وبلاگ امسی سافت

به اشتراک گذاری آخرین مقالات در حوزه امنیت سایبری، امنیت اطلاعات و بدافزارها وظیفه ذاتی ماست.

مطالب تخصصی باج افزار

باج افزار Zeppelin: معرفی و آنالیز

باج افزار Zeppelin برای اولین بار در ماه نوامبر سال 2019 مشاهده و شناسایی شد و پس از وقفه ای کوتاه، دوباره بازگشته است. این باج افزار از طریق یک سرویس RaaS ارائه می شود و معمولا توسط حملات فیشینگ، توزیع می گردد. باج افزار Zeppelin مستقل از رمزگذاری اطلاعات، یک نسخه از آن ها را سرقت کرده و قربانی را تهدید به فروش آن ها در دارک وب می کند.

باج افزار Xorist: معرفی، آنالیز و دانلود ابزار رمزگشا

باج افزار Xorist یکی از خانواده های باج افزاری مشهور است که تحت عنوان RaaS (باج افزار به عنوان سرویس) ارائه می شود. طبق گزارش متخصصان امنیتی، آلودگی توسط باج افزار Xorist افزایش چشمگیری در میان کاربران داشته است. خبر خوب این است که مدیر فناوری امسی سافت فابین وسار (Fabian Wosar)، ابزار رمزگشای این باج افزار را تولید کرده است.

باج افزار GandCrab: معرفی، آنالیز و دانلود ابزار رمزگشا

باج افزار GandCrab برای اولین بار در ژانویه سال 2018 مشاهده شد. این باج افزار فایل های قربانیان را رمزنگاری کرده و برای رمزگشایی آن ها خواستار دریافت باج است. باج افزار GandCrab، هم کاربران خانگی و هم شبکه های سازمانی را مورد هدف قرار می دهد و مختص سیستم عامل های ویندوزی است.

چگونه امسی سافت از حملات باج افزاری جلوگیری می کند؟

امسی سافت در بحث مبارزه با حملات باج افزاری یک رهبر جهانی است. ما یکی از شرکای پروژه no more ransom هستیم و همواره به سازمان های قربانیِ حملات باج افزاری، در به حداقل رساندن خسارت کمک کرده ایم. محصولات ما در حال بر قراری امنیت هزاران شرکت و سازمان در سراسر دنیا هستند و ابزارهای رمزگشای رایگان امسی سافت، مانع از پرداخت صدها میلیون دلار باج توسط قربانیان شده است.

مطالب پیشنهادی برای مطالعه

چگونه از حملات فیشینگ جلوگیری کنیم؟

چگونه از حملات فیشینگ جلوگیری کنیم؟

فیشینگ نوعی مهندسی اجتماعی است که در آن مجرمان سایبری خود را به عنوان یک نهاد قانونی یا فردی (مستقل) جا می زنند تا اطلاعات حساسی همچون پسوردها، نام های کاربری، اطلاعات کارت اعتباری و غیره را به سرقت ببرند. حملات فیشینگ ممکن است در مقیاس بسیار بزرگ و گسترده انجام گیرد و یا اینکه صرفا بر روی هدف خاصی متمرکز شود.

بیشتر بخوانید

منتخب

بروزرسانی محصولات

دانشنامه امنیتی

خبرنامه

باج افزار

بدافزار

جدیدترین مطالب وبلاگ

هکرها چگونه از سرقت اطلاعات دیجیتال درآمد کسب می کنند؟

هکرها چگونه از سرقت اطلاعات دیجیتال درآمد کسب می کنند؟

هکرها و مجرمان سایبری تمام تلاش خود را برای سرقت اطلاعات شما می کنند. اما سوال اینجاست که دقیقا با این اطلاعات چه می‌ کنند؟ در بیشتر موارد هکرها اطلاعات مالی کاربران را سرقت می کنند. پس از به دست آوردن این اطلاعات، می ‌توانند از طریق کانال‌ های مختلف برای کسب درآمد از داده‌ های شما استفاده کنند. در این مقاله، قصد داریم تا شما را با روش های مختلف سرقت اطلاعات آشنا کنیم و نشان دهیم که هکرها این اطلاعات را کجا و به چه صورتی می فروشند؟

بیشتر بخوانید
نسخه 2021.11 آنتی ویروس امسی سافت: رابط کاربری جدید!

نسخه 2021.11 آنتی ویروس امسی سافت: رابط کاربری جدید!

ویندوز 11 منتشر شده است و خیلی کاربران از همین الان به ویندوز 11 مهاجرت کرده اند. بنابراین توسعه دهندگان ما با یک باز طراحی جدید، شروع به تطبیق رابط کاربری نسخه 2021.11 آنتی ویروس امسی سافت با این نسخه از ویندوز کرده اند. این نسخه یک گام متوسط به سمت یک بازسازی کامل طراحی است.

بیشتر بخوانید
کِرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

کِرم کامپیوتری (computer worm) چیست و چگونه منتشر می شود؟

کِرم کامپیوتری نیز مانند ویروس، یک نوع بدافزار است. تفاوت کِرم با ویروس در این است که کِرم ها  خود به خود فایل‌ ها را آلوده نمی کنند. در عوض، به سرعت بارها و بارها خود را کپی کرده و در سراسر شبکه پخش می‌شوند. در سال ۱۹۸۸، رابرت موریس جونیور، همزمان با اولین سال حضورش در دانشگاه Cornell، اولین کِرم کامپیوتری (computer worm) را ایجاد و منتشر کرد. دستاوردی که برای او ده هزار دلار جریمه، 400 ساعت خدمت رسانی اجتماعی و 3 سال آزادی مشروط به همراه داشت!

بیشتر بخوانید
مصاحبه ای با مدیر عامل امسی سافت: چگونه یک شرکت آنتی ویروس، از راه دور و در مزرعه اداره می شود!

مصاحبه ای با مدیر عامل امسی سافت: چگونه یک شرکت آنتی ویروس، از راه دور و در مزرعه اداره می شود!

کریستین مِیرول (Christian Mairoll) مدیر عامل شرکت اِمسی سافت است. شرکت Emsisoft در حوزه امنیت سایبری و به صورت خاص در تولید و توسعه آنتی ویروس فعالیت دارد. شرکتی بدون دفتر مرکزی، که تک تک کارکنان آن از راه دور کار می کنند! مِیرول اکنون در نیوزیلند زندگی می کند، جایی که صبح زود کارمندانش را در ایالات متحده و اروپا و در اواخر بعد از ظهر در قاره آسیا را مدیریت می کند.

بیشتر بخوانید
بانکداری اینترنتی: 8 نکته مهم در استفاده ایمن از خدمات بانکداری اینترنتی

بانکداری اینترنتی: 8 نکته مهم در استفاده ایمن از خدمات بانکداری اینترنتی

استفاده از سرویس های آنلاین ریسک خاص خودش را دارد، اما اهمیت این موضوع هیچ کجا بیشتر از بانکداری اینترنتی نیست. اگر یک اشتباه کوچک رخ دهد، احتمال این وجود دارد که اطلاعات مالی شما به دست مجرمان سایبری افتاده و آن ها بتوانند به راحتی حساب بانکی شما را خالی کنند.

بیشتر بخوانید
روتکیت (Rootkit) چیست؟

روتکیت (Rootkit) چیست؟

روتکیت (Rootkit) یک نوع ویروس نیست! کِرم کامپیوتری و یا حتی تروجان هم نیست! برخلاف نام غلط اندازش، ابزار کشاورزی هم نیست! پس با این حساب، روتکیت دقیقاً چیست و چه کاری انجام می دهد؟ با ما در ادامه‌ مقاله همراه باشید تا با نحوه عملکرد آن ها بیشتر آشنا شده و ببینیم در مقابل این تهدید سایبری، چه اقداماتی می‌توان انجام داد.

بیشتر بخوانید
نسخه 2021.10 آنتی ویروس امسی سافت: معرفی الگوهای رفتاری بدافزاری MITRE ATT&CK

نسخه 2021.10 آنتی ویروس امسی سافت: معرفی الگوهای رفتاری بدافزاری MITRE ATT&CK

نسخه 2021.10 آنتی ویروس امسی سافت از الگوهای رفتاری MITRE ATT&CK پشتیبانی می کند. MITER ATT&CK یک پایگاه دانش عمومی از تاکتیک ها و تکنیک های استفاده شده در حملات بدافزاری است. در این پایگاه بر اساس یک استاندارد مشخص، الگوهای رفتاری بدافزارها طبقه بندی و دسته بندی می شود.

بیشتر بخوانید
حملات drive-by download چیست و چگونه می توان از آن جلوگیری کرد؟

حملات drive-by download چیست و چگونه می توان از آن جلوگیری کرد؟

در این مطلب در مورد این که حملات drive-by download دقیقا چیست، چگونه کار می کند و چگونه می توانید در برابر این نوع حمله از سیستم خود محافظت کنید، صحبت خواهیم کرد. برخلاف بیشتر حملات بدافزاری که کاربر را به کلیک بر روی یک لینک مخرب و دانلود بدافزار وسوسه می کنند، حملات drive-by download بدون هیچ گونه تعامل کاربر انجام می شود.

بیشتر بخوانید

پشتیبان گیری منظم از اطلاعات حساس، یکی از مهم ترین راهکارها، جهت حفاظت از آن هاست.