در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار Nuke چیست؟

باج افزار Nuke ، همانند دیگر باج افزارهای همنوع خود توانایی رمز گذاری فایلهای سیستم قربانی را با الگوریتم های رمزگذاری RSA دارد. و در نهایت بعد از ENCRYPT کردن فایلهای مورد نظر خود یادداشت هایی را تحت عنوان فایلهای زیر به کاربر نشان می دهد.
  • RECOVERYinsructions!!.html!!_
معرفی باج افزار Nuke

در نسخه دیگر از پیغام به روز شده این باج افزار خواهیم داشت
معرفی باج افزار Nuke

  • RECOVERYinsructions!!.txt!!_
معرفی باج افزار Nuke

که در اون یادداشتها، مواردی از قبیل عناوین زیر وارد شده است :
  • چگونگی ارتباط با مهاجم
  • نحوه پرداخت باج
  • میزان باج و....
در فرایند نام گذاری فایلهای رمز شده از کارکترهایی بصورت تصادفی استفاده می کند از قبیل "bafd0lln90azb8g22.0x5bm" و یا "WdEf+adbcmWaEedc.nuclear55" و همچنین در پیغام خود باه قربانین مطرح می کنند که فایلهای رمز شده تنها با کلیدی که در اختیار آنهاست باز خواهد شد و از آنجائیکه فایل ها با استفاده از رمزنگاری نامتقارن رمزگذاری شده دو کلید (عمومی [رمزگذاری] و خصوصی [رمزگشایی]) در طول فرایند رمزگذاری تولید می شوند که رمزگشایی بدون کلید خصوصی غیر ممکن است و قربانی را تشویق به پرداخت باج مربوطه برای دریافت کلید خصوصی می کند.
معرفی باج افزار Nuke

در شکل زیر نمونه ای از فایلهای رمز شده نشان داده شده است.
معرفی باج افزار Nuke

بر خلاف دیگر باج افزارها، در این نمونه با آدرس ایمیل (opengates@india.com) با کاربران ارتباط برقرار کرده و از آنها می خواهد تا یک فایل رمز شده خود را به آن پیوست و ارسال کنند. و در نهایت اینکه فایل مربوطه توسط باج گیرها، رمز گشایی و ارسال می شود و در این ارسال نحوه و دستورالعمل پرداخت برای DECRYPT فایلها اعلام خواهد شد.
مدت تعیین شده برای پرداخت باج 96 روز اعلام شده و در ضمن مبلغ باج چیزی در حدود 0.5 و 1.5 بیت کوین ( 1 BTC معادل 610 $ بوده) .
توصیه های موکد براین استکه به هیچ وجه تلاشی برای تماس و برقراری ارتباط با باج گیرها انجام نگیرد و باجی هم پرداخت نشود .
در حال حاضر روشی برای رمزگشایی فایلهای رمز شده توسط این باج افزار وجود ندارد و تنها راه ممکن برای مواجه نشدن با این بدافزارها، روشهای پیشگیرانه است. اغلب باج افزارها از الگوریتم های یکسانی برای ENCRYPTE استفاده ی کنند و تنها در میزان باج با هم متفاوتند و از طرفی روشهای نفوذ و ورود آنها هم تقریبا یکسان بوده . از قبیل :
  • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
  • بازدید از صفحات وب‌‌سایت‌های آلوده
  • روشهای مهندسی اجتماعی
  • اتصال فلش نا مطمئن
  • نصب نرم افزار و یا برنامه نا معتبر
  • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)
باج افزارها، بشدت در حال گسترش و توسعه در سطح جهان هستند و الگوریتم های آنها برای رمزنگاری روز به روز پیچیده تر شده و عملا راه حلی برای از بین بردن آنها وجود ندارد (10 واقعیت تکان دهنده در مورد باج افزارها) و تنها راه ، همانطور که اعلام شدروش پیشگیرانه است.

منبع :Nuke ransomware removal instructions

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#معرفی_nuke_ransomware #روشهای_نفوذ_باج_افزارها #راهکار_های_مقابله_با_باج_افزارها #معرفی_باج_افزار_nuke
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
2 نظر
صادق شعبانی

سلام.

مقاله هایی که میذارین نظر من رو در خصوص اینکه امنیت نسبی هست رو بازم تنزل داد!

من فکر میکنم با این وضعیت باج افزارها برای امنیت بیشتر ، بهتره که تمام کارهایی که با اینترنت ومحیط بیرون مثل اتصال فلش به کامپوتر هست تماما" از طریق برنامه های مجازی و سیستم عامل هاش باشه؟درسته؟

اصن این راه حل معقوله؟

بابت مقاله هایی که در این خصوص میذارین و اطلاعات رو بالا میبرن فقط میتونم بگم عالی ، خیلی ممنون بابت این مقالات.من دنبال میکنم مطالبتون رو.

علیرضا

* سلام، عذر خواهی می کنم بابت تاخیر در پاسخ.

باید عرض کنم خدمت شما، به نظر من سخت گیری بیش از هم موجب اذیت شدن خودمون میشه، تهدیدات امنیتی همواره وجود داره و تنها میشه با روشهای متفاوت که البته بستگی به میزان اهمیت اطلاعات شما داره از میزان اونا کاهش داد.شاید روشی هم که فرمودید و هر روش دیگه ای که موجبات امنیتو برای شما فراهم می کنه ، جلوی این تهدیداتو بگیره ولی رعایت خیلی اصول، در خط مقدم، امور پیشگیرانست، از قبیل موارد زیر:

  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس و در بازه های زمانی بر روی یک هارد مجزا(فوق العاده مهم)
  • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه(فوق العاده مهم)
  • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی(مهم)
  • راه اندازی فایروال و پیکربندی مناسب (در شبکه بخصوص)(مهم)
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن(فوق العاده مهم )
  • عدم کلیک بر روی لینک های نامعتبر(فوق العاده مهم)
  • عدم باز کردن پیوست های ایمیل های ناشناس(فوق العاده مهم )
  • نصب مرورگر مناسب و البته به روز رسانی مناسب(فوق العاده مهم)
  • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها(مهم)
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن(فوق العاده مهم)

موفق باشید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....