-
September 19th, 2016, 23:46
#1
عضو دائم
هشدار ! مواظب باج افزار ها باشید
(توصیه میشود این پیام را اطلاع رسانی کنید)
طی روزهای اخیر گزارشاتی مبنی بر آلودگی کاربران ایرانی به باج افزار دریافت شده است. بخش اعظم این آلودگی ها توسط ایمیل های اسپم منتشر میشوند. این ایمیل ها حاوی فایل های پیوست هستند که اسناد مخرب آفیس در آن ها گنجانده شده است. این اسناد مخرب با سو استفاده از ماکروها باج افزار را بر روی سیستم قربانی نصب میکنند. در صورت باز کردن این اسناد به هیچ وجه ماکروها را فعال نکنید.
منبع :آفسک
من این مطلب رو کانالم و ده ها گروه کامپیوتری پخش کردم. اما متاسفانه روز به روز شاهد آلوده شدن سیستم های بیشتری هستیم. لطفا اطلاع رسانی کنید.
این روز ها شاهد گسترش باج افزار cerber 3 بین کاربران ایرانی هستیم.
با وجود اینکه منبع شیوع باج افزار ایمیل معرفی شده عده ای عقیده داشتند ایمیل مشابهی دریافت نکردند و شاید روش های دیگه ای هم برای نفوذ ( مثل فلش و ... ) وجود داشته باشه .
حتما از فایل های خودتون بک آپ داشته باشید
آنتی ویروس فعال داشته باشید
از ابزارهایی مثل malwarebyte استفاده کنید
در دانلود فایل ها و اتصال حافظه های قابل حمل دقت کافی رو داشته باشید.
ویرایش توسط Rezash : September 19th, 2016 در ساعت 23:49
-
تعداد تشکر ها ازRezash به دلیل پست مفید
auuob, gharibion, iHSG, jackal1980, kingweb, ldda company, mahdi-relax, saeid1346, Statyab, yasserhost, zahra5, سیدرضا بازیار
-
September 19th, 2016 23:46
# ADS
-
September 20th, 2016, 10:39
#2
پاسخ : هشدار ! مواظب باج افزار ها باشید
سلام
یه سوال برام پیش آمد باج افزار ها مگه کارشون این نیست که پارتیشن ها رو Encrypt میکنن و پول (معمولاً هم به BitCoin) می خوان تا Decrypt بشه دوباره؟
خب حالا سوال من اینه من که تمام اطلاعات حساسم در پارتیشنی هست که با فناوری BitLocker مایکروسافت قفل شده و هر بار برای استفاده باید رمز بزنم هم این می تونه BitLocker رو دور بزنه و دوباره روی BitLocker عمل Encrypt انجام بده؟
-
-
September 20th, 2016, 12:16
#3
عضو انجمن
پاسخ : هشدار ! مواظب باج افزار ها باشید
نوشته اصلی توسط
iHSG
سلام
یه سوال برام پیش آمد باج افزار ها مگه کارشون این نیست که پارتیشن ها رو Encrypt میکنن و پول (معمولاً هم به BitCoin) می خوان تا Decrypt بشه دوباره؟
خب حالا سوال من اینه من که تمام اطلاعات حساسم در پارتیشنی هست که با فناوری BitLocker مایکروسافت قفل شده و هر بار برای استفاده باید رمز بزنم هم این می تونه BitLocker رو دور بزنه و دوباره روی BitLocker عمل Encrypt انجام بده؟
شما وقتی پارتیشن را از حالت BitLocker خارج میکنید ، تمام نرم افزار های داخل ویندوز دسترسی خواندن و نوشتن به این پارتیشن پیدا میکنند و فقط کافی است یکبار پارتشین آنلاک شود ، باج افزار کار خودش را در آن زمان انجام میدهد .
تنها راه برای بک آپ گیری استفاده از هارد اکسترنال است که آن هم باید بعد از آلودگی سیستم به کامپیوتر متصل نشود و گرنه همان هارد هم انکریپت میشه ...
-
تعداد تشکر ها ازus12 به دلیل پست مفید
-
September 29th, 2016, 17:05
#4
پاسخ : هشدار ! مواظب باج افزار ها باشید
با سلام. متأسفانه براي منم اين مشكل دو هفته ميشه پيش اومده. اكثر فايلام قفل شده پسوندش هم به cerber3 تغيير كرده. من از نابينايان هستم تو هر سايتي رفتم روشهايي رو گفته بودن كه خيلياش با كيبورد و برنامه هاي صفحه خوان كه ما استفاده ميكنيم سازگار نبود. با يكي از فاميلامون تماس گرفتم. يك محصول داخلي رو بهم معرفي كردن كه توصيه ميكنم اونايي كه اطلاعاتشون سالمه ازش استفاده كنن تا اين مشكل براشون پيش نياد. اسم اين برنامه padwish متعلق به شركت امن پردازه. در طي تماسهايي كه باهاشون داشتم و بررسيهايي كه انجام دادن اگه از قبل اين برنامه رو سيستمم نصب بود اين مشكل برام پيش نيومده بود. البته هدفم تجارت و تبليغات تجاري نبود. ارائه راهكار پيشگيري كننده و همچنين حمايت از توليدات داخلي بود. ممنون ميشم راهكار قطعي برگشت فايلام رو وقتي پيدا شد با ايميل بهم خبر بدين كه خيلي براي فايلام نگران بودم و اطلاعات با ارزشي از دست دادم! اينم آدرس وبسايت و شماره تماس شركت امن پرداز www.amnpardaz.com 021-439-12000
- - - Updated - - -
ببخشيد ي سؤال يادم اومد بپرسم. ميگم اگه گزينه hide extention for known files type در control panel folder options فعال بود اين مشكل برام پيش نيومده بود؟ و اينكه يه نرم افزار رايگان، دسترسپذير، سبك، كارساز و امن معرفي بفرمايين كه تمام اطلاعات سيستمم و آيْپيم رو از هكرها مخفي كنه طوري كه وقتي اينترنت استفاده ميكنم هيچ هكري پي نبره من الآن اينترنت هستم! تا حالا چنين چيزي نديده بودم و اسم باجافزارم نشنيده بودم. ناخواسته بدون اينكه سايتاي غير مجاز استفاده كنم ايميلاي اسپم رو پاسخ بدم، فايلاي ضميمش رو دانلود كنم، لينكاشو باز كنم يك دفعه نميدونم چرا سيستمم اينطوري شد. منم اكثر اطلاعات با ارزشم تو سيستمم هست فقط. ممنون ميشم راهنمايي كنين زودتر اين مشكل برام حل بشه و انشاء الله كه زودتر عواملش شناسايي و دستگير بشن تا ديگه براي كسي چنين اتفاقاتي نيفته.
-
-
September 29th, 2016, 18:03
#5
پاسخ : هشدار ! مواظب باج افزار ها باشید
نوشته اصلی توسط
zahra5
با سلام. متأسفانه براي منم اين مشكل دو هفته ميشه پيش اومده. اكثر فايلام قفل شده پسوندش هم به cerber3 تغيير كرده. من از نابينايان هستم تو هر سايتي رفتم روشهايي رو گفته بودن كه خيلياش با كيبورد و برنامه هاي صفحه خوان كه ما استفاده ميكنيم سازگار نبود. با يكي از فاميلامون تماس گرفتم. يك محصول داخلي رو بهم معرفي كردن كه توصيه ميكنم اونايي كه اطلاعاتشون سالمه ازش استفاده كنن تا اين مشكل براشون پيش نياد. اسم اين برنامه padwish متعلق به شركت امن پردازه. در طي تماسهايي كه باهاشون داشتم و بررسيهايي كه انجام دادن اگه از قبل اين برنامه رو سيستمم نصب بود اين مشكل برام پيش نيومده بود. البته هدفم تجارت و تبليغات تجاري نبود. ارائه راهكار پيشگيري كننده و همچنين حمايت از توليدات داخلي بود. ممنون ميشم راهكار قطعي برگشت فايلام رو وقتي پيدا شد با ايميل بهم خبر بدين كه خيلي براي فايلام نگران بودم و اطلاعات با ارزشي از دست دادم! اينم آدرس وبسايت و شماره تماس شركت امن پرداز
www.amnpardaz.com 021-439-12000
- - - Updated - - -
ببخشيد ي سؤال يادم اومد بپرسم. ميگم اگه گزينه hide extention for known files type در control panel folder options فعال بود اين مشكل برام پيش نيومده بود؟ و اينكه يه نرم افزار رايگان، دسترسپذير، سبك، كارساز و امن معرفي بفرمايين كه تمام اطلاعات سيستمم و آيْپيم رو از هكرها مخفي كنه طوري كه وقتي اينترنت استفاده ميكنم هيچ هكري پي نبره من الآن اينترنت هستم! تا حالا چنين چيزي نديده بودم و اسم باجافزارم نشنيده بودم. ناخواسته بدون اينكه سايتاي غير مجاز استفاده كنم ايميلاي اسپم رو پاسخ بدم، فايلاي ضميمش رو دانلود كنم، لينكاشو باز كنم يك دفعه نميدونم چرا سيستمم اينطوري شد. منم اكثر اطلاعات با ارزشم تو سيستمم هست فقط. ممنون ميشم راهنمايي كنين زودتر اين مشكل برام حل بشه و انشاء الله كه زودتر عواملش شناسايي و دستگير بشن تا ديگه براي كسي چنين اتفاقاتي نيفته.
سرکار خانم خدایی نکرده قصد اهانت ندارم اما با این همه تایپ + حتی نوشته شماره تماس شرکت امن پرداز که فرمودید یکم تو دو مورد نابینا بودن و صرفاً ارائه راهکار پیشگیری بودن پست شما شک و تردید ایجاد میشه خواستم بگم شما که با این وضعیت سلامت چشم که دارید انقدر به فکر مردم هستید و حالا یا خودتون یا به یکی دیگه گفتید این همه تایپ کنه سعی کنید جوانب پیشنهاد یک نرم افزار هم رعایت کنید تا اتفاقی فکر نکنن شما با سازنده اون نرم افزار رابطه ای دارید (خواستم خندونک بذارم که متوجه فقط توصیه و پیشنهادی بودن پستم بشید ولی با توجه به نابینا بودن شما تو پرانتز نوشتم).
درباره نرم افزار آنتی ویروس ایرانی پادویش هم دقت کنید به شما اطلاعات غلط دادن اینکه صرفاً پادویش این قدرت رو داره کلاً اشتباهه شما قبل از درگیری با باج افزار سایر آنتی ویروس های قدرتمند مثل کسپراسکی یا بیت دفندر هم نصب داشتید همون کاری رو که پادویش براتون می خواسته انجام بده رو تازه احتمالاً بهتر هم انجام میدادن.درسته جنس ایرانی هست و مال هموطن ولی من بر این اعتقادم که تا وقتی جنس ایرانی واقعاً کیفیت سطح جهانی داره و تو جهان استفاده میشه منم استفاده میکنم وگرنه تا وقتی خودشون جرات ندارن از مرز های کشور خودشون پا فراتر بذارن چون می دونن هنوز آنچنان که باید نیستن چرا ما باید قیمتی نزدیک به همطای خارجی رو برای به اصطلاح موش آزمایشگاهی شدن بپردازیم؟ به همین دلیل به نظر من ما حتی با نخریدن خودمون تولید کننده ایرانی رو وادار به افزایش کیفیت و رقابت سطح جهانی میکنیم نه اینکه با خریدنمون ثابت کنیم که همینم خوبه و از سرمون زیاده مثل پراید که 1 درصد استاندارد های جهانی هم نیست ولی چون انقدر مردم میخرن سازنده هاش میگن تا وقتی فروش بالا هست یعنی مردم راضی هستن دیگه.
-
تعداد تشکر ها از iHSG به دلیل پست مفید
-
September 29th, 2016, 18:06
#6
عضو دائم
پاسخ : هشدار ! مواظب باج افزار ها باشید
نوشته اصلی توسط
zahra5
با سلام. متأسفانه براي منم اين مشكل دو هفته ميشه پيش اومده. اكثر فايلام قفل شده پسوندش هم به cerber3 تغيير كرده. من از نابينايان هستم تو هر سايتي رفتم روشهايي رو گفته بودن كه خيلياش با كيبورد و برنامه هاي صفحه خوان كه ما استفاده ميكنيم سازگار نبود. با يكي از فاميلامون تماس گرفتم. يك محصول داخلي رو بهم معرفي كردن كه توصيه ميكنم اونايي كه اطلاعاتشون سالمه ازش استفاده كنن تا اين مشكل براشون پيش نياد. اسم اين برنامه padwish متعلق به شركت امن پردازه. در طي تماسهايي كه باهاشون داشتم و بررسيهايي كه انجام دادن اگه از قبل اين برنامه رو سيستمم نصب بود اين مشكل برام پيش نيومده بود. البته هدفم تجارت و تبليغات تجاري نبود. ارائه راهكار پيشگيري كننده و همچنين حمايت از توليدات داخلي بود. ممنون ميشم راهكار قطعي برگشت فايلام رو وقتي پيدا شد با ايميل بهم خبر بدين كه خيلي براي فايلام نگران بودم و اطلاعات با ارزشي از دست دادم!
- - - Updated - - -
ببخشيد ي سؤال يادم اومد بپرسم. ميگم اگه گزينه hide extention for known files type در control panel folder options فعال بود اين مشكل برام پيش نيومده بود؟ و اينكه يه نرم افزار رايگان، دسترسپذير، سبك، كارساز و امن معرفي بفرمايين كه تمام اطلاعات سيستمم و آيْپيم رو از هكرها مخفي كنه طوري كه وقتي اينترنت استفاده ميكنم هيچ هكري پي نبره من الآن اينترنت هستم! تا حالا چنين چيزي نديده بودم و اسم باجافزارم نشنيده بودم. ناخواسته بدون اينكه سايتاي غير مجاز استفاده كنم ايميلاي اسپم رو پاسخ بدم، فايلاي ضميمش رو دانلود كنم، لينكاشو باز كنم يك دفعه نميدونم چرا سيستمم اينطوري شد. منم اكثر اطلاعات با ارزشم تو سيستمم هست فقط. ممنون ميشم راهنمايي كنين زودتر اين مشكل برام حل بشه و انشاء الله كه زودتر عواملش شناسايي و دستگير بشن تا ديگه براي كسي چنين اتفاقاتي نيفته.
برای محافظت از سیستم استفاده از آنتی ویروس فعال و ابزارهایی مثل malwarebyte و دقت در دانلود فایل ها و اتصال حافظه های قابل حمل کافی هست.
خیر فعال بودن یا نبودن hide extention for known files type تاثیری در این آلودگی نداره
فعلا راه حلی برای decrypt این نسخه ندیدم متاسفانه
-
تعداد تشکر ها ازRezash به دلیل پست مفید
-
September 29th, 2016, 19:38
#7
پاسخ : هشدار ! مواظب باج افزار ها باشید
با سلام. خيلي تشكر ميكنم از پاسختون. بايد بگم اتفاقا من برعكس اصلا به هيچ آنتي ويروسي اعتماد نداشتم و بنابراين آنتي ويروس هم در سيستمم نبود. اما نرم افزار فريز رو داشتم كه متأسفانه اونم اون موقع غير فعال بود! اگه فعال بود به نظرتون جلوي اين مشكل رو ميگرفت؟ يا اينكه چون فقط درايو ويندوز فريز بود بقيه درايوها آلوده ميشد؟ و ويروس خودش رو جاي ديگه نصب ميكرد؟ براي مواردي كه پرسيدم نرم افزار خوبي سراغ دارين؟ مثلا firewallها چطوري ميتونن جلوي اين مشكلات رو بگيرن؟ يعني اگه رو سيستمم نصب باشه اين هكرها نميتونن وارد سيستمم بشن و بعد تمام نرم افزارهاي غير امنيتي رو غير فعال كنن تا راحت بتونن به اهدافشون برسن؟
-
-
September 29th, 2016, 20:05
#8
عضو دائم
پاسخ : هشدار ! مواظب باج افزار ها باشید
سلام خیلی ممنون از هشدارتون
طی روزهای اخیر که ما شاهد بودیم فقط سیستمهایی که از یک نرم افزار خاص حسابداری استفاده کردن الوده شدن و اطلاعات حسابداریشون کد شده و 200دلار میخوان تا اطلاعات برگردونند
ما به شخصه فقط 50/40 تا سیستم که از این نرم افزار استفاده کردن و الوده شدن رو دیدیم
-
تعداد تشکر ها از sarwhost به دلیل پست مفید
-
September 29th, 2016, 20:15
#9
عضو دائم
پاسخ : هشدار ! مواظب باج افزار ها باشید
نوشته اصلی توسط
sarwhost
سلام خیلی ممنون از هشدارتون
طی روزهای اخیر که ما شاهد بودیم فقط سیستمهایی که از یک نرم افزار خاص حسابداری استفاده کردن الوده شدن و اطلاعات حسابداریشون کد شده و 200دلار میخوان تا اطلاعات برگردونند
ما به شخصه فقط 50/40 تا سیستم که از این نرم افزار استفاده کردن و الوده شدن رو دیدیم
با سلام و احترام 
تعدادی از دوستان بنده در تیم های امنیتی در حال حمع آوری اطلاعات در خصوص این باج افزار و تلاش برای مقابله با این با گسترش این باج افزار هستند.
اگر امکان داره نام این نرم افزار رو در خصوصی ارسال بفرمایید تا برای بررسی تخصصی به این افراد اطلاع رسانی کنم
-
تعداد تشکر ها از Rezash به دلیل پست مفید
-
September 29th, 2016, 20:41
#10
پاسخ : هشدار ! مواظب باج افزار ها باشید
براي من كه عنوان باج افزار cerber3 هست. اما تو يه سايت ديروز ديدم تعدادشون زياد شده. و بعضياشون حتي لود و بوت سيستم رو غير فعال ميكنن يا اطلاعات و پسوردها رو مي***ند و نوشته بود يكيشون 28 هزار دلار درخواست ميكنه!
- - - Updated - - -
با سلام و تشكر كه مطلبم رو خوندين. بايد عرض كنم من خودم تايپ ميكنم. از برنامه هاي صفحه خوان استفاده ميكنم و در استفاده از سيستم معمولا از كسي كمك نميگيرم. اما اتفاقا من اصلا رو سيستمم آنتي ويروس فعال نبود و به هيچ آنتي ويروسي هم اعتماد ندارم! اون موردي كه من نوشتم ضد رمز هست نه آنتي ويروس. anti crypt نه antivirus كه بهشون اعتماد ندارم چون هميشه فايلاي سالمم رو هم پاك ميكنه. من راهكار دادم تا اونايي كه سيستمشون اين مشكل رو پيدا نكرده جلوي رمزگذاري فايلاشون رو بگيره و اونايي هم كه مثل خودم اين مشكل براشون پيش اومده، انشاء الله بعد از رفع مشكل، دوباره اين باج افزار يا باج افزارهاي مشابه نتونن رو فايلاشون رمز بذارن! اتفاقا پشتيباني شركت هم عالي بود و بهم كمك كردن. كاش زودتر آشنا ميشدم تا اين مشكل رو الآن نداشتم.
-
پاسخ با نقل قول
