در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟

باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟

باج افزار از نوع Popcorn Time


باج افزارها؛ این روزها کمتر کسی رو میشه پیدا کرد که راجع به این نوع از بدافزارها آشنایی حداقلی رو نداشته باشه. این بدافزارها فرصتی رو برای DEVELOPER هاشون ایجاد کرده اند که به درآمد قابل توجه ای دست پیدا کنند و ظاهرا این درآمد، بهشون مزه کرده و هر روز شاهد این هستیم که باج افزار جدیدی با تکنیکهای نو و الگوریتم های پیچیده تر و ترفندهای متنوع تر وارد عرصه سایبری میشند. شروع کار این باج افزار ها در ابتدا حمله به سیستم های شخصی بوده و بعد از مدتی که حسابی کار و کاسبیشون گرفت وارد حوزه سازمان هاو اطلاعات حیاتی اونها شد. بطور خلاصه، باج افزارها جزء بدافزارهایی محسوب می شوند که بعد از اینکه موفق شدند ، خودشون وارد سیستم قربانی کنند که بطورمعمول از طریق ایمیل های آلوده این کار صورت می گیرد(مقاله ایمیل های آلوده به باج افزار )، شروع به رمزگذاری اطلاعات حساس و مهم و در برخی مواقع رمزگذاری کلیه فایلها و از هر نوع را کرده و در نهایت با نمایش پیغامی ، به کاربر و قربانی اطلاع رسانی می کند که فایلهای شما رمز شده و باید مبلغی را پرداخت کند تا کلید رمزگشا جهت DECRYPT شدن فایلهای رمز شده تحویلش شود.

باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟

اما نکات زیادی در این بین وجود دارد که فهرست وار عبارتند از :

  • مبلغ باج درخواستی توسط باج افزارهای مختلف است
  • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
  • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
  • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد
  • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
  • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.

اما در ادامه باج افزاری رو معرفی خواهم کرد که دست به ابتکار زده و بعد از اینکه همانند هم خویشان خود فایلهای سیستم قربانی را رمز کرد، به کاربر حق انتخاب می دهد.

حق انتخاب به این صورت که به شما پیشنهاد می کند که یا باج درخواستی را که برابر با 1 بیت کوین که معادل 750 دلار است را در مدت 7 روز پرداخت کند و یا اینکه موجبات انتقال باج افزار به دو سیستم دیگر شوید و این تنها و تنها راه باز شدن و رمزگشایی فایلهای بیچاره و قربانی شما خواهد بود و شما فقط 7 روز فرصت دارید، تصمیم بگیرید پول رو پرداخت کنید و یا اینکه سیستمه دیگه ای رو قربانی و آلوده کنید.

باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟

این باج افزار با این روش جدید و نا منصفانه و خبیثانه (مقاله تنها راه مقابله با هکرهای خبیث)تحت عنوان Popcorn Time نام گرفته.

از جمله اقدامات خبیثانه این باج افزار ، این است که در صورتی که کلید رمز بیش از 4 مرتبه اشتباه وارد شود، موجب عصبانیت باج افزار شده و نتیجه اینکه کلیه فایلهای رمز شده سیستم قربانی ، یکی یکی پاک خواهند شد.

فایلهای رمز شده توسط این بدافزار از طریق الگوریتم رمزنگاری قوی و پیشرفته AES و 256بیتی بوده و از پسوندهای “.filock” یا “.kok” در انتهای فایلهای رمز شده استفاده می کند و در انتهای رمز گذاری از خود دو یادداشت به نام های restoreyourfiles.html و restoreyourfiles.txt ایجاد و یادداشت HTML را جهت دادن اطلاعات به کاربر مبنی بر رمز شدن فایلهای سیستم و نحوه پرداخت باج و مابقی قضایا اعلام می کند.

باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟

باج افزار و بدافزارهایی از این نوع رو به افزایش هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده. بطور مثال در مورد باج افزار Wildfire Locker که با همکاری کسپر و پلیس هلند، اقداماتی صورت گرفت (برای اطلاعات بیشتر به این مقاله مراجعه کنید: باج افزار Wildfire Locker دستگیر شد ) شاید بهترین راه، همان روشهای پیشگیری که در زیر به تعدادی از آنها اشاره می شود باشد:

تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس

  • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه (مطالعه این مقاله خالی از لطف نیست : آنتی ویروس ها معجزه نمی کنند)
  • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

لطفا نظرات خود را در ارتباط با این باج افزار و مقاله مربوطه اعلام فرمائید .در ضمن با مطالعه مقالات پیرامون باج افزار که در پیوست وجود دارد به اطلاعات خود در این حوزه اضافه و به بقیه دوستان و همراهان خود هم اطلاع رسانی کنید.و به این مساله توجه داشته باشید، آلوده شدن یک سیستم، تنها آلوده شدن یکنفر نیست و در دنیای ارتباطات یعنی آلودگی گسترده.

مرجع : New 'nasty' ransomware encourages victims to attack other computers

مرجع : Devious Ransomware Frees You if You Infect Two Other People

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#باج_افزار #توسعه_روزافزون_باج_افزارها #رمز_گشایی_از_باج_افزار #10_واقعیت_در_ارتباط_با_باج_افزارها #راهکار_مقابله_با_باج_افزار #باج_افزار_popcorn_time #decrypt_کردن_باج_افزارها #جلوگیری_از_ورود_باج_افزار_ها #ویژگیهای_باج_افزارها #روشهای_مقابله_با_باج_افزارها
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
1 نظر
atosa

با سلام و با سپاس از مطالب مفید ارایه شده در مورد باج افزارها، ممنون میشم اگر توضیح کوتاهی در مورد اینکه چگونه در صورت عدم پرداخت مبلغ باج توسط سیستم قربانی ، این سیستم باعث آلوده شدن دو سیستم دیگر می شود ارایه دهید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....