باج‌گیر افزار Kvag چیست؟ آیا امکان بازیابی فایل‌های رمز شده وجود دارد؟

اگر شما نمی‌توانید عکس‌ها، پرونده‌ها یا فایل‌های خود را باز کنید و پسوند Kvag به انتهای آن‌ها اضافه شده است، یعنی سیستم شما توسط یک باج‌گیر افزار از خانواده STOP/DJVU آلوده شده است[۱].

باج‌گیر افزار STOP/DJVU پرونده‌های خصوصی قرار داشته روی کامپیوتر قربانی را رمزگذاری می‌کند، سپس یک پیام نشان می‌دهد که اگر می‌خواهید فایل‌هایتان رمزگشایی شود باید مبلغی را به‌صورت بیت کوین پرداخت کنید. دستورالعمل پرداخت نیز روی دسکتاپ قربانی در یک فایل _readme.txt قرار داده می‌شود. 

چگونه کامپیوتر شما به باج‌گیر افزار Kvag آلوده شده است؟

باج‌گیر افزار Kvag از طریق پست‌های الکترونیک اسپم که حاوی پیوست‌های آلوده هستند یا با بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌عامل و نرم‌افزارهای نصب‌شده پخش می‌شود.

مجرمان سایبری با ارسال یک پست الکترونیک اسپم و با سربرگ‌های جعلی برای قربانی، او را گول می‌زنند که این نامه از طرف یک شرکت حمل‌ونقل مانند DHL یا FedEx ارسال شده است. این پست الکترونیک به شما می‌گوید که آن‌ها سعی کردند بسته‌ای را به شما تحویل دهند، اما به دلایلی موفق نشدند. بعضی‌اوقات این پست‌های الکترونیک حاوی اطلاعاتی در مورد یک بسته پستی است که شما ارسال کرده‌اید. درهرصورت، شما نمی‌توانید در مقابل کنجکاوی در مورد اینکه این پست الکترونیک به چه چیزی مربوط می‌شود، مقاومت کنید و فایل پیوست شده را باز می‌کنید (یا روی پیوند تعبیه‌شده در داخل پست الکترونیک کلیک می‌کنید) و با این کار، کامپیوتر شما به باج‌گیر افزار Kvag آلوده می‌شود.

جهت مشاهده ادامه مطلب کلیک کنید.

پرولاین ارائه دهنده‌ی محصولات امنیتی برای حفاظت از اطلاعات شخصی از  خطر آسیب ویروس ها ،تروجان ها و سایت های فیشینگ و.. انتی ویروسbitdefender eset و kaspersky را پیشنهاد میکند .

برای مطالعه مطالب امنیتی بیشتر کلیک کنید .

5 پیش بینی در حوزه امنیت سایبری برای سال 2020

۱   -باج‌افزار ها شب‌های بی‌خوابی بیشتری را به‌وجود می آورند

• باج‌افزارها پیشرفته‌تر می‌شوند.

• با وجود پیشرفته‌ترین راه‌حل‌های امنیتی برای ایمیل‌ها، باز هم این موارد دور زده خواهند شد.

• آلودگی ناشی از باج‌افزارها دارای پیامدهای مخرب‌تر است.

۲- حملات فیشینگ نگرانی اصلی مدیران امنیتی خواهد بود

• ما همیشه می‌شنویم که تمام متخصصان امنیتی به دنبال راه‌حل‌هایی برای حل خطر رو به رشد حملات فیشینگ هستند.

• یک سال پیش، بدافزارها بزرگترین تهدید برای مشاغل تلقی می‌شدند. با نزدیک شدن به سال ۲۰۲۰، حملات فیشینگ دغدغه‌ اصلی هستند.

۳- اهمیت تشخیص سریع و فوری تهدیدات بلافاصله پس از رخ دادن

• پس از رخ دادن یک تهدید، شمارش معکوس برای تکثیر گسترده آغاز می‌شود.

• ساعت‌ها طول می‌کشد تا راه‌حل‌های امنیتی مبتنی بر داده‌، تهدیدات جدید را شناسایی کنند.

• این بخش خطرناک‌ترین مرحله از حملات است.

• سازمان‌ها کم کم تحمل خود را در مقابل این تأخیر، از دست می‌دهند.

۴- پلتفرم‌های همکاری سازمانی به عنوان هدف‌های حمله محبوب‌تر می شوند

• بسترهای نرم‌افزاری مانند درایوهای ابری و پیام‌رسان‌ها به طور فزاینده‌ای توسط مهاجمان مورد توجه قرار می‌گیرند.

• این پلتفرم‌های همکاری سازمانی، اغلب بلافاصله مورد اعتماد کاربران قرار می‌گیرند و مهاجمان در واقع از این مزیت استفاده می‌کنند.

۵- گسترش محصولاتی برای شبیه سازی حمله و نشت اطلاعات

پیش بینی می شود که در سال ۲۰۲۰ مراکز دارای محصولاتی برای «شبیه سازی حمله و نشت اطلاعات»، راه‌حل‌های خود را روی انواع و هدف‌های حمله مختلف گسترش می‌دهند.

پرولاین ارائه دهنده انواع محصولات امنیتی در جهت تضمین امنیت سیستم شما و جلوگیری از فیشینگ ،  ورود بد افزار ها  به  سیستم  و حفاظت از اطلاعات شخصی شما    استفاده از آنتی ویروس  Bitdefender را  پیشنهاد می کند.

برای اطلاع از آخرین اخبار امنیتی بیت دیفندر  کلیک کنید.

 https://www.bitdefender.com

جدیدترین امکانات محصولات امنیتی کسپرسکی 2020

آنتی ویروس کسپرسکی به عنوان یکی از بهترین آنتی ویروس‌های موجود در بازار در نظر گرفته می‌شود که اخیراً خبر از نسخه جدیدی از هسته اصلی‌اش منتشر کرده است. لازم به ذکر است که لایه‌های مختلف امنیتی این آنتی ویروس همواره در حال آپدیت و به روز رسانی هستند، اما هر تابستان، یک به روز رسانی کامل از امکانات محصولات امنیتی کسپرسکی منتشر می‌شود.

اما این بار خبر از به روز رسانی هسته اصلی از سوی این کمپانی منتشر شده است. که توجه بسیاری را به خود جلب کرده است. به همین خاطر در این مقاله قصد داریم نگاهی به جدیدترین امکانات محصولات امنیتی کسپرسکی 2020 داشته باشیم. همراه ما باشید.

اصلی‌ترین محصولات امنیتی Kaspersky 2020 شامل موارد زیر هستند:

• آنتی ویروس Kaspersky
• امنیت اینترنت Kaspersky (برای سیستم‌عامل‌های ویندوز، اندروید و مک)
• Kaspersky Total Security
• Kaspersky Security Cloud

بر اساس گزارشی که از سوی کمپانی سازنده این محصولات منتشر شده است، نسخه کسپرسکی 2020 تمامی این نرم‌افزارها دارای امکانات بیشتری خواهد بود. که همراه با سرعت و امنیت بیشتری در اختیار مصرف کنندگان قرار می‌گیرد.

جدیدترین رویکردهای بهبود امنیت در محصولات امنیتی کسپرسکی 2020

همان‌طور که حتماً می‌دانید، هر یک از انواع حملات سایبری، یک تهدید منحصر به فرد برای شما و امنیت اطلاعاتتان در نظر گرفته می‌شود. به همین سبب، رویکردهایی که برای خنثی کردن این تهدیدات در نظر گرفته می‌شوند، هریک متفاوت از دیگری خواهند بود.

 یکی از مهم‌ترین مواردی که در آپدیت جدید Kaspersky به آن پرداخته شده است، بهبود امنیت نرم‌افزار در برابر EternalBlue می‌باشد. (EternalBlue توسط WannaCry و SMBloris جهت انتشار خودکار بدافزارها در سراسر شبکه استفاده می‌گردد. بنابراین هر کامپیوتری که در این شبکه آلوده قرار داشته باشد، قطعاً مبتلا به این ویروس خواهد شد.)

افرادی که از ابزار RAT جهت کنترل و پشتیبانی از راه دور استفاده می‌کنند، قطعاً به عنوان طعمه برای بسیاری از هکرها در نظر گرفته می‌شوند. به همین خاطر، در ورژن 2020 محصولات امنیتی کسپرسکی ، محافظت در برابر انواع RAT به طور پیش فرض فعال می‌شود. بنابراین تا زمانی که کاربر به صورت دستی این قابلیت را در محصول غیرفعال نکند، هیچ‌کس قادر به استفاده از ابزار RAT نخواهد بود.

 استفاده از برخی از برنامه‌های آسیب‌پذیر مانند مایکروسافت آفیس یکی از روش‌های ورود به سیستم برای هکرهاست. در محصولات امنیتی که در سال 2020 منتشر می‌شوند، محافظت از این برنامه‌ها لحاظ شده است.

 این روزها افراد برای ذخیره‌سازی اطلاعات خود، رو به سوی فضای ابری و OneDrive آورده‌اند. اما همین فضای ابری، در صورتی که به صورت مداوم اسکن نشود، احتمال اینکه به یکی از بدافزارهای موجود در شبکه مبتلا شود، وجود دارد. این مورد نیز یکی دیگر از رویکردهای امنیتی است که در نسخه جدید محصولات امنیتی کسپرسکی در نظر گرفته شده است.

, و بسیاری از امکانات جدید دیگر که می توانید در ادامه مطلب در سایت پرولاین آن را مطالعه کنید 

منبع: kaspersky.com

محتواهای امنیتی جدید در blog.ir

توقف پشتیبانی شرکت مایکروسافت از سیستم‌های عامل ویندوز 7 و ویندوز سرور 2008 طی یک ماه آینده

بر اساس اطلاعیه‌های متعدد شرکت مایکروسافت، از تاریخ ۱۴ ژوئن سال ۲۰۲۰ (معادل ۲۴ دی ۱۳۹۸) از نسخه‌های ویندوز هفت و سرور ۲۰۰۸ پشتیبانی نخواهد شد.

بدین معنی که در صورت وجود نقص امنیتی یا مشکلی در ساختار این سیستم‌های عامل، مایکروسافت وصله امنیتی جدیدی برای آن صادر نمی‌کند و یا به‌بیان‌دیگر، این سیستم‌های عامل قابل‌اطمینان نخواهند بود.

توصیه می شود کلیه کاربران و سازمان‌ها در این مدت محدود یک ماهه، به بروزرسانی سیستم‌های خود برای محافظت از تهدیدهای سایبری بپردازند. لازم به توضیح است عدم دسترسی سیستم‌ها به شبکه اینترنت دلیل عدم نیاز به به‌روزرسانی آن نخواهد بود و لازم است کلیه سیستم‌های عامل کلاینت و سرور در اسرع وقت به نسخه‌های جدید به‌روزرسانی گردند.

پرولاین توزیع کننده ی محصولات امنیتی و اورجینال در جهت بهبود امنیت سیستم های کاربران توصیه میکند ، از نسخه اورجینال ویندوز 10 به همراه یکی از قدرتمند ترین برندهای آنتی ویروسی  استفاده کنید .

کلاهبرداری به شیوه بیت کوین و دزدی مشخصات کارت شخص ثالث با ایجاد صفحات تقلبی پرداخت ( یا فیشینگ)

در روش جدید کلاهبرداری اول شما را به یک سایت شرطبندی یا شارژ رایگان هدایت می کنند و پس از آنکه شما مشخصات کارت را وارد می کنید  مشخصات کارت شما سرقت شده و از کارت بانکی شما برای نقد کردن پول به رمز ارز ها یا بیت کوین متوسل می شوند یعنی فرد ثالثی مقداری بیت کوین  دارد و یک تبلیغ میاد که با مبلغ خیلی بیشتر براتون بیت کوین را نقد می کنیم و  این شخص هم فکر می کند که قراره سود خوبی ببره اینجا کلاه بردار ها از کارت های مسروقه  شما مبلغ بیت کوین  را پرداخت می کنند و شما و پلیس هم دیگه دستتون به هیچ جا بند نیست و شما نهایت از شخص سومی که بیت کوینش را می خواسته نقد کنه می تونید شکایت کنید ولی کلاهبردار بیت کوین را برداشته و فرار کرده!

⛔️هیچ وقت به سایت های نقد کننده بیت کوین به راحتی اعتماد نکنید حتماً نماد و سابقه اون سایت را به دقت بررسی کنید!

پرولاین شما را در جریان آخرین اخبار امنیتی روز قرار می دهد.

برای آگهی از این اخبار کلیک کنید.