درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

تاریخ 25 ماه قبل
نظرات 0
بازدیدها 253

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

معرفی باج افزار Spora


باج افزارها، بدافزارهایی نوظهور که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. از دلایل افزایش روزافزون آنها، می توان به غیر قابل ردگیری بودن و در آمد زا بودن آنها برای مهاجمان اشاره کرد. بدافزارهایی که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نمی باشد.
در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. همچنین از رفتارهای مختلفی هم در برخورد با قربانیان خود برخوردارند. بطور نمونه، باج افزار Spora که بعد از رمزگذاری فایلهای سیستم قربانی، با کمال احترام با قربانیان خود ارتباط برقرار کرده تا رمزگشایی فایلهای آنها را با تعامل مودبانه انجام دهد و حتی به آنها برای پرداخت باج، چونه زنی هم می کنند تا با کمال رضایت و در یک تعامل دوستانه به توافق برسند و یا در نمونه دیگر، می توان باج افزار از نوع Popcorn Time که به کاربر امکان انتخاب می دهد ، یا باج را پرداخت کند و یا اینکه موجبات قربانی شدن سیستم های دیگر را فراهم کند. حتی در مواردی برخی بدافزارها از نوع جاسوس افزار، تغییر حوزه کاری داده و با توجه به کار و کاسبی خوبه این حوزه، وارد این عرصه شده اند که نمونه آن بدافزار Killdisk بوده. خلاصه اینکه، باج افزارها با بازار داغی که راه انداخته اند، در فضای Black Internet اقدام به تجارت می کنند، در نمونه ای جالب که از آن به بعنوان Ransomware-as-a-Service نام برده می شود. Developer باج افزار، خود اقدام به انتشار باج افزار تولیدی نمی کند، بلکه با اجاره و فروش آن به متقاضی، پورسانت مربوطرو از متقاضیان دریافت می کند، نام این باج افزار، Satan نام دارد. در این روش، طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب متقاضیان باج افزار و 30 درصد نصیب نویسنده می شود. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند.
افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

در ادامه به معرفی باج افزاری می پردازیم که همانند هم کیشان خود بعد از ورود به سیستم قربانیان، اقدام به رمز گذاری اطلاعات آنها می کند. خوشبختانه، با افشای کلید رمزگذاری آن که توسط یکی از عوامل نویسنده آن صورت گرفته، امکان رمزگشایی فایلهای رمز شده توسط این باج افزار وجود دارد. نام این باج افزار، Dharma نام دارد. این باج افزار به فایل‌های رمز شده پسوند dharma را الصاق کرده و نام آنها را بر اساس الگوی زیر تغییر می‌دهد.
[filename].[email_address].dharma
افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

برخی آدرس های ایمیل‌هایی که توسط این باج افزار برای توسعه استفاده شده بشرح زیر بوده:

[3angle@india.com].dharma

[amagnus@india.com].dharma
[base_optimal@india.com].dharma
[bitcoin143@india.com].dharma
[blackeyes@india.com].dharma
[doctor.crystal@mail.com].dharma
[dr_crystal@india.com].dharma
[emmacherry@india.com].dharma
[google_plex@163.com].dharma
[mr_lock@mail.com].dharma
[opened@india.com].dharma
[oron@india.com].dharma
[payforhelp@india.com].dharma
[savedata@india.com].dharma
[singular@india.com].dharma
[suppforhelp@india.com].dharma
[SupportForYou@india.com].dharma
[tombit@india.com].dharma
[worm01@india.com].dharma

در حال حاضر ابزار رمزگشای ویژه ای توسط شرکت امنیتی ESET برای رمزگشایی فایلهای رمز شده توسط این باج افزار تهیه شده که از آن می توان استفاده کرد. البته این ابزار با بر ملا و افشا شدن کلید رمز تهیه شده و در غیر این صورت امکان رمزگشایی وجود نداشته.

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

نکات قابل توجه ای پیرامون باج افزارها وجود دار که برخی از آنها عبارتند از :

  • مبلغ باج درخواستی توسط باج افزارهای مختلف است
  • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
  • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
  • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد.( Ranscam و یا Ransome Scam )
  • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
  • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.
افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

از مهمترین مواردی که امکان مواجه شدن سیستم شما رو با بدافزارها ، از قبیل ransomware ها افزایش می ده عبارتست از :

  • عدم نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روزرسانی آنها
  • ورود به سایت های غیر معتبر
  • کلیک بر روی لینک های ناشناس و نامعتبر
  • بازکردن ضمیمه ایمیل هایی که نمی شناسید
  • عدم نصب وصله ها و patch های ارائه شده از جانب تولید کنندگان محصولات
  • عدم انتخاب رمز مناسب و قوی برای ورود به تجهیزات (سوئیچ و مودم و... ) و یا نرم افزارها(سیستم عامل و ایمیل و ...)
  • اتصال فلش، cd ویا dvd ویا اصلاً هر نوع رسانه ذخیره ساز ناشناس
که مهمترین آنها پیوست های ایمیل بوده که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند(ایمیل های آلوده به باج افزار)
افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

بهترین روش مواجه نشدن با هکرها، روشهای پیشگیرانه مانند موارد زیر می باشد:

  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.( ادامه روشها در مقاله تنها و تنها راه مقابله با باج افزارها )

منبع : Spora ransomware removal instructions
منبع : Spora - the Shortcut Worm that is also a Ransomware
منبع : شرکت مهندسی شبکه گستر

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید