تبلیغات
دیسنا : خبرنامه تخصصی آنتی ویروس ها - تحلیل باج افزار حمله کننده به مترو سانفرانسیسکو
 
دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

دیسنا - وبلاگ تخصصی شرکتها و محصولات آنتی ویروس



همانطور که شنیدید چند روز پیش سیستم حمل و نقل مترو شهر سانفرانسیسکو مورد حمله ویروس باج افزاری از خانواده HDDCryptor قرار گرفت .

این باج افزار در شبکه های خلافکاران سایبری به صورت سرویس SaaS به فروش می رسد و دسترسی به آن برای مهاجمان کار سختی نیست .

شرکت امنیتی ترندمیکرو که از شرکتهای مطرح و پیشرو ارائه دهنده سرویسهای امنیتی و نرم افزارهای آنتی ویروس می باشد ، در ماه سپتامبر گزارشی را درباره تحلیل این باج افزار منتشر نموده که مطالعه آن خالی از لطف نیست .

برای مطالعه تحلیل باج افزار HDDCryptor به لینک زیر وارد شوید .



اخبار مرتبط :

اخبار شرکت امنیتی ترندمیکرو ( Trend Micro )

دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران








نوع مطلب : اخبار تهدیدات و ویروسها، ترندمیکرو Trend Micro، 
برچسب ها : باج افزار، مترو ف حمل و نقل، آنتی ویروس، شبکه، دیتاسنتر، مرکز داده، امنیت اطلاعات،
لینک های مرتبط :




سه شنبه 16 آذر 1395 07:29 ب.ظ
"کلآ هر نظری توش کلمه دکتر وب یا کسپرسکی بیاد یا به شکلی مشخص بشه متعلق به شماست " آقای امید " دیگه تائید نمیشه . اینطوری خوبه ؟"
1-قرار بود کلا نظراتی که پیرامون دکتروب هستن تایید نشن درسته؟
اما وقتی فلان کسک میاد نظر منفی در مورددکتروب میده و شما زیرش کف و سوت میکشی پس باید حق دفاع هم بدی!!
2-پس معلوم شد از نظرات ضد کسپر من بدتون میاد آره؟
"شاید دکتر وب و کسپرسکی ی رقابتهایی با هم داشته باشن ولی بررسی سابقشون نشون داده پشت پرده بهم نون قرض میدن . "
نمیدانیم, ولی ظاهرا ترندمیکرو هم به سیمنتک نون قرض میده
من یک کارمند جز هستم و طبیعتا سیاست های یک شرکت دست من نیست, البته از قلم نیوفته نون قرض دادن سیمنتک به کسپرسکی بسیار بیشتره تا دکتروب به کسپرسکی!
مثل هموار کردن قرار داد کسپر و ای ام سی یا همچنان بلوکات انجین کسپر رو نگه داشته...
"در حالی که برای نمونه یکی از قراردادهای ترندمیکرو با شرکت خدمات مخابراتی Asiainfo هست که 1 میلیارد کاربر و مشتری داره و با 4-5 اپراتور مخابراتی همکاری میکنه ."
آسیا اینفو فروشنده سابق ترندمیکرو تویه چین بوده طبیعتا حالا هم قرار داد بسته زیاد دور از عقل نیست و ترندمیکرو هنر نکرده
دیسنا www.DISNA.irفعلا که نظرات شما تائید شده . ولی شما تهمت زدین که نظرتون ادیت شده . پس وقتی دارید تهمت میزنید بهتره دیگه نظر ندین که ی وقت ادیت نشه .


سیمنتک و سوفوس و مکافی از عمده حامیان کسپرسکی هستن تا به شکلی بتونن رشد ترندمیکرو رو کند کنن . این طبیعیه .


کسپرسکی سابقه دزدی و کلاهبرداری و انتشار اخبار کذب داره و همین الان 3 پرونده قضایی فقط تو ایران داره . 3 هفته پیش هم به ارگانهای دولتی اعلام شده که از یکی از نماینده هاش حق خرید ندارن و ظاهرآ اینبار مشکلشون جدی تر از دفعه های پیش هست .


همین که شما فرق شرکتهای ضد ویروس رو تشخیص نمیدی نشون میده ی کاربر آماتور هستی و اون تخصصی که داره به نوعی باعث تعصبت شده . بیشتر مطالعه کن .


دیسنا
خبرنامه تخصصی آنتی ویروس ها
www.disna.ir


دوشنبه 15 آذر 1395 09:54 ق.ظ
ادعا نکردیم, شما تویه همه فرومهای تویه سطح اینترنت بگردید(وایلدر,چیب دی و...)
همه معتقد هستند دکتروب محصولیه که بر اساس هوش مصنوعی کار میکنه, اون فرومها هیچکدوم روسی نیستند و همشون غربی به حساب میان...
برای نمونه این تاپیک تویه وایلدر:
https://www.wilderssecurity.com/threads/dr-web-vs-kaspersky.172565/
کاری به مقایسشون ندارم اما همه قبول دارن دکتروب بر پایه هوش مصنوعیه,
یعنی مثلا از خانواده هر باج افزار کافیه یکیشونو به دیتابیسش اضافه کنه مابقی زو دیگه خود محصول با هوش مصنوعی تشخیص میده.
و یا مثلا وبسایت لایف وایر که به محصول پاکسازی دکتروب اشاره کرده:
https://www.lifewire.com/free-bootable-antivirus-tools-2625785
(که البته شما به صورت مغرضانه تویه اون پست حذفش کردی,دیگه وبلاگ شما که از وبسایت لایف وایر معتبر نیست )
و یا همین پی سی ورلد که آمریکاییه شما هم کلا سنگ آمریکارو به سینه میزنی اون هم اومده و گفته محصول موبایلی دکتروب قویتر از ترندمیکرو و سیمنتک عمل کرده:
http://www.pcworld.com/article/251345/which_android_security_tools_are_worth_your_time_.html
حرف و سند زیاد است اما امان که شما نمیخوای قبول کنی,حرفی نیست ما هم انتظاری نداریم احتمالا دل شما هم از قرارداد عظیم شرکت مخابراتی ام تی اس با دکتر وب خونه
https://www.telecompaper.com/news/mts-belarus-offers-from-dr-web--1139527
ام تی اس چه شرکتیه؟ اممم
یک غول بزرگ مخابراتی چند سره
https://en.wikipedia.org/wiki/MTS_(network_provider)
باقرار گرفتن دکتروب در بخش بلاروسی این شرکت هم عملا امنیتش توسط دکتروب تامین میشه, ام تی اس قبلا چه محصولی داشت؟
یدونه از همین شرکتهای به اصطلاح غولی که شما میگی
دیسنا www.DISNA.irاول اینکه چرت نگید . هیچ بخشی از نظرات شما ادیت نشده . به نظر میرسه دوست دارید کلآ نظارتتون پاک بشه ؟ بهر حال چند بار به شما تذکر داده شده که درست نظر بزارید ولی ظاهرآ قصد ندارید رفتار درستی داشته باشید !!! خوب نظراتتون دیگه تائید نمیشه . کلآ هر نظری توش کلمه دکتر وب یا کسپرسکی بیاد یا به شکلی مشخص بشه متعلق به شماست " آقای امید " دیگه تائید نمیشه . اینطوری خوبه ؟


شاید دکتر وب و کسپرسکی ی رقابتهایی با هم داشته باشن ولی بررسی سابقشون نشون داده پشت پرده بهم نون قرض میدن .



بعدش اون شرکت مخابراتی که لینکش رو فرستادین ی شرکت روسی هستش و فقط ی شرکت مخابراتی هست با 100 میلیون کاربر .


در حالی که برای نمونه یکی از قراردادهای ترندمیکرو با شرکت خدمات مخابراتی Asiainfo هست که 1 میلیارد کاربر و مشتری داره و با 4-5 اپراتور مخابراتی همکاری میکنه .


یا برای نمونه شرکت کامکست Comcast که ی غول مخابراتی و ارتباطی واقعی هست و با سیمنتک همکاری داره .


بعدش ما که خسیس نیستیم . بهر حال هر شرکتی ی 4 تا قرارداد میبنده و هر کسی تو انتخابش آزاده .


موفق باشید .

دیسنا
خبرنامه تخصصی آنتی ویروس ها
یکشنبه 14 آذر 1395 04:38 ب.ظ
"دکتروب سیگنچر بیس نیست ؟!!"
سیگنیچر بیس نیست (نه به این معنی که محافظتش فقط بر اساس سیگنیچر باشه بلکه چندلایه اس...)
مثل ترندمیکرو که علاوه بر شناسایی سیگنچری شناسایی هوش مصنوعی و کلود هم داره,به این معنی که ممکنه یک بدافزار رو بر اساس شناسایی امضایی نشناسه اما وقتی اجراش کنی با تحلیل(fly cod) یا رفتاری اون رو شناسایی کنه.
" امید سیمنتک با دکی وب فرق کنه "
بله 100% من هم نگفتم شبیه همن حالا نمیدونم شما چطور برداشت کردی...
من محصولی رو مقایسه نکردم بلکه براساس اون محصول توضیح دادم.
" تناقضات یکی دو تا نیست . سر به فلک میکشه ."
بفرمایید بیشتر توضیح میدم,شاید توضیحاتم ناقص بوده
دیسنا www.DISNA.irهمه آنتی ویروسا ادعا میکنن چند لایه هستن . همه 20-30 آنتی ویروس .


ولی خوب در نهایت کیفیت کلی محصول مهمه . نه تعاریفی که خودش یا فروشنده هاش ازش میکنن .


نه . همینقدر که توضیح دادین کافیه . خیلی ممنونیم .


شنبه 13 آذر 1395 07:07 ب.ظ
یعنی اگه بخوام خیلی تمیز و شسته رفته بگم (یعنی کمپکت کنیم دوتا کامنت قبل رو)
اون باج افزاری که شما فرمودید ترندمیکرو شناخته طبق گفته خود ترندمیکرو توسط سیمنتک و به اسم (Ransom.Locky!g20) شناخته شده طبق گفته خود سیمنتک این باج افزار در خانوداه باج افزارهای Trojan.Cryptolocker.AF قرارمیگیره و مشابها میکروسافت این خانواده باج افزار رو تحت نام (یعنی نام خانواده گیش)Ransom:Win32/Locky.A
میدونه.
که مشابه طبق گفته خود میکروسافت دکتروب هم اون رو میشناسه (البته تحت نام Trojan.Encoder.3976)
سندسیمنتک:
https://www.symantec.com/connect/blogs/locky-ransomware-aggressive-hunt-victims
سندمیکروسافت:
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/Locky.A
و از طرفی هم چون دکتروب سیگنچر بیس نیست و برپایه هوش مصنوعی و الگوریتم شناسی کار میکنه پس کافیه یک الگو از یک خانواده باشه تا بشناسدش.
از طرفی هم مشکل ویروس توتال رو گفتم که اسکنش فقط بر حسب سیگنچر محصولات...
حالا اگه اون اسمی (که میکروسافت گفته که نه شرکت روسی هست و نه قصد طرفداری از اونو داره) لطف بکنید تویه دیتابیس دکتروب سرچ بکنید متوجه میشید دکتروب خیلی وقت پیشتر از ترندمیکرو نسخه ایی از همین باج افزار رو شناسایی کرده
سند:
http://vms.drweb.com/virus/?_is=1&i=8328925
به تاریخ توجه کنید
حالا ویروس توتال نزده مشکل خودشه
دیسنا www.DISNA.irدکتروب سیگنچر بیس نیست ؟!!


Added to Dr.Web virus database


تناقضات یکی دو تا نیست . سر به فلک میکشه .


دوست عزیز تعصب به هیچ محصولی خوب نیست . ولی مقایسه ی کمپانی مثل ترندمیکرو با ی شرکتی مثل دکتر وب خیلی درست نیست .


دکتر وب رو با همون کسپرسکی و بیت دفندر و آویرا و ... مقایسه کنین .

شنبه 13 آذر 1395 06:31 ب.ظ
یک مطلب دیگه هم جا داره در ادامه کامنت قبلم بگم, ویروس توتال نتایجش قابل اعتماد نیست (به چه علت؟)
چون فقط سیگنچر رو بررسی میکنه یعنی ممکنه بدافزاری باشه محصول شما اون رو سیگنچری نشناسه اما وقتی اجراش کنی با هوش مصنوعیش بشناسه,اکثر محصولاتی که برپایه هوش مصنوعی/الگوریتم شناسی و کلود هستن(ترندمیکرو/دکتروب/امسی سافت/پاندا) اصولا برنمیدارن همه تهدیدات رو اینجکت کنن تویه انجین محصول بلکه فقط یک الگوریتم از خوانواده بدافزار رو اینجکت میکنن و بعد محصول بصورت خودکار هر الگوریتم شبیه رو شناسایی و کشف میکنه.
حالا اگه دکتروب هم مثل آویرا و کسپرسکی و بیت دفندر بر پایه سیگنچر فقط کار میکرد حرف شما درست بود
شنبه 13 آذر 1395 06:21 ب.ظ
1مازیار جان شما اگه لطف کنی صفحه ویروس توتال رو رفرش کنی خواهی دید که دکتروب هم اون رو شناخته(آپدیت شما مال 3 هفته پیش)
گیرم توانشو نداشتی
پس توضیح میدم:
ترندمیکرو اعلام کرده کسپرسکی و سیمنتک هم تحت نام های مشخصی اون رو شناسایی کردن ما کسپر رو کنار میزاریم و مطابق سیمنتک توضیح میدیم(از قصد اینو مثال زدم چون طرفدارشی)
سیمنتک طبق اسم گذاری ویروس توتال این بدافزار تحت نام(Ransom.Locky!g20) در واقع زیر مجموعه خانواده باج افزارهای ( Trojan.Cryptolocker.AF)
سند:
https://www.symantec.com/connect/blogs/locky-ransomware-aggressive-hunt-victims
یعنی این باج افزار عضو کوچکی از اون خانواده به حساب میاد.(یعنی سیمنتک گاهی به این اسم این باج افزار رو میشناسه گاهی به اون اسم,دقیقا مثل نام و نام خانوادگی یعنی رویه مدلهای مختلفش نام متفاوت و تصادفی میزاره چون وقت نداره روی هر بدافزاری یک اسم بزارن و امکانش هم نیست)
توجه:این باج افزار(Ransom.Locky!g20) در لیست سیمنتک موجود نبود و جی 19 و جی 21 بود,پس یعنی نمیتونید بگید خاصا این باج افزار بلکه الگوریتم اسم گذاری گاهی به همین صورت میگه جی 20 یا 21 بلکه این خانواده باج افزاره که مهمه)
بعد تشریف بیاورید مشاهده کنید این باج افزار توسط میکروسافت تحت نام Win32/Locky.A
شناسایی شده به وضوح طبق اظهارات خود میکروسافت دکتروب هم اون رو شناخته
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/Locky.A
از اونجاییم که دکتروب سیگنچر بیس نیست(برپایه هوش مصنوعیه و برطیق الگو شناسی کار میکنه) امکان نداره باج افزار رو نشناسه...
به زبان ساده امکان نداره بابارو بشناسه بچه رو نه
دیسنا www.DISNA.ir امید سیمنتک با دکی وب فرق کنه


ممنون از بقیه توضیحاتت

جمعه 12 آذر 1395 05:14 ب.ظ
بادرود

دوست گرامی این یک نمونه از باج گیرهای معروف هست که اطلاعاتش رو از اینجا بخون :
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ransom_locky.dldsapz
دیسنا www.DISNA.irممنونیم .


جمعه 12 آذر 1395 04:27 ب.ظ
این دیسنا ( مثلا کارشناس امنیت اطلاعات )
هنوط اونقدر اطلاعات نداره که به کاربرش بگه آقا جان هزارتا از این موارد هست توی دنیا میشه 10تا فایل پیدا شه که مثلا اویرا یا دکتروب بشناسن یکی دیگه یا ترند میکرو نشناسشون
اینا همش احتمالاته

دیسنا کدوم دانشگاه تحصیل کردی الان خودتو کارشناس امنیت اطلاعات میدونی؟ نگو البته آبرو دانشگاه میره
دیسنا www.DISNA.ir
جمعه 12 آذر 1395 10:31 ق.ظ
بادرود

داشتن تو بلاگ ترندماکرو میگشتم که مطلبی در مورد باج افزار RANSOM_LOCKY.DLDSAPZ نوشته بود ... خلاصه گشتم تو ویروس توتال دیدم دکتر وب و اویرا هنوز اینو نمیشناسن . جالبه بیشتر از 3 هفته از شناساییش میگذره .
https://www.virustotal.com/en/file/62031be8232c4c2b12dcd3a7977651826be3708bb1f18e03110fd841fc3a6bef/analysis/
دیسنا www.DISNA.irبا درود

ممنونیم .


MD5 : 7127b30e91a099d114b0057fbae93305



دیسنا
خبرنامه فارسی آنتی ویروس ها
www.disna.ir


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.