درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      تاریخ 23 ماه قبل
      نظرات 2
      بازدیدها 113
      معرفی باج افزار Nuke

      معرفی Nuke Ransomware


      باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه هایی از این بد افزار ها که اخیراً فعال می باشند .
      معرفی باج افزار Nuke

      تهدیدات که Ransomware بهمراه دارند عبارتست از تخریب و حذف اطلاعات و برای آنها راهکار خاص و ویژه ای وجود ندارد، البته برای یکسری از این Ransomware نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند.شاید بهترین روش، روشهای پیشگیرانه مانند:
      • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
      • همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.( ادامه روشها در مقاله تنها و تنها راه مقابله با باج افزارها )
      معرفی باج افزار Nuke

      در ادامه با یکی دیگر از از باج افزارها آشنا خواهیم شد.
      باج افزار Nuke ، همانند دیگر باج افزارهای همنوع خود توانایی رمز گذاری فایلهای سیستم قربانی را با الگوریتم های رمزگذاری RSA دارد. و در نهایت بعد از ENCRYPT کردن فایلهای مورد نظر خود یادداشت هایی را تحت عنوان فایلهای زیر به کاربر نشان می دهد.
      • RECOVERYinsructions!!.html!!_
      معرفی باج افزار Nuke

      در نسخه دیگر از پیغام به روز شده این باج افزار خواهیم داشت
      معرفی باج افزار Nuke

      • RECOVERYinsructions!!.txt!!_
      معرفی باج افزار Nuke

      که در اون یادداشتها، مواردی از قبیل عناوین زیر وارد شده است :
      • چگونگی ارتباط با مهاجم
      • نحوه پرداخت باج
      • میزان باج و....
      در فرایند نام گذاری فایلهای رمز شده از کارکترهایی بصورت تصادفی استفاده می کند از قبیل "bafd0lln90azb8g22.0x5bm" و یا "WdEf+adbcmWaEedc.nuclear55" و همچنین در پیغام خود باه قربانین مطرح می کنند که فایلهای رمز شده تنها با کلیدی که در اختیار آنهاست باز خواهد شد و از آنجائیکه فایل ها با استفاده از رمزنگاری نامتقارن رمزگذاری شده دو کلید (عمومی [رمزگذاری] و خصوصی [رمزگشایی]) در طول فرایند رمزگذاری تولید می شوند که رمزگشایی بدون کلید خصوصی غیر ممکن است و قربانی را تشویق به پرداخت باج مربوطه برای دریافت کلید خصوصی می کند.
      معرفی باج افزار Nuke

      در شکل زیر نمونه ای از فایلهای رمز شده نشان داده شده است.
      معرفی باج افزار Nuke

      بر خلاف دیگر باج افزارها، در این نمونه با آدرس ایمیل (opengates@india.com) با کاربران ارتباط برقرار کرده و از آنها می خواهد تا یک فایل رمز شده خود را به آن پیوست و ارسال کنند. و در نهایت اینکه فایل مربوطه توسط باج گیرها، رمز گشایی و ارسال می شود و در این ارسال نحوه و دستورالعمل پرداخت برای DECRYPT فایلها اعلام خواهد شد.
      مدت تعیین شده برای پرداخت باج 96 روز اعلام شده و در ضمن مبلغ باج چیزی در حدود 0.5 و 1.5 بیت کوین ( 1 BTC معادل 610 $ بوده) .
      توصیه های موکد براین استکه به هیچ وجه تلاشی برای تماس و برقراری ارتباط با باج گیرها انجام نگیرد و باجی هم پرداخت نشود .
      در حال حاضر روشی برای رمزگشایی فایلهای رمز شده توسط این باج افزار وجود ندارد و تنها راه ممکن برای مواجه نشدن با این بدافزارها، روشهای پیشگیرانه است. اغلب باج افزارها از الگوریتم های یکسانی برای ENCRYPTE استفاده ی کنند و تنها در میزان باج با هم متفاوتند و از طرفی روشهای نفوذ و ورود آنها هم تقریبا یکسان بوده . از قبیل :
      • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
      • بازدید از صفحات وب‌‌سایت‌های آلوده
      • روشهای مهندسی اجتماعی
      • اتصال فلش نا مطمئن
      • نصب نرم افزار و یا برنامه نا معتبر
      • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)
      باج افزارها، بشدت در حال گسترش و توسعه در سطح جهان هستند و الگوریتم های آنها برای رمزنگاری روز به روز پیچیده تر شده و عملا راه حلی برای از بین بردن آنها وجود ندارد (10 واقعیت تکان دهنده در مورد باج افزارها) و تنها راه ، همانطور که اعلام شدروش پیشگیرانه است.

      منبع :Nuke ransomware removal instructions

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • سلام.
        مقاله هایی که میذارین نظر من رو در خصوص اینکه امنیت نسبی هست رو بازم تنزل داد!

        من فکر میکنم با این وضعیت باج افزارها برای امنیت بیشتر ، بهتره که تمام کارهایی که با اینترنت ومحیط بیرون مثل اتصال فلش به کامپوتر هست تماما" از طریق برنامه های مجازی و سیستم عامل هاش باشه؟درسته؟

        اصن این راه حل معقوله؟

        بابت مقاله هایی که در این خصوص میذارین و اطلاعات رو بالا میبرن فقط میتونم بگم عالی ، خیلی ممنون بابت این مقالات.من دنبال میکنم مطالبتون رو.
      • * سلام، عذر خواهی می کنم بابت تاخیر در پاسخ.
        باید عرض کنم خدمت شما، به نظر من سخت گیری بیش از هم موجب اذیت شدن خودمون میشه، تهدیدات امنیتی همواره وجود داره و تنها میشه با روشهای متفاوت که البته بستگی به میزان اهمیت اطلاعات شما داره از میزان اونا کاهش داد.شاید روشی هم که فرمودید و هر روش دیگه ای که موجبات امنیتو برای شما فراهم می کنه ، جلوی این تهدیداتو بگیره ولی رعایت خیلی اصول، در خط مقدم، امور پیشگیرانست، از قبیل موارد زیر:
        • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس و در بازه های زمانی بر روی یک هارد مجزا(فوق العاده مهم)
        • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه(فوق العاده مهم)
        • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی(مهم)
        • راه اندازی فایروال و پیکربندی مناسب (در شبکه بخصوص)(مهم)
        • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن(فوق العاده مهم )
        • عدم کلیک بر روی لینک های نامعتبر(فوق العاده مهم)
        • عدم باز کردن پیوست های ایمیل های ناشناس(فوق العاده مهم )
        • نصب مرورگر مناسب و البته به روز رسانی مناسب(فوق العاده مهم)
        • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها(مهم)
        • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن(فوق العاده مهم)
        موفق باشید

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow