نمایش نتایج: از شماره 1 تا 2 از مجموع 2

موضوع: CTB Blocker

  
  1. 2015-05-07, 12:54 PM #1
    taknavaz12
    taknavaz12 آنلاین نیست.
    نام حقيقي: Taknavaz

    خواننده
    تاریخ عضویت
    Feb 2012
    محل سکونت
    teh
    نوشته
    191
    سپاسگزاری شده
    9
    سپاسگزاری کرده
    96

    CTB Blocker

    با سلام.

    جدیدا یه بد افزاری از طریق ایمیل ها انتشار پیدا کرده که میتونه فایلهای اکسل و پی دی اف رو تغییر پسوند بده.

    البته درستش اینه بگم که پسوند .nxiknxm رو به فایل اضافه میکنه و به نوعی دیگه فایل کاملا لاک میشه و نمیتونی به محتوی فایل دسترسی داشته باشی.
    حتی وقتی اون پسوند رو پاک میکنی باز نمیتونی هب محتوی فایل دسترسی داشته باشی.

    میخواستم بدونم کسی چیزی دربارش میدونه


    موضوعات مشابه:
  2. 2015-05-07, 02:35 PM #2
    Mahdi-t
    Mahdi-t آنلاین نیست.
    نام حقيقي: مهدى

    عضو عادی شناسه تصویری Mahdi-t
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته
    219
    سپاسگزاری شده
    68
    سپاسگزاری کرده
    60
    اخبارOnion Ransomware (ورژن پیشرفته ی CBT-Locker)
    یک نوع جدید از بدافزار Ransom به نام Trojan-Ransom.Win32.Onion به تازگی مشاهده شده است که ممکن است با نام های CTB-Locker و Citroni ظاهر شود.
    این بدافزار کلیه ی فایل های office .doc) .xlsx .pdf) و فایل های تصویری را رمزگذاری نموده و درخواست پرداخت باج به منظور رمزگشایی این فایل ها می نماید.
    ورژن جدید CBT-Locker توسط Kaspersky به عنوان Trojan-Ransom.Win32.Onion شناخته می شود. این تروجان در ورژن جدید شامل تغییرات جدیدی است که به طور فزاینده تغییر یافته است. در این ورژن به قربانیان اجازه ی رمزگشایی کردن پنج فایل را بدون پرداخت می دهد. و در این ورژن به سه زبان مختلف متن خود را نمایش می دهد و ارتباط از طریق tor browser برای جلوگیری از ردیابی و مکان یابی امکان پذیر است.
    بهترین راه برای مقابله با این تروجان داشتن Backup هفتگی از فایل های سیستم و داشتن یک آنتی ویروس بروز شده (update) و به روز رسانی سیستم عامل ها و نصب آخرین patch های امنیتی نرم افزارها است.
    بعد از آلوده شدن هیچ راه حلی تا به امروز برای بازیابی کردن فایل های رمزنگاری شده توسط این تروجان به وسیله هیچ آنتی ویروسی ارائه نشده است. با وجود این که این جرم های اینترنتی در حال افزایش و به صورت حرفه ای و بر اساس مشتری مداری است، هیچ تضمینی برای این که کاربر در ازای پرداخت کلید رمزگشایی را دریافت کند وجود ندارد.
    راه های جلوگیری از آلوده شدن توسط CBT-locker
    1.تحت هیچ شرایطی، ضمیمه ی ایمیلی از سمت ارسال کننده ناشناس باز نشود. (فرستنده می تواند از طرف فیسبوک یا linkdin یا خرید یا از طریق invoice بانکی )
    2. تحت هیچ شرایطی، لینکی از طریق ایمیل ناشناس باز یا کلیک نشود.
    3.در صورت بازکردن پیام ناشناس و آلوده شدن به سرعت شبکه ی سیستم را قطع نمایید. این کار از پخش شدن در شبکه جلوگیری می کند.
    4. درصورت استفاده از نرم افزارهایMail server (ویندوز یا لینوکس) امکان Anti Spam را فعال یا از نرم افزار های جلوگیری از SPAM استفاده شود.
    4.در صورت امکان از تمامی فایل ها قبل از آلوده شدن backup گرفته شود


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن