درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      معرفی باج افزار AL-Namrood

      تاریخ 23 ماه قبل
      نظرات 2
      بازدیدها 164
      معرفی باج افزار AL-Namrood

      باج افزار AL-Namrood


      باج افزارهای بعد از اینکه راهی برای نفوذ به سیستم قربانی پیدا کردند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند.بطور مثال فایلهایی با پسوند pdf .xls .ppt .txt .py .wb2 .jpg و .odb .dbf .md .js .pl و در مرحله بعد رمز گذاری با الگوریتم های مربوطه 128 بیتی یا 256 بیتی AES و ... با رمز اختصاصی بطوری که کاربر به‌هیچ وجه متوجه عملیات مربوطه توسط بدافزار نمی شود و در نهایت باج افزار مربوطه پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز اختصاصی خود را حذف و پیغام مبتنی بر درخواست باج در مدت معلوم را داده ، این پیغام شامل محتوای زیر بوده.(تنها و تنها راه مقابله با باج افزارها)
      • لیست فایلهای رمز شده
      • مبلع باج
      • روش دریافت
      • مدت پرداخت
      • اخطار در صورت عدم پرداخت و ....
      در ادامه با یکی از دیگر از انواع باج افزارها به نام AL-Namrood آشنا خواهیم شد.
      معرفی باج افزار AL-Namrood

      در ابتدا ، همانطور که از اسم این باج افزار به نظر می رسه، تصور بر اینه که این بدافزار برای کاربران عربستنانی نوشته شده.این باج افزار در حمله خود اشاره به فرهنگ پاپ می کنه و به یک گروه متال موزیک عربستانی ارجاع می ده.البته این نوعی از حملات باج افزار است که در آنها به مورد خاص ارجاع داده میشه، از قبیل اشاره به هری پاتر، بتمن و ... و در این مورد که به یک گروه متال و موزیک اشاره می کنه. اما مقصد این تروجان، بدون شک هر قسمتی از جهان خواهد بود.مانند تمام باج افزارهای دیگه، این بدافزار با رمزنگاری بر روی فایلهای سیستم قربانی، تا پرداخت باج آنها را در گرو خود نگه داشته، برخی از انواع فایلهایی که توسط این باج افزار رمزنگاری می شوند عبارتند از:
      1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.
      فایل‌های رمز شده توسط این باج افزار دارای پسوند unavailable. هستند و فایلی با نام Read_me.txt.* نیز به ازای هر فایل رمز شده ایجاد می‌شود و این فایل حاوی، اطلاعاتی پیرامون نحوه پرداخت باج و مقدار و موارد مشابه بوده.
      معرفی باج افزار AL-Namrood

      روشهای متعددی برای شیوع این باج افزار وجود دارد که مهمترین آنها عبارتند از :
      • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
      • بازدید از صفحات وب‌‌سایت‌های آلوده
      • روشهای مهندسی اجتماعی
      • اتصال فلش نا مطمئن
      • نصب نرم افزار و یا برنامه نا معتبر
      • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)
      در مقاله 10 نمونه از ایمیل های آلوده به باج افزار می توانید، ترفندهایی که باج افزارها بطورمعمول برای ورود به سیستم قربانی استفاده می کنند را ملاحظه کنید.
      معرفی باج افزار AL-Namrood

      این بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده ولی در حد مطمئنی نبوده. شاید بهترین راه، همان روشهای پیشگیری شامل تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس، نصب آنتی ویروس و آنتی اسپای و حتما به روز رسانی آن در بازه های زمانی کوتاه، رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن و لینک های نامعتبر، عدم کلیک بر روی لینک های نامعتبر، عدم باز کردن پیوست های ایمیل های ناشناس، نصب مرورگر مناسب و البته به روز رسانی مناسب، عدم نصب هرگونه نرم افزار متفرقه از هر سایتی و عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن.
      در ارتباط با این باج افزار، decryptor ای تهیه شده که در لینک زیر به آن اشاره می شود.(decryptor)

      مرجع :Al-Namrood Ransomware
      مرجع :Trojan.Ransomware

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • بسیاااااار عالی بود ممنون و سپاسگزار
      • سلام، با توجه به توسعه روز افزون باج افزارها و اهمیتی که پیدا کرده اند ، یکسری مقاله رو در این ارتباط تهیه کردم که لیست اونها رو در انتهای همین مقاله می تونید مشاهده کنید./موفق باشید

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow