[[{"content_id":445944,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"تاکتیک جدید هکرها در توزیع باج‌افزار لو رفت","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"محققان سیمانتک می‌گویند موج جدید ایمیل‌های حاوی باج‌افزار با نوع جدیدی از فایل‌های ویندوزی که مسدود نمی‌شوند، کاربران را در برگرفته است.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد هک و نفوذ سایبربان؛ ایمیل همچنان شایع‌ترین روش ارسال و پخش باج‌افزارها Ransomwares است اما ارسال با ضمیمه فایل‌های اسکریپتی ویندوز یا WSF شیوه جدید این روزهای توزیع‌کنندگان شده است که از فیلترها عبور کرده و پس از باز شدن، سیستم کاربر را قربانی هدف شوم خود قرار می‌دهد.\r\nفایل‌های WSF با هاست اسکریپت ویندوزی WSH باز می‌شود و زبان‌های متعددی را پشتیبانی می‌کند و بدین ترتیب توسط سرورهای ایمیل خودی شناخته‌شده و مسدود نمی‌شوند و مانند فایل اجرایی استاندارد ویندوز باز می‌شوند.\r\nبه همین خاطر سیمانتک مدعی است که در ماه ژوئن 22 هزار ایمیل آلوده و بعد در ماه جولای بیش از 2 میلیون را مسدود کرده است. این رقم در سپتامبر به 2.2 میلیون فایل رسید.\r\nکمپین موسوم به Locky ransomware در ماه اکتبر تمرکز خود را روی این نوع فایل قرار داده و با موضوع travel itinerary 1.3 میلیون ایمیل در بین کاربران اینترنتی توزیع کرده است. وقتی کاربر زیپ فایل را باز می‌کند با پرواز رزرو شده روبرو می‌شود و به همین خاطر سعی می‌کند فایل مذکور را بازکرده تا پرواز جعلی موردنظر را ببیند و به‌محض باز کردن فایل آلوده روی سیستم اجرا می‌شود و باج‌افزار Locky نصب می‌شود.\r\nواقعیت این است که باج‌افزارها امسال بدترین تهدید سایبری فضای مجازی شده‌اند و فکر بسیاری از سازندگان نرم‌افزارهای امنیتی را به خود مشغول کرده است چراکه تخمین زده می‌شود بیش از 1 میلیارد دلار خسارت ناشی از باج‌افزار «لاکی» پیش روی کاربران باشد.\r\n\r\nمنبع: \r\n\r\nخبر آنلاین","content_html":"

محققان سیمانتک می‌گویند موج جدید ایمیل‌های حاوی باج‌افزار با نوع جدیدی از فایل‌های ویندوزی که مسدود نمی‌شوند، کاربران را در برگرفته است.<\/h1>\n

\"\"<\/a><\/p>\n

به گزارش واحد هک و نفوذ سایبربان؛ ایمیل همچنان شایع‌ترین روش ارسال و پخش باج‌افزارها Ransomwares است اما ارسال با ضمیمه فایل‌های اسکریپتی ویندوز یا WSF شیوه جدید این روزهای توزیع‌کنندگان شده است که از فیلترها عبور کرده و پس از باز شدن، سیستم کاربر را قربانی هدف شوم خود قرار می‌دهد.
\nفایل‌های WSF با هاست اسکریپت ویندوزی WSH باز می‌شود و زبان‌های متعددی را پشتیبانی می‌کند و بدین ترتیب توسط سرورهای ایمیل خودی شناخته‌شده و مسدود نمی‌شوند و مانند فایل اجرایی استاندارد ویندوز باز می‌شوند.
\nبه همین خاطر سیمانتک مدعی است که در ماه ژوئن 22 هزار ایمیل آلوده و بعد در ماه جولای بیش از 2 میلیون را مسدود کرده است. این رقم در سپتامبر به 2.2 میلیون فایل رسید.
\nکمپین موسوم به Locky ransomware در ماه اکتبر تمرکز خود را روی این نوع فایل قرار داده و با موضوع travel itinerary 1.3 میلیون ایمیل در بین کاربران اینترنتی توزیع کرده است. وقتی کاربر زیپ فایل را باز می‌کند با پرواز رزرو شده روبرو می‌شود و به همین خاطر سعی می‌کند فایل مذکور را بازکرده تا پرواز جعلی موردنظر را ببیند و به‌محض باز کردن فایل آلوده روی سیستم اجرا می‌شود و باج‌افزار Locky نصب می‌شود.
\nواقعیت این است که باج‌افزارها امسال بدترین تهدید سایبری فضای مجازی شده‌اند و فکر بسیاری از سازندگان نرم‌افزارهای امنیتی را به خود مشغول کرده است چراکه تخمین زده می‌شود بیش از 1 میلیارد دلار خسارت ناشی از باج‌افزار «لاکی» پیش روی کاربران باشد.<\/p>\n\n

منبع: <\/p>\n\n

خبر آنلاین<\/p>","content_source":"","content_url":"","content_date_start":"2016-10-18 09:02:34","content_date_event":"2016-10-18 09:02:34","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-10-18 09:04:14","content_date_register":"2016-10-18 09:04:14","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201610\/56005_1425364174_150_104.webp","300":".\/cache\/184\/attach\/201610\/56005_1425364174_260_180.webp","400":".\/cache\/184\/attach\/201610\/56005_1425364174_260_180.webp","600":".\/cache\/184\/attach\/201610\/56005_1425364174_260_180.webp","900":".\/cache\/184\/attach\/201610\/56005_1425364174_260_180.webp","1200":".\/cache\/184\/attach\/201610\/56005_1425364174_260_180.webp"},"ext":"jpg","file_media":1,"token":1425364174,"files":{"original":{"url":".\/file\/184\/attach\/201610\/56005_1425364174.jpg","width":260,"height":180,"size":0}}}]}]]