در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

10 واقعیت تکان دهنده در مورد باج افزارها

10 واقعیت تکان دهنده در مورد باج افزارها

واقعیت هایی که شما باید در مورد باج افزارها بدانید


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.حال تصور کنید هکر بعد از نفوذ به سیستم شما، اطلاعات و فایلهای حساس شما را که مدتها برای آنها زحمت کشیده بودید، برای دریافت باج، گرو بگیرد و شما رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند. این واقعیت نوظهور سال 2016 است، که فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.

10 واقعیت تکان دهنده در مورد باج افزارها

اما در این مقاله می خواهیم به 10 واقعیت تکان دهنده در ارتباط با این بدافزار بپردازیم

** گونه ای بدافزار که موجب نگرانی و دلهره برای مردم میشند*

بدافزارهایی که شما رو تهدید به افشای اطلاعات، تصاویر شخصی حساس و مهم شما می کنند و از این رو موجب نگرانی در سطح جامعه و افراد شده و از این ترفند برای مجبور کردن قربانی به پرداخت باج مربوطه شده.

10 واقعیت تکان دهنده در مورد باج افزارها

** fbi و قانون در این مورد نمی تونه به شما کمکی کنه *

FBI در این مواقع، بطور معمول به شما توصیه می کنه که باج مربوطرو برای دسترسی به اطلاعاتتون پرداخت کنید.

10 واقعیت تکان دهنده در مورد باج افزارها

** میانگین باج دریافت توسط باجگیرها حدود 300 هزار دلاره*

دریافت باج از قربانی بطور معمول یکی از دو روش Bitcoin یاgreen dot MoneyPak و یا هر دو بوده.

10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزار Cryptowall 3.0 سودی در حدود 325 میلیون در سرتاسر جهان داشته*

باج افزار Cryptowall در ژانویه 2015 پدیدار شد و کارشناسان تخمین می زنند میزان سود حاصله از اون در حدود 325 میلیون دلار در سطح کلیه کشورها در رجه اول از ایالات متحده آمریکا بوده.

10 واقعیت تکان دهنده در مورد باج افزارها

** شرکت ADOBE بعلت گسترش اخیر باج افزارها سرزنش شده*

تعداد 8 از 10 آسیب پذیری سطح بالا کشف شده در فلش منجر به گسترش باج افزار شده.

10 واقعیت تکان دهنده در مورد باج افزارها

** روشهای مهندسی اجتماعی یکی از دلایل بزرگ برای شیوع باج افزارها*

فیشینگ بعنوان یکی از روشهای مهندسی اجتماعی برای هکرها، موقعیت مناسبیرو برای دسترسی به اطلاعات حساس و مهم قربانی ها و در نهایت ترویج و گسترش باج افزارها فراهم کرده.

10 واقعیت تکان دهنده در مورد باج افزارها

** مجرمان اینتزنتی ، باج افزارها رو بعنوان یک سرویس "Ransomware-as-a-service (SaaS)" خرید و فروش می کنند.*

باج افزاره به دلیل بازار داغی که دارند و منبع درآمد خوبی برای مجرمان امنیتی محسوب می شود ، بعنوان یک سرویس در بازار سیاه خرید و فروش می شود.

10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزاها به سیستم عامل های OSX و LINUX هم ضربه می زنند.*

10 واقعیت تکان دهنده در مورد باج افزارها

** آنتی ویروس ها جواب گو نیستند*

با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده.

10 واقعیت تکان دهنده در مورد باج افزارها

** باج افزارها خود را در قالب برنامههای ضد اخلاقی پنهان می کنند.*

10 واقعیت تکان دهنده در مورد باج افزارها

روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است که می تواند شما رو به تهدیدی جدیدی در این حوزه مواجه کند و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه شامل موارد زیر است.

  • نصب و به روز رسانی آنتی ویروس و آنتی اسپای
  • عدم ورود به سایت های نامعتبر و کلیک بر وی لینک های ناشناس
  • عدم باز کردن ایمیل های ناشناس و ضمیمه های آنها
  • عدم توجه به پیام های وسوسه کننده پولی
  • عدم اتصال فلش و رسانه های ذخیره ساز ناشناس به سیستم
  • پشتیبان گیری از فایلهای کاری مهم و حساس در جاهای مختلف و در بازه های منظم

مرجع : 10 Shocking Facts about Ransomware You Need to Know

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#انواع_باج_افزارها #10_واقعیت_در_ارتباط_با_باج_افزارها #راهکار_مقابله_با_باج_افزار #باج_افزارها
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
3 نظر
وریا جواهری

مرسی مهندس عزیز

مطلب خیلی جالبی بود

اما در مورد اینکه فرمودید " آنتی ویروس ها جواب گو نیستند

با توجه به تنوعی که در انواع بدافزها از جمله باج افزارها بوجود آمده، دیگر آنتی ویروس ها و روشهای مبتنی بر SIGNATURE جواب گو برای این نوع بدافزارها نبوده. "

با احترام با نظر جنابعالی موافق نیستم. الان تقریبا هر آنتی ویروسی برا خودش یک نوع هوش مصنوعی رو به موتور آنتی ویروس خودش اضافه کرده، چون سازندگانشون بهتر می دونن که دیگه تکیه بر Signature Based بودن این روزها دیگه جواب نمی ده و نیازه که هرچه سریعتر نسبت به ویروس ها و بد افزارهای Zero Day واکنش نشون بدن

علیرضا

سلام، ممنون از اینکه نظر دادید، دقیقا درست می فرمائید، من در این مقاله تنها به یک روش و الگوریتم ویروس یابها که SIGNATURE بود اشاره کردم که البته روشهای دیگه ای چون Heuristic method ، Integrity checksum و LEARNING و... وجود دارد ولی در نظر داشته باشید همیشه الگوریتم های بدافزارها، یک گام که نه چند گام جلوتر از ویروس یابهاست و رشد روزافزون باج افزارها نشان از این مورد دارد.

در ضمن مقاله مربوطه ترجمه مقاله اصلیست که در انتها به اون اشاره شده که به این صورت مطرح شده بود.

بازم ممنون از نظر شما.

وریا جواهری

باهاتون موافقم مهندس

بهترین مثال برا روشن شدن اینکه بد افزارنویس ها همیشه چند قدم جلوتر از سازندگان نرم افزارهای امنیتی هستند همین باج افزارهایی هستند ک تقریبا طبق چیزی ک بنده جدیدا خوندم در هر دقیقه 8 باج افزار ساخته می شود، هستند.

بنده فک می کنم بهترین راه های جلوگیری از نفوذ چنین ویروس هایی، میشه گفت موازد زیر هستند:

- آموزش کاربران، به عنوان مثال : باز نکردن ایمیل های ناشناس

- نصب آخرین اصلاحیه های امنیتی مثل پچ های مایکروسافت

- بکارگیری ابزارهای پیشگیری از نفوذ، یا همون HIPS ها

- محدود کردن سطح دسترسی کاربران با اصلاح Share Permission و Security Permission

- استفاده از دیواره های آتش در درگاه شبکه مثل Firewall های سخت افزاری

- تهیه پشتیبان از داده های با اهمیت به صورت دوره ای

- استفاده از ضد ویروس قدرتمند و به روز رسانی مداوم آن

- و در آخر هم بهره گیری از نرم افزارها و سخت افزارهای ضد هرزنامه یا Spam

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....