درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

معرفی باج افزار AL-Namrood

تاریخ 28 ماه قبل
نظرات 2
بازدیدها 242
معرفی باج افزار AL-Namrood

باج افزار AL-Namrood


باج افزارهای بعد از اینکه راهی برای نفوذ به سیستم قربانی پیدا کردند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند.بطور مثال فایلهایی با پسوند pdf .xls .ppt .txt .py .wb2 .jpg و .odb .dbf .md .js .pl و در مرحله بعد رمز گذاری با الگوریتم های مربوطه 128 بیتی یا 256 بیتی AES و ... با رمز اختصاصی بطوری که کاربر به‌هیچ وجه متوجه عملیات مربوطه توسط بدافزار نمی شود و در نهایت باج افزار مربوطه پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز اختصاصی خود را حذف و پیغام مبتنی بر درخواست باج در مدت معلوم را داده ، این پیغام شامل محتوای زیر بوده.(تنها و تنها راه مقابله با باج افزارها)
  • لیست فایلهای رمز شده
  • مبلع باج
  • روش دریافت
  • مدت پرداخت
  • اخطار در صورت عدم پرداخت و ....
در ادامه با یکی از دیگر از انواع باج افزارها به نام AL-Namrood آشنا خواهیم شد.
معرفی باج افزار AL-Namrood

در ابتدا ، همانطور که از اسم این باج افزار به نظر می رسه، تصور بر اینه که این بدافزار برای کاربران عربستنانی نوشته شده.این باج افزار در حمله خود اشاره به فرهنگ پاپ می کنه و به یک گروه متال موزیک عربستانی ارجاع می ده.البته این نوعی از حملات باج افزار است که در آنها به مورد خاص ارجاع داده میشه، از قبیل اشاره به هری پاتر، بتمن و ... و در این مورد که به یک گروه متال و موزیک اشاره می کنه. اما مقصد این تروجان، بدون شک هر قسمتی از جهان خواهد بود.مانند تمام باج افزارهای دیگه، این بدافزار با رمزنگاری بر روی فایلهای سیستم قربانی، تا پرداخت باج آنها را در گرو خود نگه داشته، برخی از انواع فایلهایی که توسط این باج افزار رمزنگاری می شوند عبارتند از:
1cd, dbf, dt, cf, cfu, mxl, epf, kdbx, erf, vrp, grs, geo, st, pff, mft, efd, 3dm, 3ds, rib, ma, sldasm, sldprt, max, blend, lwo, lws, m3d, mb, obj, x, x3d, movie.byu, c4d, fbx, dgn, dwg, 4db, 4dl, 4mp, abs, accdb, accdc, accde, accdr, accdt, accdw, accft, adn, a3d, adp, aft, ahd, alf, ask, awdb, azz, bdb, bib, bnd, bok, btr, bak, backup, cdb, ckp dsk, dsn, dta, dtsx, dxl, eco, ecx, edb, emd, eql, fcd, fdb, fic, fid, fil, fm5, fmp, fmp12, fmpsl, fol, fp3, fp4, fp5, fp7, fpt, fpt, fzb, fzv, gdb, gwi, hdb, his, ib.
فایل‌های رمز شده توسط این باج افزار دارای پسوند unavailable. هستند و فایلی با نام Read_me.txt.* نیز به ازای هر فایل رمز شده ایجاد می‌شود و این فایل حاوی، اطلاعاتی پیرامون نحوه پرداخت باج و مقدار و موارد مشابه بوده.
معرفی باج افزار AL-Namrood

روشهای متعددی برای شیوع این باج افزار وجود دارد که مهمترین آنها عبارتند از :
  • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
  • بازدید از صفحات وب‌‌سایت‌های آلوده
  • روشهای مهندسی اجتماعی
  • اتصال فلش نا مطمئن
  • نصب نرم افزار و یا برنامه نا معتبر
  • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)
در مقاله 10 نمونه از ایمیل های آلوده به باج افزار می توانید، ترفندهایی که باج افزارها بطورمعمول برای ورود به سیستم قربانی استفاده می کنند را ملاحظه کنید.
معرفی باج افزار AL-Namrood

این بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده ولی در حد مطمئنی نبوده. شاید بهترین راه، همان روشهای پیشگیری شامل تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس، نصب آنتی ویروس و آنتی اسپای و حتما به روز رسانی آن در بازه های زمانی کوتاه، رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن و لینک های نامعتبر، عدم کلیک بر روی لینک های نامعتبر، عدم باز کردن پیوست های ایمیل های ناشناس، نصب مرورگر مناسب و البته به روز رسانی مناسب، عدم نصب هرگونه نرم افزار متفرقه از هر سایتی و عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن.
در ارتباط با این باج افزار، decryptor ای تهیه شده که در لینک زیر به آن اشاره می شود.(decryptor)

مرجع :Al-Namrood Ransomware
مرجع :Trojan.Ransomware

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • بسیاااااار عالی بود ممنون و سپاسگزار
  • سلام، با توجه به توسعه روز افزون باج افزارها و اهمیتی که پیدا کرده اند ، یکسری مقاله رو در این ارتباط تهیه کردم که لیست اونها رو در انتهای همین مقاله می تونید مشاهده کنید./موفق باشید

برای ارسال نظر ابتدا به سایت وارد شوید