درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      تاریخ 21 ماه قبل
      نظرات 1
      بازدیدها 189
      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      معرفی باج افزار Spora


      باج افزارها؛ این روزها کمتر کسی رو میشه پیدا کرد که راجع به این نوع از بدافزارها آشنایی حداقلی رو نداشته باشه. این بدافزارها فرصتی رو برای DEVELOPER هاشون ایجاد کرده اند که به درآمد قابل توجه ای دست پیدا کنند و ظاهرا این درآمد، بهشون مزه کرده و هر روز شاهد این هستیم که باج افزار جدیدی با تکنیکهای نو و الگوریتم های پیچیده تر و ترفندهای متنوع تر وارد عرصه سایبری میشند. شروع کار این باج افزار ها در ابتدا حمله به سیستم های شخصی بوده و بعد از مدتی که حسابی کار و کاسبیشون گرفت وارد حوزه سازمان هاو اطلاعات حیاتی اونها شد. بطور خلاصه، باج افزارها جزء بدافزارهایی محسوب می شوند که بعد از اینکه موفق شدند ، خودشون وارد سیستم قربانی کنند که بطورمعمول از طریق ایمیل های آلوده این کار صورت می گیرد(مقاله ایمیل های آلوده به باج افزار )، شروع به رمزگذاری اطلاعات حساس و مهم و در برخی مواقع رمزگذاری کلیه فایلها و از هر نوع را کرده و در نهایت با نمایش پیغامی ، به کاربر و قربانی اطلاع رسانی می کند که فایلهای شما رمز شده و باید مبلغی را پرداخت کند تا کلید رمزگشا جهت DECRYPT شدن فایلهای رمز شده تحویلش شود.
      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      اما نکات زیادی در این بین وجود دارد که فهرست وار عبارتند از :
      • مبلغ باج درخواستی توسط باج افزارهای مختلف است
      • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
      • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
      • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد.( Ranscam و یا Ransome Scam )
      • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
      • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.
      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      اما در ادامه باج افزاری رو معرفی خواهم کرد که دست به ابتکار زده و بعد از اینکه همانند هم خویشان خود فایلهای سیستم قربانی را رمز کرد، با کمال احترام با قربانیان خود ارتباط برقرار کرده تا رمزگشایی فایلهای آنها را با تعامل مودبان انجام دهد.این باج افزار، Spora نام دارد. در ادامه با این باج افزار بیشتر آشنا میشیم.
      باج افزار Spora بعد از اینکه سیستم قربانی را آلوده کرد و فایلهای داخل آن را Encrypt کرد، پورتالی را به قربانی معرفی می کند که قربانی از طریق شناسه آلودگی درج شده وارد آن شده و بتواند با DEVELOPER باج افزار تعامل متنی و یا زنده داشته باشد. به نظر خیلی جالب میآد و شاید اولین بار که باج افزار نویسان، با کمال آرامش و ادب و مهندسی با قربانیان خود گفتمان می کنند. نکته قابل توجه در این تعامل، پشتیبانی از زبان های انگلیسی و روسی برای برقراری رابطه بوده که در نهایت ادب و احترام انجام می گیرد. همانند اینکه کاربری ، خدماتی را از شرکتی دریافت کند و شرکت مربوطه به سوالات و ابهامات سرویس ارائه شده با کمال آرامش جواب دهد، باج افزار نویسان مورد مذکور هم دقیقا به همین ترتیب عمل کرده، از طریق این پورتال ، به پرسش ها و ابهامات قربانیان پیرامون باج و چونه زنی های مربوطه با کمال ادب پاسخ می دهند.! و قربانیان از این طریق مهلت بیشتری را برای پرداخت باج از هکرها، طلب می کنند. قابل توجه اینکه، باج افزارها نویسان به آن دسته از قربانیانی که رضایت خود را از این تعامل در تالار گفتگوی اینترنتی سایت Bleeping Computer که به بررسی باج‌افزارها شهرت دارد به اشتراک بگذارند تخفیف دریافت کرده و مبلغ کمتری را برای رمز گشایی پرداخت خواهند کرد. عجب دنیایی شده! البته DEVELOPER این باج افزار تخفیف های دیگری نیز قائل می شوند و آن هم برای مواردیست که بیش از 200 سیستم در یک موسسه قربانی شده باشند (تخفیف 10 درصدی). این باج افزار مدت زیادی است که با همین روش فعالیت می کند و ظاهرا با این نحوه تعامل ، قصد دارد خود را یک هکر با اخلاق و همچنین مطمئن در رمزگشایی اعلام کند. DEVELOPER این باج افزار حتی این اطمینان را می دهند که پس از پرداخت باج، طی بسته امنیتی، در برابر حملات باج افزاری بعدی در امان خواهند بود .
      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      روشهای آلوده شدن سیستم به باج افزارها بسیار متنوع بوده ولی بعضی از روشهای رایج آن بشرح زیر است
      • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
      • بازدید از صفحات وب‌‌سایت‌های آلوده
      • روشهای مهندسی اجتماعی
      • اتصال فلش نا مطمئن
      • نصب نرم افزار و یا برنامه نا معتبر
      • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)
      باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

      روش‌های مقابله
      این بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده ولی در حد مطمئنی نبوده. شاید بهترین راه، همان روشهای پیشگیری که در زیر به تعدادی از آنها اشاره می شود باشد:
      • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
      • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
      • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
      • راه اندازی فایروال و پیکربندی مناسب
      • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
      • عدم کلیک بر روی لینک های نامعتبر
      • عدم باز کردن پیوست های ایمیل های ناشناس
      • نصب مرورگر مناسب و البته به روز رسانی مناسب
      • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
      • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • ممنون از مقاله خوبتون
        یکی از دوستان من دقیقا همین مشکل براش پیش اومد و پسوند تمام فایل هاش .930 شد
        یه پیامی دریافت میکرد بنابر نصب کردن مرورگر تور و پرداخت هزینه برای بازیابی اطلاعاتش..
        و متاسفانه از خیر اطلاعاتش گذشت

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow