درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

باج افزار ایرانی CLICK ME

تاریخ 29 ماه قبل
نظرات 0
بازدیدها 454
باج افزار ایرانی CLICK ME

باج افزار CLICK ME


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه هایی از این بد افزار ها که اخیراً فعال می باشند (باج افزارها-تهدیدات و راهکارها)
باج افزار ایرانی CLICK ME

تهدیدات که Ransomware بهمراه دارند عبارتست از تخریب و حذف اطلاعات و برای آنها راهکار خاص و ویژه ای وجود ندارد، البته برای یکسری از این Ransomware نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند.شاید بهترین روش، روشهای پیشگیرانه مانند:
  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.
باج افزار ایرانی CLICK ME

ظاهرا به نظر میرسه، بازار باج افزارها (RANSOMWARE) ها در سراسر جهان مثل یه اپیدمی حسابی داغه، هکرها بهشون باج خواهی مزه کرده.بعد از معرفی تعدادی باج افزار مدل به مدل، یه نمونه ایرانیشو به شما معرفی می کنم که توسط ماهر شناسایی معرفی شده.
نحوه فعال شدن این باج افزار ایرانی به داخل سیستم، از طریق نصب یک بازی رایگان به نام CLICK ME است صورت می گیره که بعد از ورود به سیستم مربوطه، مخفیانه سعی در رمزگذاری فایلهای قربانی داره و در نهایت مانند همه باج افزارهای مشابه خودش تقاضای پول جهت رمزگشایی می کنه.
باج افزار ایرانی CLICK ME

بازی دارای یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند که با هر بار کلیک ، پس زمینه تغییر می کند و مجدد از قربانی درخواست کلیک تکرار می‌شود که پس از چند مرتبه در خواست هکر از قربانی نشان داده می‌شود. در این صفحه صرفا درخواست پول و باج مطرح می شود ولی صحبتی از مبلغ نمی شود که شاید در نسخه توسعه یافته آن توسط هکر این قسمت هم اضافه گردد.روش رمز گذاری در این باج افزار طبق گزارش ماهر بصورت 256 بیی بوده که در نهایت کلمه “hacked” را به انتهای فایلها اضافه می‌کند. فایلهایی که توسط این باج افزار مورد تخریب و رمز گذاری قرار می گیرند عبارتند از:
.3GP, .APK, .AVI, .BMP, .CDR, .CER, .CHM, CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD,.WMV, .XLS, .XLSX, .XPS, .XML, .JAVA, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DXF, .DWG, .DRW, .CASB, .CCP.
با توجه به گزارش ماهر، این باج افزار در مراحل اولیه و یا شاید هم تسته خودشه و خظر چندانی ندارد ولی طبق گزارشات این باج افزار در حال توسعه و تکمیل شدن است، که بتواند فایلهای بیشترب را رمزگذاری و یا الگوریتم رمز خود را قویتر کند و مبلغ رمز و نحوه باج خواهی هم به آن اضافه کند.
پس دقت کنید و اصل احتیاط و بدبینی را در دنیای اینترنت رعایت کنید.این باج افزار و یا باج افزارهای مشابه بیشتر از طرق زیر وارد سیستم قربانی می گردند که نشات گرفته از بی احتیاطی خود قربانی در محیط اینترنت است.
روشهای تکثیر باج افزار:
  • دانلود نرم‌افزار از سایت‌های غیر معتبر
  • آپدیت برنامه‌ها از منابع غیر رسمی
  • باز کردن فایل‌های پیوست شده به ایمیل‌های آلوده و تروجان‌ها
راهکار
  • استفاده از یک آنتی ویروس و آنتی اسپا قوی و به روز رسانی منظم
  • تهیه پشتیبان از فایلهای حساس و مهم
  • عدم ورود به سایت های غیر معتبر و عدم کلیک بر روی هر لینک ناشناس
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای وجود فایل‌ها و DLL های زیر را بعنوان نشانی بر وجود باج افزار در سیستم معرفی می کند.
    Ransom_CLICKMEG.A
    TR/Agent.jjjkr
    Trojan.GenericKD.3611661
    Trojan.GenericKD.3611661 (B)
    Trojan.MSIL.TrojanClicker
    W32.Troj.Ransom.Filecoder!c
نحوه پاک کردن این باج‌افزار
از طریق سیستم (System Restore) که می‌توان سیستم را به حالت قبل از آلوده شدن بازگردانید سپس با استفاده از نرم افزارهای ضد بد‌افزار معتبر اقدام به پاکسازی کرد.


نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید