درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      تاریخ 18 ماه قبل
      نظرات 0
      بازدیدها 155
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      معرفی باج افزارهای Satan و Karmen RaaS


      باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است.اینکه تصور کنیم، سیستم شما امن است و دارای آنتی ویروس می باشد، کافی نیست . اگر چه بشدت لازم است. چرا که خیلی از کاربران با همین دیدگاه گرفتار این بدافزارها می شوند. اینکه هکر بعد از نفوذ به سیستم ، اطلاعات و فایلهای حساس را که مدتها برای آنها زحمت کشیده شده، برای دریافت باج، گرو بگیرد و قربانی رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند، بسیار دردناک است. اما این گونه از بدافزارها بطور جد از سال 2016 بشدت همانند ویروس های بیماری زا شیوع پیدا کردند و هر روز قربانیان بیشتری رو می گیره. در این بدافزارها، فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      در تمامی این باج افزارها بدین گونه عمل شده که باج افزار بعد از نفوذ به سیستم مربوطه، اقدام به رمزگذاری فایلهای مهم کرده و با تغییر پسوند آنها، پیغامی را نمایش داده و طلب باج تا مدت معلوم را می کنند تا در ازای باج پرداختی کلمه رمز را برای رمز گشایی تحویل دهند و البته بعد از زمان مقرر شده، اطلاعات دیگر قابل بازگشت نخواهند بود و بعبارتی یعنی تمام!!!!! . البته در هیچ وضعیتی پرداخت باج توصیه نمی شود، چرا که این کار موجب توسعه بیش از پیش آنها خواهد شد و این دردسر بیشتر.
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      باج افزارها در نمونه های و ترفندهای مختلف در سرتاسر اینترنت وجود دارند و فعالیت می کنند، نمونه هایی از انواع آنها عبارتند از:
      • باج افزاری که بعد از آلوده کردن سیستم مربوطه، با کمال ادب با قربانیان خود تعامل کرده و شرایط تخفیف و چانه زنی های لازم را انجام میدهد.(مقاله)
      • باج افزاری که به شما فرصت انتخاب می دهد که یا باج مربوطرو پرداخت کنید و یا اینکه سیستم های دیگری رو آلوده کنید. (مقاله)
      اما اخیرا باج افزارهایی تولید شده اند که developer آنها ، بدافزار خود را اجاره می دهند. باج افزار Satan و Karmen RaaS از این گونه باج افزارها هستند.
      معرفی باج افزار Satan

      این باج افزار، شاید از لحاظ نحوه شیوع و توسعه ای که انتخاب کرده، از مخربترین نوع باج افزار محسوب شود. developer های این باج افزار، بدافزار نوشته شده را به متقاضیان اجاره می دهند و در نهایت طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب پخش کننده شده و 30 درصد نصیب نویسنده شده. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند که بسیار خطرناک و کثیف بوده. تبهکاران سایبری که در دنیای زیرزمینی اینترنت که از آن به عنوان اینترنت سیاه نام برده می شود، اقدام به نشر و توسعه و کسب و کار کثیف بدافزاری می پردازند. در این شیوه، متقاضی توسعه دهنده باج افزار به سایت نویسنده مراجعه کرده و طبق قرار دادهایی که در لایه پنهان اینترنت انجام می گیرد، اقدام به اجاره باج افزار می کند و حتی در این نوع، امکان سفارشی سازی کردن باج افزار نیز وجود دارد.باج افزار مذکور ، فایلهای را با استفاده از روشهای رمزگذاری RSA-2048 و AES-256 ، رمزگذاری کرده و بعد از encrypte کردن فایلهای قربانی، پسوند آنها را به stn. تغییر نام می دهد.
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      معرفی باج افزار Karmen RaaS

      باج‌افزار Karmen بر پایه HiddenTear که یک پروژه کد باز است توسط یک نفوذگر روسی زبان با نام DevBitox و با مشارکت یک برنامه‌نویس آلمانی در قالب RaaS توسعه داده شده است.با خرید عضویت سرویس Karmen با قیمت 175 دلار، یک دسترسی تحت وب به پورتال آن فراهم می‌شود و پرداخت‌کننده می‌تواند نسخه‌ای سفارشی شده از Karmen را ایجاد و دریافت کند.در این روش هم مانند باج افزار Satan خدمات باج‌افزار به‌عنوان یک سرویس به متقاضی اجاره داده می شود.
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد. مانند دیگر باج افزارها، بعد از آلوده شدن سیستم قربانی، پیغامی نمایش داده میی شود و در این پیغام، مواردی از قبیل مبلغ باج، روش پرداخت، تهدیدات ، ارائه نمونه فایل برای خروج از رمز جهت اطمینان از صحت و سلامت ادعای هکر و.... نمایش داده می شود. در این باج افزار به محض اطلاع از کوچکترین اقدام خارج قانون هکر، عملیات پاکسازی اطلاعات رمزشده صورت می گیرد.
      شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!

      بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روشهای پیشگیرانه می باشد. روشهایی از قبیل :
      • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
      • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
      • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
      • راه اندازی فایروال و پیکربندی مناسب
      • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
      • عدم کلیک بر روی لینک های نامعتبر
      • عدم باز کردن پیوست های ایمیل های ناشناس
      • نصب مرورگر مناسب و البته به روز رسانی مناسب
      • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
      • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن
      لطفا نظرات خود را در ارتباط با این باج افزار و مقاله مربوطه اعلام فرمائید .در ضمن با مطالعه مقالات پیرامون باج افزار که در پیوست وجود دارد به اطلاعات خود در این حوزه اضافه و به بقیه دوستان و همراهان خود هم اطلاع رسانی کنید.و به این مساله توجه داشته باشید، آلوده شدن یک سیستم، تنها آلوده شدن یکنفر نیست و در دنیای ارتباطات یعنی آلودگی گسترده.
      منبع : Experts at Recorded Future have discovered a cheap RaaS, the Karmen Ransomware that deletes decryptor if detects a sandbox.
      منبع : Russian Hacker Selling Cheap Ransomware-as-a-Service On Dark Web
      منبع : Karmen Ransomware Variant Introduced by Russian Hacker
      نویسنده : علیرضا (ARAF)
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow