کوشی پول بدست می آورند. حال چه کاری می توان انجام داد تا قربانی باج افزارها نشویم؟ برای پیدا کردن پاسخ این سوال گفتگوئی با Ryan Naraine رئیس تیم تحقیق و تحلیل جهانی کسپرسکی در آمریکا داشته ایم تا از راهنمایی های کارشناسی وی استفاده کنیم:از داده های خود محافظت کرده و نسخه پشتیبان تهیه کنید اگر درکی از اهمیت گرفتن نسخه پشتیبان از داده ها داشته باشید دیگر نیازی به نگرانی نخواهید داشت. ما در عصر دیجیتال زندگی می کنیم و تقریبا همه چیز از قبیل عکسهای عروسی و فیلمها و اولین لغاتی که در کودکی گفته ایم را ذخیره می کنیم. اگر اشتباهی در دستگاه شما رخ دهد گنجینه دیجیتال خود را از دست می دهید. بنابراین مهم است که گرفتن نسخه پشتیبان صرفا در فضای ابری نباشد، بلکه بر روی دستگاههایی فیزیکی از قبیل دیسکهای سخت exteal، فلش هایUSB و غیره که به محیط آنلاین هم متصل نیستند باشد. در مورد باج افزارها آنلاین بودن دارای اهمیت ویژه ای است. اگر نسخه پشتیبان شما از طریق کابل های USB و یا بر روی سایتهایی مانند Dropb, ...ادامه مطلب

گزارش جامع ترندمیکرو درباره باج افزارها ( Ransomware ) گزارش جامع ترندمیکرو درباره باج افزارها ( Ransomware )دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروسکمپانی امنیتی ترندمیکرو ( Trend Micro ) یا " ترند مایکرو " یکی از شرکتهای پیشرو در حوزه امنیت سایبری و ارائه دهندگان محصولات آنتی ویروس برای کاربران خانگی ، شرکتها ، سازمانها و مراکز داده فیزیکی ، مجازی و کلود می باشد .از آغاز ظهور باج افزارها ( Ransomware ) ، ترندمیکرو یکی از شرکتهای پیشرو در زمینه شناسایی و مقابله این نوع تهدیدات بوده است تا بتواند از میلیونها مشتری و کاربر خود به بهترین شکل حفاظت کند .این کمپانی ژاپنی در گزارشی به طور مفصل درباره ویروسهای باج افزار صحبت کرده .این گزارش شامل بخشهای زیر می باشد :- شکل تهدیدات در سالهای مختلف- روند ظهور و قدرت گرفتن و تغییر شکل باج افزارها- شکل باج افزارها- توزیع مکانی و جغرافایی باج افزارها- گزارشی درباره آدرسهای اینترنتی آلوده به باج افزارهای Crypto- روشهای حمله باج افزارها- نام برخی از باج افزارهای مهم و تاثیرگزار به همراه توضیحاتی درباره آنها- LECTOOL - EMPER - CRYPDAM - MEMEKAP - CRYPNISCA - CRYPJOKER -CRYPRITO - CRYPGPCODE - CRYPHYDRA - CRYPDAP - CRYPZUQUIT - MADLOCKER - LOCKEY - CERBER - CRYPAURA - KERANGER - TESLA - MAKTUB - SURPRISE - PETYA - POWERWARE - CRYPTOSO - COVERTON - CRYPTOHASU - KIMCL - MIRAWARE - CRYPSAM - CRYPSALAM - CRYPTOHOST - JIGSAW - XORBAT- Locky Ransomware- Petya Ransomware : Overrite MBR- CERBER Ransomware- Maktub Ransomware- SamSam Ransomware : Threat to Servers- Jigsaw Ransomwareو بهترین راهکارهای حفاظت در برابر باج افزارها ( Protection Best Practices & Solutions )- Protecting Against Ransomware- Trend Micro Protection Against Ransomware- Research & Development- اهداف باج افزارها ( Ransomware Targets )- Effective Layered ProtectionHow To Defeat Ransomwareشرکت دورانتاشدپارتمان آموزش و اطلاع رسانیشرکت دورانتاش برترین توزیع کننده آنتی ویروس های معتبر برای کاربران خانگی و شرکتی در ایرانمنبع خبردیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایرانTelegram: Contact @durantashLet's block ads! بخوانید, ...ادامه مطلب

راهنمای جامع مقابله با باج‌افزارها و بازیابی اطلاعات باج‌افزارها گونه‌ای از بدافزارها هستند که به طرق مختلف دسترسی به سیستم را محدود کرده و برای برداشتن محدودیت درخواست باج می‌کنند.برخی از انواع باج‌افزارها، فایل‌های موجود بر روی دیسک سخت قربانی را رمزنگاری می‌کنند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبلغی را به شماره حسابی مشخص واریز کند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته است. در ایران نیز تعداد گزارش‌های آلودگی به انواع مختلف باج‌افزارها روز به روز افزایش پیدا می‌کند.باج‌افزارها از طرق مختلف مانند کرم‌ها و یا هرزنامه‌ها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج‌افزارهای پیشرفته‌تر با استفاده از کلید عمومی فایل‌ها را رمز می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایل‌ها از حالت رمز شده تنها در دستان طراح باج‌افزار است و کاربر برای رمزگشایی فایل‌هایش مجبور به پرداخت وجه به حساب طراح باج‌افزار می‌شود. برخی دیگر از باج‌افزارها عملیات رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوسته‌ی سیستم عامل به خود و یا تغییر رکوردهای مربوط به بوت استفاده نموده و عملکرد سیستم را مختل می‌کنند.جهت مطالعه کامل مستند مذکور به پیوست مراجعه نماییید.دریافت فایل پیوست __________________إنَّ اللّه عَزَّ و جَلَّ بَعَثَنِي رحمَة لِلْعالَمینَ وَ لِأَمْحَقَ الْمَعَازِفَ وَ المَزَامِیرَ وَ امُورَ الْجَاهِلِیَّةِ وَ الأَوْثَانَ خداوند عزّ و جلّ مرا برای رحمت به جهانیان و نابود ساختن آلات موسیقی،امور(مرسوم) جاهلیت و بتها به نبوت مبعوث ساخت. الکافی،ج396،6 Let's block ads! بخوانید, ...ادامه مطلب

بازگشت باج‌افزار CTB-Locker (نسخه سرویس‌دهنده وب) تاریخ انتشار: ۱۳۹۵/۰۱/۱باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. بازگشت باج‌افزار CTB-Locker(نسخه سرویس‌دهنده وب) باج افزارهایی که امروزه در دنیای شبکه اینترنت وجود دارند، بسیار پیچیده تر از باج افزارهای اولیه می باشند. این باج افزارها با طراحی قوی و پیچیده خود، لایه محافظتی سیستم را دور می زنند و می توانند هرگونه اطلاعاتی را نابود کنند. در دو سال گذشته باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker، Locky و CTB-Locker با ظاهر و عملکردهای گوناگون در دنیای اینترنت مشاهده شده اند. ولی اکنون فضای مجازی با نوع جدیدی از باج افزارها روبرو شده است. این گونه جدید، نسخه پیشرفته باج افزار CryptoLocker است. دنیای مجرمان سایبری همیشه در حال سرمایه‌گذاری به منظور تولید گونه های جدید و خطرناکتری از باج افزارها می باشند.نحوه استفاده باج افزار CTB-Locker از TOR به منظور حفظ گمنامی و عدم شناسایی آن با دیگر باج افزارها تفاوت دارد. نکته دیگری که از باج افزار CTB-Locker در برابر شناسایی شدن محافظت می کند، استفاده آن از Bitcoin به منظور تراکنش های مالی خود می باشد. نسخه جدید باج افزار CTB-Locker فقط وب‌سرورها را مورد حمله قرار می دهد. با توجه به آماری که شرکت کسپرسکی منتشر نموده است، تا کنون نسخه جدید این باج افزار توانسته فایل های مسیر root مربوط به بیش از 70 وب سرور از 10 کشور جهان را به طور موفقیت آمیز رمز کند.در شکل زیر میزان گسترش این باج افزار در کشورهای مختلف جهان نشان داده شده است. نکته قابل ذکر این است که شکل زیر میزان گسترش فعلی باج افزار را نشان می دهد و امکان آلودگی هر وب سرور در هر گوشه های از جهان در زمان های آینده وجود دارد. شرکت کسپرسکی با بررسی نمونه هایی از وب سرورهایی که توسط این باج افزار مورد حمله قرار گرفته اند، نحوه عملکرد نسخه جدید باج افزار CTB-Locker را تحلیل نموده است., ...ادامه مطلب

از بین بردن هارد دیسک توسط باج افزار Petya به نظر می رسد که سال 2016 را باید سال باج افزارها نامگذاری شود. زیرا مجموعه برنامه ها و نسخه های جدیدی از این دست مانند قارچ رشد و نمو کرده اند.باج افزارها با سرعت به سمت تکامل پیش می روند. نسخه های جدید باج افزارها با استفاده از کلیدهای قدرتمند رمز گذاری نامتقارن و طولانی همراه هستند که باعث می شوند فایلها بدون کلید هرگز باز نشوند. مجرمین سایبری به علت استفاده از TOR و پرداخت پولهای مجازی کاملا ناشناس باقی مانده اند. اما در حال حاضر بدافزار Petya به جای رمزگذاری فایلها از رمزگذاری بر طیف وسیع هارد دیسک استفاده می کند.Petya چگونه وارد رایانه می شوداین باج افزار عمدتا کاربرانی که با کسب و کار در ارتباط هستند را مورد هدف قرار می دهد، به این شکل که در یک ایمیل اسپم برنامه های کاربردی ارسال می کند. سناریوی این آلودگی به روش زیر است:یک کارمند منابع انسانی ایمیلی از فردی که تقاضای کار دارد دریافت می کند. ایمیل حاوی یک لینک Dropbox می باشد که ظاهرا دارای رزومه فرد است اما در حقیقت این یک فایل EXE یا اجرائی می باشد.آنها بر روی فایل کلیک می کنند اما هرگز با رزومه روبرو نخواهند شد و در عوض با یک صفحه آبی مواجه می شوند. این بدان معناست که بدافزار Petya راه خود را به رایانه کاربر پیدا کرده است و کار خود را آغاز خواهد کرد.هارد دیسک شما دیگر متعلق به ما استاین باج افزار به صورت مشترک معمولا بر روی فایلهای خاصی از قبیل تصاویر، اسناد آفیس و غیره رمز گذاری می کند اما به سیستم عامل هیچ آسیبی وارد نمی کند تا قربانی بتواند باج را از این طریق پرداخت کند. عملکرد Petya هم بسیار بی رحمانه است و کاربر نمی تواند دسترسی آن به هارد دیسک را مسدود و یا حتی محدود کند.در این مورد اصلا اهمیتی ندارد که هارد دیسک شما چگونه سازمان یافته باشد یا دارای تعداد یک درایو یا بیشتر باشد، در اینجا شما با فضائی نامرئی همراه خواهید بود که با نام Master Boot Record(MBR) شناخته می شود. این بخش شامل اطلاعاتی در مورد تعداد درایوها و شکل آنها می باشد که دارای یک کد خاص برای راه اندازی سیستم عامل می باشد که Boot loader نامیده می شود.boot loader همیشه قبل از سیستم عامل اجرا می شود و این دقیقا همان بخشی است که Petya آلوده می کند. این باج افزار boot loader را تغییر می دهد و باعث, ...ادامه مطلب

ایا خریدهای روحانی باجی بود که به پلیس بد مذاکرات داده است؟؟ حرف و حدیث‌های بسیاری از سوی کارشناسان در مورد قرارداد خرید 118 فروند ایرباس و 40 فروند هواپیمای ای‌تی‌آر که شرکتی متعلق به ایرباس و ایتالیا است، مطرح می‌شود که موضوع بحث این نوشتار نیست بلکه در تلاش است تا از زاویه‌ای دیگر به این موضوع بپردازد.نکته‌ای که نباید از آن غافل شد، تلاش دولت بر ارائه ندادن جزئیات این معامله است به طوری که مدیر ارتباط با رسانه‌های ایرباس نیز از ارائه جزئیات طفره رفت. این همه ابهام و پرسش‌های گوناگون به همراه پنهان‌کاری‌های دولت، این احتمال را تقویت می‌کند که برای پاسخ این پرسش‌ها باید دید اقتصادی در این پرونده را کنار گذاشت و در سیاست به دنبال سرنخ‌هایی بود.رئیس جمهور در 5 بهمن ماه برابر با 25 ژانویه به ایتالیا و 2 روز بعد 7 بهمن ماه به فرانسه سفر کرد. سفرهایی که به دنبال هم صورت گرفت. در این سفرها قراردادهای تجاری میان ایران و این دو کشور اروپایی به امضا رسید اما حجم قراردادهای سفر ایتالیا که از کشورهای 1+5 مذاکره‌کننده در مذاکرات هسته‌ای نبود قابل قیاس با تفاهمنامه‌ها و قراردادهای امضا شده با فرانسه به عنوان یکی از اعضای ثابت این گروه نیست. تنها یکی از خروجی‌های سفر به فرانسه به عنوان پلیس بد مذاکرات، قرارداد بزرگ خرید 118 فروند ایرباس است.گفته می‌شود که خط تولید هواپیمای a380 ایرباس به علت نبود مشتری رو به تعطیلی می‌رفت که با سفارش ایران برای خرید 12 فروند از این نوع هواپیما جان تازه‌ای گرفت. بلومبرگ در این‌باره نوشت: توافق غیرمنتظره ایران برای خرید هواپیماهای a380 ایرباس، به این شرکت هواپیماسازی کمک خواهد کرد تا فعلا مشکلات خط تولید این محصول خود را حل کند.حال این پرسش مطرح می‌شود که چرا حجم قراردادها با کشوری که به طور پیوسته در مذاکرات سنگ‌اندازی می‌کرد، بسیار بزرگ‌تر از کشوری است که حتی در مذاکرات هم حضور نداشت چه برسد به اینکه پلیس بد هم باشد؟خبرگزاری رویترز پیش از سفر رئیس‌جمهور به فرانسه طی تحلیلی نوشت انتظار می‌رود با توجه به مواضع فرانسه در مذاکرات هسته‌ای، حسن روحانی موضع سخت‌تری در سفر پاریس به نسبت سفر به روم داشته باشد.موضعی که نه تنها رسانه‌های داخلی بلکه رسانه‌های خارجی هم انتظار آن را داشتند اما با انتشار خبر امضای قرارداد خرید 118 ایرباس که 12 فروند آن را هوا, ...ادامه مطلب