درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      تاریخ 9 ماه قبل
      نظرات 0
      بازدیدها 90

      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      مروری بر رفتارهای متفاوت از باج افزارها

      باج افزارها، گونه ای از بدافزارها هستند که به طرق مختلف که معمولا ارسال ایمیل نامعتبر و لینک نامعتبر برای قربانی است، اقدام به عملیات خرابکارانه خود می کنند. باج افزارها دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر تعداد باج افزارها از محدوده یک کامپیوتر شخصی خارج و به مرور وارد عرصه و محدوده شرکت ها و سازمانها شده و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه است. باج افزارها بی رحم هستند!، بعبارتی برای آنها فرقی نمی کند که یک سیستم معمولی رو مورد آسیب قرار می دهند و یا اینکه بیمارستان و فایلهای مربوط به سوابق بیماران؛ هدف خرابکاری و رسیدن به باج مورد نظر است.
      در ادامه به لیستی از باج افزارها با رفتارهای عجیب و غریب آشنا می شویم.

      باج افزار(HDDCryptor Ransomware) یا Mamba این باج افزار بخش MBR بوت (مستر بوت رکورد) را تغییر داده و بازنویسی می کند و از ین طریق مانع دسترسی کاربران به سیستم می شود.قفل گذاری توسط دو برنامه اصلی این باج افزار یعنی dccon.exe و Mount.exe انجام می شود. هر دو این فایل ها با استفاده DiskCryptor عملیات به رمز در آوردن فایل های کاربر را انجام می دهند. Dccon.exe رمز گذاری فایل بر روی هارد دیسک کاربر، در حالی که Mount.exe رمز گذاری فایل ها بر روی تمام درایوهای شبکه ، حتی آنهایی که در حال حاضر قطع هستند، اما از نظر ظاهری قابل دسترسی باقی مانده ند.پس از پایان رمزنگاری، باج افزار عمل بازنویسی تمام MBR ها را برای همه پارتیشن های هارد دیسک با یک بوت لودر سفارشی انجام می دهد. سپس آن را بر روی صفحه کامپیور بصورت زیر نمایش داده.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار click me ، از این لحاظ این باج افزار مورد توجه است که یک باج افزار ایرانیست، این باج افزار ایرانی از طریق نصب یک بازی رایگان به نام CLICK ME وارد سیستم شده ، بازی دارای یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند که با هر بار کلیک ، پس زمینه تغییر می کند و مجدد از قربانی درخواست کلیک تکرار می‌شود که پس از چند مرتبه در خواست هکر از قربانی نشان داده می‌شود.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار Nagini، از جدیدترین نمونه باج افزارهاست که تصویری از ولدمورتو، در صفحه قفل خود نمایش می دهد.ولدمورت ، شخصیت منفی سری داستان‌های محبوب هری پاتره.اما کلمه nagini از نامحیوان خانگی ولدمورت که به همین نام یعنی ناجینی است گرفته شده.نکته جالب این باج افزار در این است که برعکس اغلب باج افزارهای دیگه به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری، باج خود را دریافت می‌کند.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار DXXD، این باج افزار به هدف رمزگذاری بر اطلاعات سرورها توسط برنامه نویس آن وارد فضای سایبری شد واز قابلیت های مهم آن تغییر مدام الگوریتم رمزنگاری خود در طی گذر زمان بود و به همین جهت نوشتن برنامه رمزگشای آن کار مشکل و سختی بود ولی به هرحال رمزگشای نوشته شده برای آن، قادر بود، سیستمهایی را که اطلاعاتشان با آن نسخه ، رمز شده بود را رمز گشایی کند ولی برای نسخه های بعدی، نیاز به DECRYPTOR جدید داشت.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار Princess Locker، این باج افزار برای اولین بار توسط SenseCy در انجمن darkweb و بعدها توسط مایکل گیلسپی از طریق پلت فرم ID-Virus کشف شد. نحوه عملکرد این باج افزار بدین گونه بود که بعد از رمزگذاری فایلهای سیستم قربانی، درخواست باج سنگین 3 بیت کوین برابر تقریبا 1800 دلار را می کرد و اگر قربانی باج مربوطرو در مهلت مشخص شده پرداخت نمی کرد مبلغ باج دو برابر شده و به 6 بیت کوین تغییر می کرد.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار AL-Namrood، ین بدافزار برای کاربران عربستانی نوشته شده. این باج افزار در حمله خود اشاره به فرهنگ پاپ می کنه و به یک گروه متال موزیک عربستانی ارجاع می ده.البته این نوعی از حملات باج افزار است که در آنها به مورد خاص ارجاع داده میشه، از قبیل اشاره به هری پاتر، بتمن و ... و در این مورد که به یک گروه متال و موزیک اشاره می کنه.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار TeamXrat Ransomware، این باج افزار توسط برزیلی ها تهیه شده و به شرکت ها و بیمارستان ها حمله می کند و فایلهای رمزگذاری شده را با پسوند XratteamLucked__. نامگذاری می کند.باج افزار نوشته شده توسط این گروه تحت عنوان –Xpan.win32.Ransom شناخته می‌شود.تا قبل از این برزیلی ها، در نوشتن و توزیع تروجان های بانکی شهرت داشتند ولی به نظر می رسه بازار کار و کاسبی باج افزارها اونا رو به این طرفه بازار یعنی ransomware ها کشونده.این گروه خود را به عنوان "TeamXRat" و "CorporacaoXRat" معرفی می کند.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار Nuke Ransomware، این باج افزار بر خلاف دیگر باج افزارها، با آدرس ایمیل (opengates@india.com) با کاربران ارتباط برقرار کرده و از آنها می خواهد تا یک فایل رمز شده خود را به آن پیوست و ارسال کنند. و در نهایت اینکه فایل مربوطه توسط باج گیرها، رمز گشایی و ارسال می شود و در این ارسال نحوه و دستورالعمل پرداخت برای DECRYPT فایلها اعلام خواهد شد.مدت تعیین شده برای پرداخت باج 96 روز اعلام شده و در ضمن مبلغ باج چیزی در حدود 0.5 و 1.5 بیت کوین ( 1 BTC معادل 610 $ بوده) .
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار Wildfire Locker Ransomware، این باج افزار از رمزنگاری AES-256 غیرمتقارن برای رمزکردن فایل های قربانیان خود استفاده کرده و اکثر قربانیان آن در کشورهای بلژیک و هلند بوده اند. باج افزار بعد از رمز گذاری فایلهای سیستم قربانی، سه فایل یادداشت با فورمتهای TXT - BMP و HTML از خود بجا می گذارد.مبلغ باج درخواستی برایر 299 دلار بوده که در صورت پرداخت نشدن آن در طی یک هفته ، این مبلغ به 999دلار افزایش پیدا کرده و از قربانی می خواهد که برای اطمینان، سه فایلی را که رمز شده، برایش ارسال کند تا بطور رایگان برایش decrypt کند.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

      باج افزار Popcorn Time، این باج افزار با این روش جدید و نا منصفانه و خبیثانه اقدام کرده، از جمله اقدامات خبیثانه این باج افزار ، این است که در صورتی که کلید رمز بیش از 4 مرتبه اشتباه وارد شود، موجب عصبانیت باج افزار شده و نتیجه اینکه کلیه فایلهای رمز شده سیستم قربانی ، یکی یکی پاک خواهند شد.این باج افزار بعد از اینکه همانند هم خویشان خود فایلهای سیستم قربانی را رمز کرد، به کاربر حق انتخاب می دهد.حق انتخاب به این صورت که به شما پیشنهاد می کند که یا باج درخواستی را که برابر با 1 بیت کوین که معادل 750 دلار است را در مدت 7 روز پرداخت کند و یا اینکه موجبات انتقال باج افزار به دو سیستم دیگر شوید و این تنها و تنها راه باز شدن و رمزگشایی فایلهای بیچاره و قربانی شما خواهد بود و شما فقط 7 روز فرصت دارید، تصمیم بگیرید پول رو پرداخت کنید و یا اینکه سیستمه دیگه ای رو قربانی و آلوده کنید.
      باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!



      گزینه پسندیدم، اعلام رضایت شما از این مطلب.

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow