تماس با مرکز داده
۰۲۵-۳۲۱۲۳۰۰۰

بایگانی برچسب: s

باج افزاری جدید ، اطلاعات کارت اعتباری PayPal را با صفحه فیشینگ جعلی سرقت می کند.

Ransomware PayPal

به گزارش کار گروه امنیت مرکز داده امین
Ransomware (باج افزار) یک واقعیت است. مجرمان  در این زمینه به طور روزافزون و اغلب امروزه برای بدست آوردن  پول از راه های آسان و غیرمجاز استفاده می کنند. با توجه به یافته های جدید تیم   امنیت مرکز داده امین ، باج افزاری  در حال توسعه است که می تواند فایل های شما را رمزگذاری و اطلاعات کارت اعتباری  PayPal را با استفاده از صفحه فیشینگ سرقت کند.
عملکرد این باج افزار خیلی مناسب و فوق العاده نیست ،اما یادداشت های جبران خسارت (ransom note) مرتبط کاملا هوشمندانه ای  طراحی شده است که تلاش می کند تا پول شما را از طریق پرداخت بستانکای Bitcoin به سرقت ببرد و به کاربر امکان پرداخت از طریق PayPal را می دهد. در صورتی که کاربر تصمیم به پرداخت از طریق PayPal  بکند، یک صفحه ورود جعلی نمایش داده می شود که با  وارد کردن اطلاعات ورودی کارت اعتباری شما  ، مهاجمان اطلاعات شما رابه سرقت خواهند برد برای سوء استفاده از حساب شما.

Read more

Tagged

باج افزار WannaCry + دانلود مستقیم آپدیت ها

در چند روز اخیر باج‌ افزاری به نام‌های WannaCryptor، WannaCry یا Wana Decrypt0r  در سرتاسر دنیا منتشر شده و با قابلیت خود انتشاری توانسته است بسیاری از رایانه‌ها را آلوده ساخته و در نتیجه سبب رمزنگاری فایل‌های اطلاعاتی شود؛ حسب اطلاعات کسب‌شده تاکنون بیش از ۵۰۰ مورد در کشور گزارش گردیده است. همچنین تاکنون هیچ‌گونه اطلاعی مبنی بر بازگردانی و دسترس‌پذیری به اطلاعات با پرداخت هزینه‌ به باج‌گیران واصل نشده است.
این باج افزار از یک آسیب‌پذیری سرویس SMB سیستم‌عامل ویندوز (سرویس اشتراک‌گذاری فایل‌ها) و بر روی پورت‌های ۱۳۹ و ۴۴۵ شبکه استفاده کرده و موجب آلودگی رایانه می‌شود.
شرکت مایکروسافت وصله (Patch) امنیتی لازم را به منظور رفع آسیب‌پذیری مورد اشاره با شماره MS17-010 ارائه نموده است. این وصله برای نسخه‌های متفاوت سیستم‌عامل ویندوز ارائه شده و با توجه به اهمیت موضوع شرکت مذکور حتی برای سیستم‌عامل‌های از رده خارج خود مانند XP و ۲۰۰۳ نیز آن را منتشر نموده است.
تاکنون روش دقیقی از نحوه انتشار اولیه این باج‌افزار در رایانه‌ها منتشر نشده لیکن به نظر می‌رسد ورود آن به سیستم‌ها از طریق ایمیل‌های ناشناس (فیشینگ) و پیوست‌های آنها یا لینک‌های آلوده در برخی سایت‌های غیرمعتبر می‌باشد،
به منظور جلوگیری از آلودگی رایانه‌ها و سرورها به این باج افزار ضروری است تمامی مدیران شبکه در اسرع وقت نسبت به بروزرسانی سیستم‌عامل سرورها و کاربران خود اقدام نمایند.
مرکز داده امین به منظور سهولت در دسترسی به وصله‌های امنیتی،‌ تمامی Update های مورد نیاز را بصورت فایل های مجزا برای سیستم عامل‌های Server و Client در قالب لینک‌های مستقیم دانلود زیر در اختیار قرار داده است.

 

Download Microsoft Security Patch MS17-010 (Wanna Cry)

Download URL Product Name
دانلود Windows 7 32bit
دانلود Windows 7 64bit
دانلود Windows 8.1 32bit
دانلود Windows 8.1 64bit
دانلود Windows 10 32bit
دانلود Windows 10 64bit
دانلود Windows 10 Version 1511 for 32bit
دانلود Windows 10 Version 1511 for 64bit
دانلود Windows 10 Version 1607 for 32bit
دانلود Windows 10 Version 1607 for 64bit
دانلود Windows Server 2003 32bit
دانلود Windows Server 2003 64bit
دانلود Windows Server 2008 32bit
دانلود Windows Server 2008 64bit
دانلود Windows Server 2008 R2 64bit
دانلود Windows Server 2012 64bit
دانلود Windows Server 2012 R2 64bit
دانلود Windows Server 2016 64bit

 

Tagged