شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - رمزگشایی باج افزار DATAWAIT
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

رمزگشایی باج افزار DATAWAIT
اخبار باج افزاری

  رمز گشایی فایل های باج افزار STOP با پسوند DATAWAIT :

لابراتوآر ویروس شناسی کامیران با سرویس VIP Decryption خود میتواند فایل های کد شده با پسوندDATAWAIT را بدون پرداخت مبلغ باج به تبهکاران سایبری با درصد موفقیت بیش از 90% رمز گشایی نماید. البته این رمزگشایی رایگان نبوده اما هزینه آن به مراتب از پرداخت باج پایین تر است. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





به گزارش لابراتوآر ویروس شناسی کامیران ، به تازگی امکان رمزگشایی فایل های DATAWAIT با استفاده از سرویس VIP Decryption این لابراتوآر با درصد موفقیت احتمالی بیش از 90% میسر گردیده است. این پسوند که از خانواده STOP میباشد پیش تر توسط لابراتوآر دکتر وب برخی از انواع آنها با هزینه قابل رمزگشایی بود هم اکنون کلیه فایل های این پسوند توسط لابراتوآر کامیران قابل رمزگشایی است.

با توجه به اینکه این باج افزار اکثرا به کاربران خانگی حمله میکند سعی شده در هزینه های رمزگشایی برای کاربران خانگی حداکثر تخفیف های ممکن لحاظ شود. برای اطلاعات بیشتر در مورد پروژه KAMIRAN VIP Decryption از لینک زیر دیدن فرمائید:


vipdecryption



درباره باج افزار STOP :

روش اصلی انتشار باج‌افزار STOP هرزنامه‌های با پیوست/لینک مخرب و با عناوینی همچون موارد زیر است:

    Invoices
    Recipes
    Details of the order
    Account security reports
    Something that is work related

در چند نوبت نیز گردانندگان STOP با تزریق کد مخرب به برخی برنامه‌های موسوم به Crack،و Key Generator و Activator و به‌اشتراک‌گذاری آنها در سطح اینترنت دستگاه کاربرانی را که اقدام به دریافت این برنامه‌ها می‌نمودند به باج‌افزار آلوده کردند.

یکی دیگر از روش‌های مورد استفاده نویسندگان STOP برای انتشار این باج‌افزار، بکارگیری بسته بهره‌جوی Fallout است. این بسته بهره‌جو، از آسیب‌پذیری CVE-2018-8174 در بخش مدیریت‌کننده کدهای VBScript و از آسیب‌پذیری CVE-2018-4878 در محصول Adobe Flash Player سوءاستفاده کرده و کد مخرب مورد نظر مهاجمان – در اینجا باج‌افزار – را بر روی دستگاه قربانی به‌صورت از راه دور نصب و اجرا می‌کند.

مهاجمان معمولا بسته‌های بهره‌جو را در سایت‌های با محتوای جذاب یا سایت‌های معتبر هک شده تزریق می‌کنند تا از این طریق در زمان مراجعه کاربر به سایت از آسیب‌پذیری‌های موجود در سیستم عامل و نرم‌افزارهای نصب شده بر روی دستگاه سواستفاده شود.

لازم به ذکر است که شرکت مایکروسافت 19 اردیبهشت ماه، همزمان با عرضه اصلاحیه‌های ماه میلادی می آسیب‌پذیری CVE-2018-8120 را ترمیم کرد. شرکت ادوبی نیز آسیب‌پذیری CVE-2018-4990 را در به‌روزرسانی‌های APSA18-09 و APSA18-17 اصلاح و برطرف کرد. به‌روز بودن سیستم عامل Windows و نرم‌افزار Flash Player اصلی‌ترین راهکار برای ایمن نگاه داشتن دستگاه در برابر این بسته بهره‌جو محسوب می‌شود.

همچنین STOP با اجرای فرامینی اقدام به حذف نسخه‌های موسوم به Shadow، غیرفعال نمودن قابلیت System Restore و متوقف کردن سرویس‌های Windows Defender،و System Recovery و BITS می‌کند.

فایل اطلاعیه باج‌گیری نسخه DATAWAIT این باج افزار readme.txt! نام دارد.


برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : DATAWAIT باج افزار STOP باجگیر DATAWAIT DATAWAIT DATAWAIT رمزگشایی رمز کدگشایی بازکردن حذف ویروس ویروس باج

ارسال شده در مورخه : دوشنبه، 19 آذر ماه ، 1397 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 ESET حملات Zerologon را مسدود میکند  [جمعه، 25 مهر ماه ، 1399]
 رمزگشایی باج افزار STOP  [جمعه، 9 آذر ماه ، 1397]
 مشترکین Oracle WebLogic قربانی GandCrab  [دوشنبه، 7 آبان ماه ، 1397]
 رمزگشایی GandCrab قربانیان سوری  [جمعه، 4 آبان ماه ، 1397]
 باج افزار Crysis با ده پسوند جدید  [يكشنبه، 22 مهر ماه ، 1397]
 پورت های RDP قاتل جان سرورها  [يكشنبه، 2 ارديبهشت ماه ، 1397]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )