مقاله :: باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
مدرس: Nima karimi
6,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
آموزش کامل و جامع نصب Kali 2.x بر روی VMware Workstation
مدرس: UNITY
21,989 تومان

باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

تاریخ 11 ماه قبل
نظرات 0
بازدیدها 120

باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

مروری بر رفتارهای متفاوت از باج افزارها

باج افزارها، گونه ای از بدافزارها هستند که به طرق مختلف که معمولا ارسال ایمیل نامعتبر و لینک نامعتبر برای قربانی است، اقدام به عملیات خرابکارانه خود می کنند. باج افزارها دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر تعداد باج افزارها از محدوده یک کامپیوتر شخصی خارج و به مرور وارد عرصه و محدوده شرکت ها و سازمانها شده و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه است. باج افزارها بی رحم هستند!، بعبارتی برای آنها فرقی نمی کند که یک سیستم معمولی رو مورد آسیب قرار می دهند و یا اینکه بیمارستان و فایلهای مربوط به سوابق بیماران؛ هدف خرابکاری و رسیدن به باج مورد نظر است.
در ادامه به لیستی از باج افزارها با رفتارهای عجیب و غریب آشنا می شویم.

باج افزار(HDDCryptor Ransomware) یا Mamba این باج افزار بخش MBR بوت (مستر بوت رکورد) را تغییر داده و بازنویسی می کند و از ین طریق مانع دسترسی کاربران به سیستم می شود.قفل گذاری توسط دو برنامه اصلی این باج افزار یعنی dccon.exe و Mount.exe انجام می شود. هر دو این فایل ها با استفاده DiskCryptor عملیات به رمز در آوردن فایل های کاربر را انجام می دهند. Dccon.exe رمز گذاری فایل بر روی هارد دیسک کاربر، در حالی که Mount.exe رمز گذاری فایل ها بر روی تمام درایوهای شبکه ، حتی آنهایی که در حال حاضر قطع هستند، اما از نظر ظاهری قابل دسترسی باقی مانده ند.پس از پایان رمزنگاری، باج افزار عمل بازنویسی تمام MBR ها را برای همه پارتیشن های هارد دیسک با یک بوت لودر سفارشی انجام می دهد. سپس آن را بر روی صفحه کامپیور بصورت زیر نمایش داده.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار click me ، از این لحاظ این باج افزار مورد توجه است که یک باج افزار ایرانیست، این باج افزار ایرانی از طریق نصب یک بازی رایگان به نام CLICK ME وارد سیستم شده ، بازی دارای یک صفحه ساده با پس زمینه عکس است و کاربر باید روی دکمه click me کلیک کند که با هر بار کلیک ، پس زمینه تغییر می کند و مجدد از قربانی درخواست کلیک تکرار می‌شود که پس از چند مرتبه در خواست هکر از قربانی نشان داده می‌شود.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار Nagini، از جدیدترین نمونه باج افزارهاست که تصویری از ولدمورتو، در صفحه قفل خود نمایش می دهد.ولدمورت ، شخصیت منفی سری داستان‌های محبوب هری پاتره.اما کلمه nagini از نامحیوان خانگی ولدمورت که به همین نام یعنی ناجینی است گرفته شده.نکته جالب این باج افزار در این است که برعکس اغلب باج افزارهای دیگه به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری، باج خود را دریافت می‌کند.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار DXXD، این باج افزار به هدف رمزگذاری بر اطلاعات سرورها توسط برنامه نویس آن وارد فضای سایبری شد واز قابلیت های مهم آن تغییر مدام الگوریتم رمزنگاری خود در طی گذر زمان بود و به همین جهت نوشتن برنامه رمزگشای آن کار مشکل و سختی بود ولی به هرحال رمزگشای نوشته شده برای آن، قادر بود، سیستمهایی را که اطلاعاتشان با آن نسخه ، رمز شده بود را رمز گشایی کند ولی برای نسخه های بعدی، نیاز به DECRYPTOR جدید داشت.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار Princess Locker، این باج افزار برای اولین بار توسط SenseCy در انجمن darkweb و بعدها توسط مایکل گیلسپی از طریق پلت فرم ID-Virus کشف شد. نحوه عملکرد این باج افزار بدین گونه بود که بعد از رمزگذاری فایلهای سیستم قربانی، درخواست باج سنگین 3 بیت کوین برابر تقریبا 1800 دلار را می کرد و اگر قربانی باج مربوطرو در مهلت مشخص شده پرداخت نمی کرد مبلغ باج دو برابر شده و به 6 بیت کوین تغییر می کرد.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار AL-Namrood، ین بدافزار برای کاربران عربستانی نوشته شده. این باج افزار در حمله خود اشاره به فرهنگ پاپ می کنه و به یک گروه متال موزیک عربستانی ارجاع می ده.البته این نوعی از حملات باج افزار است که در آنها به مورد خاص ارجاع داده میشه، از قبیل اشاره به هری پاتر، بتمن و ... و در این مورد که به یک گروه متال و موزیک اشاره می کنه.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار TeamXrat Ransomware، این باج افزار توسط برزیلی ها تهیه شده و به شرکت ها و بیمارستان ها حمله می کند و فایلهای رمزگذاری شده را با پسوند XratteamLucked__. نامگذاری می کند.باج افزار نوشته شده توسط این گروه تحت عنوان –Xpan.win32.Ransom شناخته می‌شود.تا قبل از این برزیلی ها، در نوشتن و توزیع تروجان های بانکی شهرت داشتند ولی به نظر می رسه بازار کار و کاسبی باج افزارها اونا رو به این طرفه بازار یعنی ransomware ها کشونده.این گروه خود را به عنوان "TeamXRat" و "CorporacaoXRat" معرفی می کند.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار Nuke Ransomware، این باج افزار بر خلاف دیگر باج افزارها، با آدرس ایمیل (opengates@india.com) با کاربران ارتباط برقرار کرده و از آنها می خواهد تا یک فایل رمز شده خود را به آن پیوست و ارسال کنند. و در نهایت اینکه فایل مربوطه توسط باج گیرها، رمز گشایی و ارسال می شود و در این ارسال نحوه و دستورالعمل پرداخت برای DECRYPT فایلها اعلام خواهد شد.مدت تعیین شده برای پرداخت باج 96 روز اعلام شده و در ضمن مبلغ باج چیزی در حدود 0.5 و 1.5 بیت کوین ( 1 BTC معادل 610 $ بوده) .
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار Wildfire Locker Ransomware، این باج افزار از رمزنگاری AES-256 غیرمتقارن برای رمزکردن فایل های قربانیان خود استفاده کرده و اکثر قربانیان آن در کشورهای بلژیک و هلند بوده اند. باج افزار بعد از رمز گذاری فایلهای سیستم قربانی، سه فایل یادداشت با فورمتهای TXT - BMP و HTML از خود بجا می گذارد.مبلغ باج درخواستی برایر 299 دلار بوده که در صورت پرداخت نشدن آن در طی یک هفته ، این مبلغ به 999دلار افزایش پیدا کرده و از قربانی می خواهد که برای اطمینان، سه فایلی را که رمز شده، برایش ارسال کند تا بطور رایگان برایش decrypt کند.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!

باج افزار Popcorn Time، این باج افزار با این روش جدید و نا منصفانه و خبیثانه اقدام کرده، از جمله اقدامات خبیثانه این باج افزار ، این است که در صورتی که کلید رمز بیش از 4 مرتبه اشتباه وارد شود، موجب عصبانیت باج افزار شده و نتیجه اینکه کلیه فایلهای رمز شده سیستم قربانی ، یکی یکی پاک خواهند شد.این باج افزار بعد از اینکه همانند هم خویشان خود فایلهای سیستم قربانی را رمز کرد، به کاربر حق انتخاب می دهد.حق انتخاب به این صورت که به شما پیشنهاد می کند که یا باج درخواستی را که برابر با 1 بیت کوین که معادل 750 دلار است را در مدت 7 روز پرداخت کند و یا اینکه موجبات انتقال باج افزار به دو سیستم دیگر شوید و این تنها و تنها راه باز شدن و رمزگشایی فایلهای بیچاره و قربانی شما خواهد بود و شما فقط 7 روز فرصت دارید، تصمیم بگیرید پول رو پرداخت کنید و یا اینکه سیستمه دیگه ای رو قربانی و آلوده کنید.
باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!



گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید