درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

10 واقعیت تکان دهنده در مورد باج افزارها

تاریخ 29 ماه قبل
نظرات 3
بازدیدها 428
10 واقعیت تکان دهنده در مورد باج افزارها

واقعیت هایی که شما باید در مورد باج افزارها بدانید


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.حال تصور کنید هکر بعد از نفوذ به سیستم شما، اطلاعات و فایلهای حساس شما را که مدتها برای آنها زحمت کشیده بودید، برای دریافت باج، گرو بگیرد و شما رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند. این واقعیت نوظهور سال 2016 است، که فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.
10 واقعیت تکان دهنده در مورد باج افزارها

اما در این مقاله می خواهیم به 10 واقعیت تکان دهنده در ارتباط با این بدافزار بپردازیم
** گونه ای بدافزار که موجب نگرانی و دلهره برای مردم میشند*
بدافزارهایی که شما رو تهدید به افشای اطلاعات، تصاویر شخصی حساس و مهم شما می کنند و از این رو موجب نگرانی در سطح جامعه و افراد شده و از این ترفند برای مجبور کردن قربانی به پرداخت باج مربوطه شده.
10 واقعیت تکان دهنده در مورد باج افزارها

** fbi و قانون در این مورد نمی تونه به شما کمکی کنه *
FBI در این مواقع، بطور معمول به شما توصیه می کنه که باج مربوطرو برای دسترسی به اطلاعاتتون پرداخت کنید.
10 واقعیت تکان دهنده در مورد باج افزارها

** میانگین باج دریافت توسط باجگیرها حدود 300 هزار دلاره*
دریافت باج از قربانی بطور معمول یکی از دو روش Bitcoin یاgreen dot MoneyPak و یا هر دو بوده.
10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزار Cryptowall 3.0 سودی در حدود 325 میلیون در سرتاسر جهان داشته*
باج افزار Cryptowall در ژانویه 2015 پدیدار شد و کارشناسان تخمین می زنند میزان سود حاصله از اون در حدود 325 میلیون دلار در سطح کلیه کشورها در رجه اول از ایالات متحده آمریکا بوده.
10 واقعیت تکان دهنده در مورد باج افزارها

** شرکت ADOBE بعلت گسترش اخیر باج افزارها سرزنش شده*
تعداد 8 از 10 آسیب پذیری سطح بالا کشف شده در فلش منجر به گسترش باج افزار شده.
10 واقعیت تکان دهنده در مورد باج افزارها

** روشهای مهندسی اجتماعی یکی از دلایل بزرگ برای شیوع باج افزارها*
فیشینگ بعنوان یکی از روشهای مهندسی اجتماعی برای هکرها، موقعیت مناسبیرو برای دسترسی به اطلاعات حساس و مهم قربانی ها و در نهایت ترویج و گسترش باج افزارها فراهم کرده.
10 واقعیت تکان دهنده در مورد باج افزارها

** مجرمان اینتزنتی ، باج افزارها رو بعنوان یک سرویس "Ransomware-as-a-service (SaaS)" خرید و فروش می کنند.*
باج افزاره به دلیل بازار داغی که دارند و منبع درآمد خوبی برای مجرمان امنیتی محسوب می شود ، بعنوان یک سرویس در بازار سیاه خرید و فروش می شود.
10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزاها به سیستم عامل های OSX و LINUX هم ضربه می زنند.*
10 واقعیت تکان دهنده در مورد باج افزارها

** آنتی ویروس ها جواب گو نیستند*
با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده.
10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزارها خود را در قالب برنامههای ضد اخلاقی پنهان می کنند.*
10 واقعیت تکان دهنده در مورد باج افزارها

روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است که می تواند شما رو به تهدیدی جدیدی در این حوزه مواجه کند و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه شامل موارد زیر است.
  • نصب و به روز رسانی آنتی ویروس و آنتی اسپای
  • عدم ورود به سایت های نامعتبر و کلیک بر وی لینک های ناشناس
  • عدم باز کردن ایمیل های ناشناس و ضمیمه های آنها
  • عدم توجه به پیام های وسوسه کننده پولی
  • عدم اتصال فلش و رسانه های ذخیره ساز ناشناس به سیستم
  • پشتیبان گیری از فایلهای کاری مهم و حساس در جاهای مختلف و در بازه های منظم

مرجع : 10 Shocking Facts about Ransomware You Need to Know

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مرسی مهندس عزیز
    مطلب خیلی جالبی بود
    اما در مورد اینکه فرمودید " آنتی ویروس ها جواب گو نیستند
    با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده. "
    با احترام با نظر جنابعالی موافق نیستم. الان تقریبا هر آنتی ویروسی برا خودش یک نوع هوش مصنوعی رو به موتور آنتی ویروس خودش اضافه کرده، چون سازندگانشون بهتر می دونن که دیگه تکیه بر Signature Based بودن این روزها دیگه جواب نمی ده و نیازه که هرچه سریعتر نسبت به ویروس ها و بد افزارهای Zero Day واکنش نشون بدن
  • سلام، ممنون از اینکه نظر دادید، دقیقا درست می فرمائید، من در این مقاله تنها به یک روش و الگوریتم ویروس یابها که SIGNATURE بود اشاره کردم که البته روشهای دیگه ای چون Heuristic method ، Integrity checksum و LEARNING و... وجود دارد ولی در نظر داشته باشید همیشه الگوریتم های بدافزارها، یک گام که نه چند گام جلوتر از ویروس یابهاست و رشد روزافزون باج افزارها نشان از این مورد دارد.
    در ضمن مقاله مربوطه ترجمه مقاله اصلیست که در انتها به اون اشاره شده که به این صورت مطرح شده بود.
    بازم ممنون از نظر شما.
  • باهاتون موافقم مهندس
    بهترین مثال برا روشن شدن اینکه بد افزارنویس ها همیشه چند قدم جلوتر از سازندگان نرم افزارهای امنیتی هستند همین باج افزارهایی هستند ک تقریبا طبق چیزی ک بنده جدیدا خوندم در هر دقیقه 8 باج افزار ساخته می شود، هستند.
    بنده فک می کنم بهترین راه های جلوگیری از نفوذ چنین ویروس هایی، میشه گفت موازد زیر هستند:
    - آموزش کاربران، به عنوان مثال : باز نکردن ایمیل های ناشناس
    - نصب آخرین اصلاحیه های امنیتی مثل پچ های مایکروسافت
    - بکارگیری ابزارهای پیشگیری از نفوذ، یا همون HIPS ها
    - محدود کردن سطح دسترسی کاربران با اصلاح Share Permission و Security Permission
    - استفاده از دیواره های آتش در درگاه شبکه مثل Firewall های سخت افزاری
    - تهیه پشتیبان از داده های با اهمیت به صورت دوره ای
    - استفاده از ضد ویروس قدرتمند و به روز رسانی مداوم آن
    - و در آخر هم بهره گیری از نرم افزارها و سخت افزارهای ضد هرزنامه یا Spam

برای ارسال نظر ابتدا به سایت وارد شوید