עשרים ושתים
משתמש מקצוען
החל מאתמול באתר הרשמי של AMMYY admin הקליינט הרשמי שלהם מדביק מחשבים בתוכנת כופר.
נכתב ע"י עשרים ושתים;1884543:החל מאתמול באתר הרשמי של AMMYY admin הקליינט הרשמי שלהם מדביק מחשבים בתוכנת כופר.
נכתב ע"י meir165;1885220:מה הפירוש תוכנת כופר?,
ומה הפתרון לזה?
נכתב ע"י .D.H.K;1884761:מאתמול?
[/URL]
נכתב ע"י עשרים ושתים;1885578:אתמול בא הכופר- עד אז זה רק היה סתם וירוסים מעצבנים.
נכתב ע"י פרסומון;1885899:eset כבר מזמן מגלה את התוכנה שלהם כוירוס משום מה. עכשיו הבנתי למה.
נכתב ע"י mat;1885979:אפשר תאריך מדיוק. ממתי זה שונה לתוכנה עם כופר. ואם יש מישהו שיש לו את ה exe עם הכופר??
מה ה sha1 של התוכנה המקורית יש למישהו מושג??
את מה שאני העליתי, הורדתי מהאתר שלהם בתאריך:נכתב ע"י mat;1886017:זה מה שהעלת.
https://www.virustotal.com/en-gb/fi...fe4baef51ae12353941e8b1532b231e6eac/analysis/
זה מה שהעלתי ב 8 בספטמבר. לאתר של נטפרי.
https://www.virustotal.com/en-gb/fi...4189deaeb5f8bcf0118f3d6484d0bdee9ed/analysis/
וזה עוד גירסה שמצאתי באינטרנט.
https://www.virustotal.com/en-gb/fi...1bfa97a334de49ce015cf65396125c13d20/analysis/
איך אפשר לדעת מה המקור. הדבר היחיד שאני רואה שהחתימה הדיגיטלית של מה שהעלתי שונה.
נכתב ע"י חצקל;1886066:מה זה התוכנה AMMYY Admin?
נכתב ע"י .D.H.K;1886019:ב- 24 שעות האחרונות הבחינו במחלקת התמיכה שלנו שגולשים שניסו להתקין את התוכנה לחיבור מרחוק מאתר Ammyy Admin נתקלו בניסיון להדבקה בתוכנת כופר המזוהה על ידי ESET כ- Filecoder.FJ.
כך מזוהה האיום על ידי ESET:
צפה בקובץ המצורף 267996
לפי ESET המתקפה על אתר Ammy Admin החלה ב- 26 לאוקטובר, והנוזקה הראשונה שהופצה באמצעותו הייתה Lurk Downloader - תוכנה זדונית שיודעת להסוות את עצמה בתמונות, ומשמשת להורדה של נוזקות נוספות למחשב לבחירת התוקפים. לאחר מכן, ב- 29 באוקטובר החל האתר להפיץ את הנוזקה CoreBot, שמשמשת בעיקר לגניבת מידע, אולם יכולה לשמש גם להורדה של תוכנות כופר.
בשלב הבא שולבו נוזקות נוספות שמשמשות בעיקר לגניבה של מידע פיננסי מחברות ראיית חשבון, או ממחלקת ראיית החשבון הפנימית בחברות וארגונים. נוזקות אלו יודעות גם לשלוף מידע אודות התוכנות מותקנות על המחשב ואתרים שבהם מבקר המשתמש, כדי לאסוף מידע מקדים על המשתמש, ולנסות לצפות האם המתקפה תהיה "רווחית".
לאחר יומיים נוספים שולבה נוזקה נוספת המכונה Rabbyus,;המסוגלת לגנוב פרטי כניסה אפילו לחשבונות בנק המוגנים באמצעות התקן אבטחה פיזי. ולבסוף שולבה נוזקה שמיועדת לגניבה של פרטי אשראי מחברות פיננסיות או קופות רושמות, ומסוגלת לפעול על מספר רב של מערכות הפעלה.
נכתב ע"י mat;1886079:אולי תעלה את זה לאתר הזה.
https://www.virustotal.com/
שנראה ברור איך נראה האיום האם יש לזה חתימה דיגיטלית לווירוסים או שאין.
לוח לימודים
מסלולי לימוד שאפשר לההצטרף
אליהם ממש עכשיו:
2.04
כ"ג אדר ב'
השקה חגיגית
חדש בפרוג
קורס חדשנות AI ובינה מלאכותית
14 שיעורים מפוצצים תוכן על כלי הAI השונים ליצירת תמונות וויז'ואל, עריכת וידאו ומושן, כתיבה ורעיונות, אפיון ועיצוב אתרים ועוד המון!
ההרשמה נפתחה!
20.03
י' אדר ב'
פתיחת מסלול
עיצוב ואדריכלות פנים
מלגות גבוהות!
26.03
טז' אדר ב'
פתיחת מסלול
מאסטר בשיווק דיגיטלי
מלגות גבוהות!
8.05
ל' ניסן
פתיחת מסלול
אוטומציות עסקיות, בוטים והטמעת מערכות מידע
מלגות גבוהות!
9.05
א' אייר
ירושלמי?
יש לנו מלגה מטורפת עבורך! קורס במימון כמעט מלא!!
אוטומציות עסקיות, בוטים והטמעת מערכות מידע
ההרשמה בעיצומה
28.05
כ' אייר
פתיחת מסלול מורחב:
פיתוח ובניית אתרים
מלגות גבוהות!
תהילים פרק קכז
א שִׁיר הַמַּעֲלוֹת לִשְׁלֹמֹה אִם יְהוָה לֹא יִבְנֶה בַיִת שָׁוְא עָמְלוּ בוֹנָיו בּוֹ אִם יְהוָה לֹא יִשְׁמָר עִיר שָׁוְא שָׁקַד שׁוֹמֵר:ב שָׁוְא לָכֶם מַשְׁכִּימֵי קוּם מְאַחֲרֵי שֶׁבֶת אֹכְלֵי לֶחֶם הָעֲצָבִים כֵּן יִתֵּן לִידִידוֹ שֵׁנָא:ג הִנֵּה נַחֲלַת יְהוָה בָּנִים שָׂכָר פְּרִי הַבָּטֶן:ד כְּחִצִּים בְּיַד גִּבּוֹר כֵּן בְּנֵי הַנְּעוּרִים:ה אַשְׁרֵי הַגֶּבֶר אֲשֶׁר מִלֵּא אֶת אַשְׁפָּתוֹ מֵהֶם לֹא יֵבֹשׁוּ כִּי יְדַבְּרוּ אֶת אוֹיְבִים בַּשָּׁעַר: