‫ اخبار

رئیس پلیس فتا استان اردبیل گفت:در 10 ماهه امسال، برداشت اینترنتی غیر مجاز از حساب بانکی کاربرها در اولویت جرایم سایبری استان اردبیل قرار گرفته است.

سرهنگ علی قهرمان طالع در خصوص جرائم شایع استان افزود:

در 10 ماهه امسال، برداشت اینترنتی غیر مجاز از حساب بانکی کاربرها در اولویت جرایم سایبری استان اردبیل قرار گرفته است، که 10 ماهه 97 نسبت به زمان مشابه سال 96 در بحث وقوع این نوع جرم 293 درصد افزایش داشته است البته به فراخور آن  و با توجه به بحث های راهبردی و تاکتیکی و چشم انداز کشف جرم و پالایش فضای مجازی توسط پلیس فتا  افزایش کشف جرم برداشت اینترنتی غیر مجاز از حساب بانکی کاربرها 417 درصد بوده است. این آمار بدان معنا است که توان کشف جرایم سایبری  در اردبیل تقریبا دو برابر بوده است.

اولویت دوم جرایم سایبری بحث کلاهبرداری های رایانه ای که در 10 ماهه اول 97 نسبت به مدت مشابه سال قبل 119 درصد افزایش جرم و به تناسب آن پلیس فتا نیز 127 درصد افزایش کشفیات داشته است.

 نشر اکادیب و هتک حیثیت در فضای مجازی  که در سنوات قبل در اولویت اول بود با توجه به فرهنگسازی و آموزش های صورت گرفته در فضای مجازی  اکنون به اولویت سوم جرایم سایبری استان اردبیل شده است.

قهرمان طالع: طبق بررسی صورت گرفته به ترتیب سوء استفاده از اعتماد شاکی، استفاده از ظرفیت شبکه های اجتماعی شامل انواع واقسام تبلیغات و استفاده از مشخصات و شناسه حساب بانکی از  اولویت شگرد های مجرمانه فضای سایبری استان اردبیل است.

با توجه به تنوع و جذابیت شبکه های اجتماهی مجرمین بیشتر روی موضوعات مبتلا به جامعه دام های خود را پهن کنند ؛ ترغیب به خرید از طریق قیمتهای ارزان،  فروش اقلام ممنوعه، تبلیغات از طریق اکانت های جعلی و  سوء استفاده از مشخصات جعلی اشخاص حقیقی و حقوقی ، استفاده از اطلاعات بانکی افراد از جمله شگردهای مجرمین سایبری است.

ودر نهایت شهروندان می توانند برای هرگونه ارتباط با پلیس فتا اربیل با تلفن های

045-21825765  * 045-21825768 * 045-21825766

 ایمیل   ARDEBIL_FATA@POLICE.IR

 پیام رسان داخلی  CYBERPOLICE@

وب سایت   WWW.CYBERPOLICE.IR

هرگونه سوال ، مشاوره و مشکلی در خصوص فضای مجازی دارند ، کارشناسان این پلیس آمادگی پاسخگویی و راهنمایی می باشند.

رئیس پلیس فتا استان اردبیل از خطر کلاهبرداران سایبری که در کمین کاربران بانکداری اینترنتی نشسته‌اند، خبر داد.

سرهنگ علی قهرمان طالع رئیس پلیس فتا استان اردبیل گفت : بدلیل اینکه اینترنت زمینه فعالیت‌های اقتصادی ریز و کلان را با استفاده از ابزار موجود برای انجام کلیه معاملات تجاری در سطح داخلی و بین‌المللی بدون دخالت مستقیم بشر فراهم ساخته، پس محدوده فیزیکی فعالیت کاربران به مرز یک‌خانه، محل کار و حتی مرزهای یک کشور محدود نبوده و در یک سطح کم‌هزینه هر کاربر می‌تواند در هر زمان و مکانی با مردم در هر نقطه‌ای از جهان در ارتباط بوده و اطلاعات زیادی را مبادله کند، بدون اینکه محل واقعی یا هویت فرد شناخته‌شده باشد.

وی در مورد کلاهبرداری‌‌های سایبری در حوزه مالی گفت: متأسفانه بیش از ۹۰ درصد مجرمان سایبری باانگیزه اقتصادی دست به اعمال مجرمانه زده و با توجه به هوش بالا همیشه از روش‌های جدید و مختلف برای این کار استفاده می‌کنند؛ که ازجمله این روش‌ها می‌توان به کلاهبرداری فیشینگ (درگاه بانکی جعلی، تلفنی و پیامکی)، اسکمیر (روشی که در حال فراگیر شدن است)، کلاهبرداری به بهانه برنده شدن در قرعه‌کشی (عتبات عالیات، رادیو جوان، همراه اول و...)، سایت‌های شرط‌بندی(که رشد قارچی گونه دارد)، خالی کردن حساب با رسیدهای خودپرداز و ... اشاره کرد.

رئیس پلیس فتا در ادامه  یادآور شد: بیشتر کاربران از طریق خریدهای اینترنتی، استفاده از دستگاه خودپرداز، دستگاه پوز، کارت‌های بانکی و با شیوه‌هایی همچون کانال‌های شبکه‌های اجتماعی خارجی، اپلیکیشن‌های همسریابی،دوست‌یابی، خرید شارژ و اینترنت، کمک‌های مردمی، خرید کالاهای لوکس، قاچاق و دست‌دوم با تبلیغات شگفت‌انگیز در وب‌سایت‌ها به دام این کلاهبردان افتاده و گاهی با صدمات اقتصادی جبران‌ناپذیری روبرو می‌شوند.  

این مسئول در مورد هشدارهای سایبری که کاربران باید رعایت کنند، گفت: شبکه‌های اجتماعی خارجی بستر مناسبی برای مبادلات اقتصادی نیستند، پس به تبلیغات کانال‌ها و گروه‌های فعال در زمینه فروش کالا توجه نکنید، به ایمیل‌های مشکوک ازجمله آن‌هایی که با مضمون دریافت اطلاعات حساب بانکی فرستاده می‌شود پاسخی ارسال نشود، برای انتقال وجه فقط شماره کارت مقصد لازم است پس مراجعه به جلوی دستگاه خودپرداز لازم نیست.

وی ادامه داد:اگر طی تماسی شما را برنده مسابقه‌ای اعلام می‌کنند قبل از هر اقدامی از مراجع معتبر استعلام نمایید، به تبلیغات وسوسه‌انگیز در محیط پیام‌رسان‌ها و شبکه‌ها توجه نکنید و آخر اینکه در هنگام خرید اینترنتی به نماد اعتماد الکترونیکی توجه و قبل از مشاهده کالا به‌صورت فیزیکی و اطمینان از سالم بودن آن وجهی را به‌طرف مقابل انتقال ندهید.

در نهایت نیز همشهریان محترم در صورت مواجهه شدن با موارد اعلامی میتوانند گزارشات خود را از طریق وب سایت پلیس فتا به آدرس http://www.cyberpolice.ir بخش گزارشات مردمی به این پلیس اعلام نمایند تا کارشناسان بررسی نمایند .

تاکنون سازو کار های مشخصی برای رمز ارزها در کشور تعیین نشده  و برای هیچ وب سایت اینترنتی در این حوزه مجوز قانونی صادر نشده است 
در زمینه ذخیره و نگهداری رمز ارز‌ها در صرافی‌ها و کیف پول‌ها به خاطر بومی نبودن و خارج از دسترس بودن آنان برای کاربران ایرانی، احتمال کلاهبرداری با استفاده از ابزار و روش‌های دسترسی غیرمجاز وجود دارد.
افراد فعال در این حوزه باید دقت داشته باشند که اکسچینج‌ها (تالار‌های معاملاتی، صرافی‌های آنلاین) و کیف پول‌ها گلوگاه‌های اصلی کریپتوکارنسی بوده و هر لحظه احتمال کلاهبرداری از سوی آنان و از دست رفتن سرمایه سرمایه گذاران متصور است.
افرادی که قصد فعالیت در این حوزه را دارند حتما با مطالعه و دانش کافی وارد این حوزه شده و موقع خرید رمز ارز‌ها از یک فرد، با او به صورت رو در رو دیدار کرده و معامله را به‌صورت حضوری انجام دهند.
همشهریان عزیز توجه داشته باشند برخی از افراد در کانال‌ها و گروه‌های شبکه‌های اجتماعی و حتی وب سایت‌های اینترنتی اقدام به ثبت نام از افراد برای خرید و فروش رمز ارز‌ها با اخذ مدارک هویتی نموده و از همان مدارک سوء استفاده می‌کنند.
افرادی هم که در زمینه فروش رمز ارز‌ها فعالیت دارند باید توجه داشته باشند که برخی از افراد سود جو با استفاده از مدارک هویتی و کارت بانکی سایر افراد و یا حتی جعلی اقدام به خرید می کنند

سردار هادیانفر:
کارکنان باید در کارها خلاقیت داشته باشند

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه یکی از مهمترین اولویت‌های ناجا برقراری و حفظ امنیت در کشور است، گفت: جز با حفظ ارزش‌ها این امر محقق نمی شود.

به گزارش ایلنا، سردار سید کمال هادیانفر در مراسم فارغ التحصیلی سی و نهمین دوره دانشجویان پلیس فتا در دانشگاه علوم انتظامی امین، اظهار داشت: کارکنان نیروی انتظامی جمهوری اسلامی ایران باید همواره نگرش مثبت، ارتباط موثر و یادگیری مادام العمر را مدنظر قرار دهند از طرفی همکاران ما در پلیس فتا نیز باید تلاشی مضاعف در آموزش های تخصصی و زبان داشته باشند.

وی افزود: کارکنان باید همواره در کارها خلاقیت داشته باشند و با ترسیم ذهنی و تطبیق امور با واقعیت ها مشکلات را حل کنند. باید برای هر سال خودشان برنامه داشته باشند یعنی باید بدانند کجا هستیم، به کجا باید برسیم و یا به عبارت دیگر استراتژی راهبردی داشته باشند.

رئیس پلیس فضای تولید و تبادل اطلاعات ناجا بیان کرد: سلامتی مبنای تمام آرزو هاست و ورزش یکی از روش های تکامل جسمانی ، روانی و اجتماعی می باشد لذا بر ورزش اهتمام ویژه داشته باشید.

وی در پایان گفت: تشکر از خداوند را فراموش نکنید و اگر وجدان راحت و آرامش می خواهید امور مردم را به صورت خیر خواهانه و خدا پسندانه انجام دهید.

جانشین فرمانده ناجا :

توانمندی و پویایی پلیس فتا در حوزه ماموریتی قابل تقدیر است

جانشین فرمانده ناجا با بیان اینکه پلیس فتا در نوگ پیکان پویایی و تغییر و تحولات روز دنیاست بر توسعه ساختاری و تأمین زیرساخت های بنیادین با تقدم کیفی سازی در این پلیس تاکید کرد.

به گزارش خبرنگار پایگاه اطلاع رسانی پلیس فتا ، سردار "ایوب سلیمانی" در همایش مدیران ستادی و روسای پلیس فتای استان های سراسر کشور ضمن گرامی داشت یاد و خاطره شهدا، با اشاره به قدمت کوتاه این پلیس از زمان تاسیس آن تاکنون، اظهار داشت: پلیس فتا نیروی انتظامی، جزء استثنائات است زیرا در حساس ترین شرایط توانست در زمانی کوتاه به توفیقات بزرگی در حوزه مبارزه با جرایم سایبری دست پیدا کند.

وی ادامه داد: امروز پلیس فتا، ضمن پاسخگو و موثر بودن، صاحب سبک است به گونه ای که آوازه توانمندی و کارآیی این پلیس از مرزهای ملی عبور کرده و با سرآمد شدن به یک پدیده جهانی تبدیل شده تا جایی که می توان از این پلیس الگوبرداری کرد.

جانشین فرمانده ناجا گفت: طراحی ساختار مناسب، تدوین ارتباطات درست و صحیح، عزم و همت جهادی و مدیریت مجموعه پلیس فتا همگی در کسب موفقیت های این پلیس نقش کلیدی داشته است.

سردار سلیمانی با اشاره به اینکه بایستی ماهرترین و باسوادترین افراد برای فعالیت در پلیس فتا جذب شوند، بر برگزاری دوره های آموزشی برای کارکنان این پلیس و استمرار آن تاکید و تصریح کرد: هماره بایستی دانش کارکنان پلیس فتا در حوزه تخصصی آن به روز باشد تا تعالی و مسیر پیشرفت به درستی طی شود.

این مقام ارشد انتظامی خطاب به مدیران و روسای پلیس فتا ناجا، گفت: شما در نوک پیکان پویایی، تغییرات و تحولات روز دنیا قرار دارید البته تلاش و اهتمام شما در راستای توانمندی و پویایی پلیس فتا در حوزه ماموریتی و نیز مبارزه با جرایم سایبری برکسی پوشیده نیست و قابل تقدیر است که این برای نیروی انتظامی و نیز کشور یک افتخار محسوب می شود.

جانشین فرمانده ناجا، تعامل، هماهنگی، یکپارچگی، پیوستگی و انسجام پلیس فتا با مجموعه نیروی انتظامی را یک ضرورت اجتناب ناپذیر دانست و افزود: مرجعیت هر نوع سیاست گذاری، تعیین رویکرد ها، نظارت های عالیه، پاسخگو بودن به محیط های بیرونی و انسجام بخشی از درون در فضای مجازی بر عهده پلیس فتا است.

این مقام ارشد انتظامی با بیان اینکه جمع آوری داده ها، اشراف اطلاعاتی و تحلیل صحیح آن، عناصر شناخت را تشکیل می دهد، گفت: در صورتی که اطلاعات متنوع و حجیم باشد، این امر موجب سردرگمی می شود بنابراین برای رسیدن به نتیجه بایستی اطلاعات پردازش و با شناخت عمیق مبتنی بر تحلیل درست باشد.

سردار سلیمانی، توسعه ساختاری و تأمین زیرساخت های بنیادین در ابعاد مختلف با تقدم کیفی سازی را از اولویت های پلیس فتا در مجموعه نیروی انتظامی عنوان کرد و گفت: کارکنان این پلیس در فضای گسترده سایبر برای مبارزه با جرایم این حوزه فعالیت می کنند بنابراین راه بسیار پر پیچ و خمی را در پیش رو دارند که برای تشخیص صحیح راه و پیشگیری از بن بست، بایستی همواره تقوا و مجاهدت داشته باشند.

منبع

پایگاه اطلا‌ع‌رسانی پلیس فتا

معاون امور بین الملل و حقوقی پلیس فتا ناجا:

انگیزه مالی زمینه ۸۱ درصد جرائم سایبری کشور را تشکیل می دهد

معاون امور بین الملل و حقوقی پلیس فتا ناجا با اشاره به اینکه مسائل مالی ۸۱ درصد انگیزه مجرمان سایبری را تشکیل می دهد ، گفت : متاسفانه برداشت های غیرمجاز در کشورما رتبه اول جرائم سایبری را به خود اختصاص داده است.

پایگاه اطلاع رسانی پلیس فتا : سرهنگ "حسین رمضانی" در نشست تخصصی امنیت سایبری با حضور روسای بانک ها و موسسات مالی اعتباری کیش با اشاره به اینکه استفاده از هوش مصنوعی و سامانه های هوشمند از دیگر فعالیت های پلیس فتا در کاهش وقوع جرم در فضای سایبری است ، اظهار داشت : امکان تشخیص جرائم به صورت آنلاین و گزارش آن در کوتاهترین زمان ممکن برای پلیس فراهم شده و این امر موجب می شود تا با همکاری مقامات قضایی نسبت به جزائم سایبری واکنش سریع صورت گرفته و مجرمان دستگیر شوند.

سرهنگ رمضانی عنوان کرد:امنیت این فضا اهمیت بسیار بالایی دارد و در دنیای امروز بیش از ۵۰ درصد جهان در ثانیه آنلاین هستند و می توان گفت در فضای سایبراز نظر امنیت با یک گوی شیشه ای مواجه هستیم.

این مقام مسئول در پلیس فتا ناجا اشاره داشت: در فضای سایبری رشد و توسعه جرائم با سرعت بیشتری در جهان صورت می گیرد و تامین امنیت این حوزه به یکی از بزرگترین دغدغه های همه کشورها تبدیل شده است و همه در تلاش هستند با یافتن راهکارهای جدید امنیت این فضا را افزایش دهند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا دست یابی به یک فهم و ادبیات مشترک برای ارتقاء ایمنی فضای سایبری در میان تمامی بخش های خصوصی و دولتی فعال در کشور را یکی از اهداف برگزاری این نشست برشمرد و اظهار داشت: در کشور ما انگیزه بیش از ۸۱ درصد مجرمان ،انگیزه های مالی و کسب درآمدهای نامشروع به روش های مختلفی است که مهمترین روش برداشت های غیرقانونی از راه دسترسی به کارت های بانکی و رمز دوم اینترنتی و ایجاد درگاه های جعلی( فیشینگ) است که می توان خرید و فروش در فروشگاه های اینترنتی یا سایت هایی مانند صیغه یابی، کمک به نیازمندان را نمونه ای از آن برای هدایت برخی افراد ناآگاه به سوی این درگاه ها نام برد.

وی ادامه داد: برداشت های غیرمجاز در کشورما رتبه اول جرائم سایبری را به خود اختصاص داده است و متاسفانه با توسعه فضای سایبری و شبکه های اجتماعی در بخش نشر اکاذیب انتشار شایعه و مواردی از این دست در کشور ما در حال افزایش است.

سرهنگ رمضانی با اشاره به اینکه مهمترین مسئله در حوزه جرائم سایبری سواد رسانه ای است ،وجود چالش در این حوزه را از مهمترین مسائل فرهنگی، اجتماعی و خانوادگی در دنیای دیجیتال و فضای مجازی برشمرد.

وی افزود: شکاف دیجیتالی باعث شده والدین در تربیت سایبری فرزندان خود دچار مشکل شوند و نتوانند نظارت‌های لازم را بر فرزندان خود در این فضا داشته باشند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا در خاتمه بیان داشت: سعی ما بر آن است در آموزش به خانواده‌ها نه تنها تهدیدات و آسیب‌های فضای مجازی، بلکه راهکار‌های برخورد با این مشکلات را به والدین آموزش دهیم، باید سطح هوشیاری والدین در خصوص تهدیدات و آسیب‌های فضای سایبر به حدی برسد که خود بدانند استفاده از فضای سایبر برای فرزندانشان باید چگونه و به چه کیفیتی باشد و فرزندان آن‌ها مجاز به انجام چه کار‌هایی در این فضا هستند.

گفتنی است: به همت پلیس فتا فرماندهی انتظامی ویژه کیش، نشست تخصصی امنیت سایبری با حضور روسای بانک ها و موسسات مالی اعتباری کیش برگزار شد .

منبع

پایگاه اطلا‌ع‌رسانی پلیس فتا

رییس پلیس فتا استان کرمانشاه:

تقویم سال ۹۸ را از سایت‌های معتبر دانلود کنید

رییس پلیس فتا استان کرمانشاه در خصوص بد افزارهایی که با عناوینی چون تقویم سال ۱۳۹۸ برای گوشی تلفن همراه منتشر می‌شود، گفت: مجرمان بیشتر بدافزارهای خود را از طریق شبکه های اجتماعی با تبلیغات فریبنده ای چون " تعداد روز های تعطیل زیاد است و .. " منتشر می کنند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ علی‌کریمی رییس پلیس فتا استان کرمانشاه در تشریح این خبر گفت: سودجویان سایبری با سوءاستفاده ازعلاقه کاربران برای نصب تقویم سال جدید ، اقدام به طراحی بدافزارهایی جهت سوء استفاده از طعمه های خود کرده و آن را ارسال می کنند.

رییس پلیس فتا استان کرمانشاه افزود: مجرمان بیشتر بدافزارهای خود را از طریق شبکه های اجتماعی مانند تلگرام با تبلیغات فریبنده ای چون " تعداد روز های تعطیل زیاد است و .." منتشر می کنند.

سرهنگ کریمی توصیه کرد: منبع دانلود فایل ها در فضای مجازی بسیار مهم است و لازم است کاربران فایل های مورد نیاز خود را از مراجع رسمی و سایت های معتبر دریافت کنند.

این مقام انتظامی ادامه داد: نصب آنتی ویروس و فایروال بر روی گوشی تلفن همراه هوشمند بسیار مهم است اما مهمتر از آن به روز رسانی آن‌هاست زیرا این کار می‌تواند از تبعات ناخوشایند ویروسی شدن گوشی جلوگیری نماید و امنیت را تا حدود زیادی تضمین کند.

وی در پایان یاد آورد شد: پلیس فتا به‌ صورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و آنان می‌توانند مشکلات خود را در خصوص فضای مجازی با مراجعه حضوری و همچنین استفاده از سایت پلیس فتا به آدرسwww.Cyberpolice.ir بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش‌های مردمی و یا Cyberpolice@ در کلیه شبکه‌های اجتماعی داخلی با ما در میان بگذارند.

ایجاد امنیت و کاهش مخاطرات برای فعّالیّت‌های علمی، اقتصادی، اجتماعی در جامعه‌ی اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی، مراقبت و پایش از فضای تولید و تبادل اطّلاعات برای پیش‌گیری از تبدیل شدن این فضا به بستری برای انجام هماهنگی‌ها و عملیات‌ برای انجام و تحقّق فعّالیّت‌های غیرقانونی و ممانعت از تعرّض به ارزش‌ها و هنجارهای جامعه در فتا از جمله‌ی وظایف و مأموریت‌های پلیس فضای تولید و تبادل اطّلاعات ناجاست.

در ماه آوریل گروه Shadow Brokers ابزارها و اکسپلویت‌هایی را در فضای وب منتشر کردند که گفته می‌شود از سازمان امنیت ملی امریکا (NSA) به سرقت رفته است و اکسپلویت حفره امنیتی EternalRomance وEternalBlue هم جز آنان بود. گروه Shadow Brokers اکسپلویت‌ها و ابزارهای ۴ حفره امنیتی را از آژانس امنیت ملی امریکا به سرقت بردند که این ۴ حفره عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy . در ماه مارس شرکت مایکروسافت بروزرسانی جدیدی را برای برطرف کردن آسیب پذیریEternalRomance ارائه نمود اما متاسفانه بسیاری از شرکت‌ها و سازمان‌های بزرگ سیستم‌های خود را بروزرسانی نکردند. مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی می‌باشد. این شرکت دفاتری در مالزی و آمریکا دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن ‌را به‌طور مداوم انجام می‌دهند) هم وجود این باج افزار را تایید کرده اند.

تا پیش از این گزارش شده بود که هیچ یک از تروجان‌ها و باج افزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمی‌کند اما بر خلاف گزارش قبل، اخیرا گزارشی توسطCisco's Talos Security Intelligence (بخش ابهام‌زدایی امنیت اطلاعات سیسکو) تهیه شده که در این گزارش مشخص شده که باج افزار خرگوش بد از حفره EternalRomance استفاده می‌کند. همچنین علاوه بر باج افزار خرگوش بد، باج افزار NotPetya (که با نام های ExPetr و Nyetya هم شناخته می‌شود) و باج افزار WannaCryهم از حفره‌های امنیتی EternalRomance و EternalBlue استفاده می‌کردند.

اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه می‌دهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکلsmb ویندوز استفاده می‌کند.پروتکل SMB( Server Message Block) پروتکلی برای به اشتراک‌گذاری فایل بین کلاینت و سرور است. این پروتکل توسط شرکت IBM با هدف به اشتراک‌ گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستم‌عامل‌های مایکروسافت استفاده‌ شده است. باج افزار خرگوش بد در سایت های ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر،کاربران خود را آلوده می‌کند و از کاربران مبلع ۰.۰۵ بیتکوین ( هم اکنون ۵۰ میلی بیتکوین معادل ۱ میلیون و۳۵۰ هزار تومان می‌باشد) از قربانیان خود طلب می‌کند.

اما باج افزار خرگوش بد چگونه در شبکه گسترش می‌یابد؟
خرگوش بد از EternalBlue استفاده نمی‌کند، بلکه از EternalRomance RCE بهره می‌گیرد تا در شبکه قربانیان خود را گسترش دهد. به گفته محققین باج افزار خرگوش بد ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو می‌کند، سپس سیستم را آلوده می‌کند و با دستور mimikatz هش‌های قربانی خود را استخراج می‌کند.دستورmimikatz در متاسپلویت (برنامه ای در سیستم عامل کالی لینوکس است که به جمع‌آوری آسیب پذیری‌ها و اکسپلویت‌ها می‌پردازد و ابزار بسیار قدرتمندی برای نفود است) باعث می‌شود تا هش‌های سیستم قربانی را به صورت ریموت استخراج کند. همچنین این بدافزار از طریق Windows Management Instrumentation Command-line (:WMICیکی از تکنولوژی‌های مدیریت ویندوز است که از طریق این تکنولوژی می‌توان کامپیوترهای remote و local را مدیریت نمود) کدها را بر روی دیگر کامپیوترها اجرا می‌کند.

آیا گروه منتشر کننده باج افزار NotPetya ، باج افزار خرگوش بد را منتشر کرده است؟
از آنجایی که هردو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارد‌دیسک قربانی و پاک کردن دیسک‌های متصل به سیستم آلوده استفاده می‌کنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شده است.

روش های محافظت از سیستم خود در برابر خرگوش بد

1. اگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMBنیاز دارید پس WMI service را غیر فعال کنید تا در صورت آلوده شدن یک سیستم، سیستم های دیگر آلوده نشوند.
2. سیستم‌عامل خود را همیشه بروز نگه دارید و از آنتی ویروس‌های قدرتمند و معتبر استفاده کنید.
3. از آنجایی که اکثر این بدافزارها از طریق ایمیل‌های فیشینگ وارد سیستم می‌شوند، از باز کردن لینک‌های مشکوک اجتناب کنید.
4. همیشه از اطلاعات خود Backup تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.

هرگاه صحبت از #‫امنیت سیستم های کامپیوتری به میان می آید خود به خود ویروس های رایانه ای خود را مطرح می کنند. ویروس ها کارکردهای متفاوتی دارند. برخی به دنبال تخریب، سرقت و یا حذف اطلاعات می باشند، برخی به دنبال مزاحمت و برخی دیگر به دنبال ضربه زدن به سیستم های حیاتی و حساس کشور و یا از بین بردن اطلاعات می باشند. ... بیشتر