۱۳۹۸ مهر ۸, دوشنبه

هوشیاری شماره 35


هوشياري   شماره35                         تاريخ 30 سپتامبر 2019
سايبري رژيم  اقدام به ارسال ايميلي بنام اشرف 3 تيرانا كرده است
اين ايميل آلوده وحامل ويروس است
هوشياري :
از گرفتن اين ايميل خودداري بكنيد وآنرا دراسپام قرار دهيد.


هوشياري شماره 34


هوشياري   شماره34                         تاريخ 30 سپتامبر 2019
انتقال ویروس از طریق تلگرام
سايبري رژيم مدتي است ازطريق تلگرام اقدام به ارسال ویروس كرده  است وبا طرح هاي مختلف سعي درقالب كردن اين ويروس ها براي عمل كرده است.
درزيرچندين نمونه از اين ارسال ويروس را برايتان مياوريم كه نسبت به آن هوشيار بشويد.
در تمامی موارد، هدف تك سايبري رژيم،  ارسال یک سند به گیرنده و باز کردن آن سند توسط گیرنده است.
سند ارسالی میتواند یک فیلم، یک عکس، یک سند word‌ یا excel یا pdf یا هر سند دیگر باشد.
پروسه آلودگي برای نمونه به شکل زیر است:
۱-یک سند (برای مثال اینجا یک سند فشرده zip) از طریق تلگرام برای گیرنده ارسال میشود:‌

۲-مشخص است که نباید چنین سندی را دانلود کرد، ولی فقط جهت نمونه ریل آلوده شدن توسط ویروس را ادامه میدهیم:
۳-وقتی سند محتوایی از فشردگی خارج میشود،‌ در ظاهر یک سند word معمولی می‌نماید:


۴-در این مرحله اگر سندی که در ظاهر یک سند word می‌نماید باز شود، ویروس عمل میکند و مدیریت کامپیوتر را تصاحب میکند.
در صورتیکه اگر با تیک «View – File name extensions» پسوند اسناد نمایش داده شود:‌
میتوان دید که محتوای سند فشرده در واقع یک سند word نیست، بلکه یک سند exe یعنی یک برنامه است (در این مورد یک ویروس) که آماده آلوده کردن و تسخیر کامپیوتر گیرنده است.
۵-در صورت عملکرد
در صورت عملکرد، ویروس سیستم عامل کامپیوتر را آلوده میکند که بطور ثابت هر بار که کامپیوتر روشن میشود، عملکرد ویروس برای ارسال اطلاعات کاربر (اسناد، صوت، تصویر،‌...) هم فعال شود.
پس از ایجاد این آلودگی، ویروس به جای خودش یک سند word معمولی تولید میکند و سند اولیه خودش را حذف میکند. (به خیال خودش پاکسازی میکند)

هوشیاری:
الف-دریافت هر نوع سند از طریق تلگرام پیوسته بالاترین ریسک آلودگی را دارد.
ب-هر سند دریافتی ویروس است مگر اینکه عکسش ثابت شود، به ویژه اسناد فشرده (zip/rar).
ج-سند حامل ویروس میتواند هر شکل ظاهری به خود بگیرد (یک فیلم، یک عکس، یک سند word‌ یا excel یا pdf یا هر سند دیگر)
د-در تنظیمات کامپیوترتان امکان مشاهده پسوند اسناد را همیشه فعال نگه دارید
ه-اگر از طریق تلگرام سندی با پسوند exe یا com یا lnk یا hta یا bat یا bin یا cmd یا ps1 یا vbs یا هر سند «اجرایی» دیگر دریافت کردید، احتمال اینکه یک ويروس باشد نزدیک به ۱۰۰٪ است.
و-فقط به آنتی ویروس اتکا نکنید، چون رژیم با «تولید اشتغال» برای پاسدار بسیجی‌های ریزشی، آنها را خرج تولید ویروس‌های متعدد برای هر اشرف نشان میکند و لذا برخی آنتی ویروس‌ها الزاما متوجه عملکرد این ویروسها نمیشوند.

با هوشیاری هر چه بیشتر ترفندهای بزدلانه سایبری رژیم را در هم بکوبیم.