درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      تاریخ 20 ماه قبل
      نظرات 0
      بازدیدها 188

      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      معرفی باج افزار Spora


      باج افزارها، بدافزارهایی نوظهور که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. از دلایل افزایش روزافزون آنها، می توان به غیر قابل ردگیری بودن و در آمد زا بودن آنها برای مهاجمان اشاره کرد. بدافزارهایی که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نمی باشد.
      در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. همچنین از رفتارهای مختلفی هم در برخورد با قربانیان خود برخوردارند. بطور نمونه، باج افزار Spora که بعد از رمزگذاری فایلهای سیستم قربانی، با کمال احترام با قربانیان خود ارتباط برقرار کرده تا رمزگشایی فایلهای آنها را با تعامل مودبانه انجام دهد و حتی به آنها برای پرداخت باج، چونه زنی هم می کنند تا با کمال رضایت و در یک تعامل دوستانه به توافق برسند و یا در نمونه دیگر، می توان باج افزار از نوع Popcorn Time که به کاربر امکان انتخاب می دهد ، یا باج را پرداخت کند و یا اینکه موجبات قربانی شدن سیستم های دیگر را فراهم کند. حتی در مواردی برخی بدافزارها از نوع جاسوس افزار، تغییر حوزه کاری داده و با توجه به کار و کاسبی خوبه این حوزه، وارد این عرصه شده اند که نمونه آن بدافزار Killdisk بوده. خلاصه اینکه، باج افزارها با بازار داغی که راه انداخته اند، در فضای Black Internet اقدام به تجارت می کنند، در نمونه ای جالب که از آن به بعنوان Ransomware-as-a-Service نام برده می شود. Developer باج افزار، خود اقدام به انتشار باج افزار تولیدی نمی کند، بلکه با اجاره و فروش آن به متقاضی، پورسانت مربوطرو از متقاضیان دریافت می کند، نام این باج افزار، Satan نام دارد. در این روش، طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب متقاضیان باج افزار و 30 درصد نصیب نویسنده می شود. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند.
      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      در ادامه به معرفی باج افزاری می پردازیم که همانند هم کیشان خود بعد از ورود به سیستم قربانیان، اقدام به رمز گذاری اطلاعات آنها می کند. خوشبختانه، با افشای کلید رمزگذاری آن که توسط یکی از عوامل نویسنده آن صورت گرفته، امکان رمزگشایی فایلهای رمز شده توسط این باج افزار وجود دارد. نام این باج افزار، Dharma نام دارد. این باج افزار به فایل‌های رمز شده پسوند dharma را الصاق کرده و نام آنها را بر اساس الگوی زیر تغییر می‌دهد.
      [filename].[email_address].dharma
      
      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      برخی آدرس های ایمیل‌هایی که توسط این باج افزار برای توسعه استفاده شده بشرح زیر بوده:
      [3angle@india.com].dharma 
      [amagnus@india.com].dharma
      [base_optimal@india.com].dharma
      [bitcoin143@india.com].dharma
      [blackeyes@india.com].dharma
      [doctor.crystal@mail.com].dharma
      [dr_crystal@india.com].dharma
      [emmacherry@india.com].dharma
      [google_plex@163.com].dharma
      [mr_lock@mail.com].dharma
      [opened@india.com].dharma
      [oron@india.com].dharma
      [payforhelp@india.com].dharma
      [savedata@india.com].dharma
      [singular@india.com].dharma
      [suppforhelp@india.com].dharma
      [SupportForYou@india.com].dharma
      [tombit@india.com].dharma
      [worm01@india.com].dharma
      در حال حاضر ابزار رمزگشای ویژه ای توسط شرکت امنیتی ESET برای رمزگشایی فایلهای رمز شده توسط این باج افزار تهیه شده که از آن می توان استفاده کرد. البته این ابزار با بر ملا و افشا شدن کلید رمز تهیه شده و در غیر این صورت امکان رمزگشایی وجود نداشته. 
      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      نکات قابل توجه ای پیرامون باج افزارها وجود دار که برخی از آنها عبارتند از :

      • مبلغ باج درخواستی توسط باج افزارهای مختلف است
      • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
      • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
      • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد.( Ranscam و یا Ransome Scam )
      • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
      • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.
      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      از مهمترین مواردی که امکان مواجه شدن سیستم شما رو با بدافزارها ، از قبیل ransomware ها افزایش می ده عبارتست از :

      • عدم نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روزرسانی آنها
      • ورود به سایت های غیر معتبر
      • کلیک بر روی لینک های ناشناس و نامعتبر
      • بازکردن ضمیمه ایمیل هایی که نمی شناسید
      • عدم نصب وصله ها و patch های ارائه شده از جانب تولید کنندگان محصولات
      • عدم انتخاب رمز مناسب و قوی برای ورود به تجهیزات (سوئیچ و مودم و... ) و یا نرم افزارها(سیستم عامل و ایمیل و ...)
      • اتصال فلش، cd ویا dvd ویا اصلاً هر نوع رسانه ذخیره ساز ناشناس
      که مهمترین آنها پیوست های ایمیل بوده که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند(ایمیل های آلوده به باج افزار)
      افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

      بهترین روش مواجه نشدن با هکرها، روشهای پیشگیرانه مانند موارد زیر می باشد:

      • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
      • تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.( ادامه روشها در مقاله تنها و تنها راه مقابله با باج افزارها )

      منبع : Spora ransomware removal instructions
      منبع : Spora - the Shortcut Worm that is also a Ransomware
      منبع : شرکت مهندسی شبکه گستر

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow