در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

معرفی باج افزار Spora


باج افزارها؛ این روزها کمتر کسی رو میشه پیدا کرد که راجع به این نوع از بدافزارها آشنایی حداقلی رو نداشته باشه. این بدافزارها فرصتی رو برای DEVELOPER هاشون ایجاد کرده اند که به درآمد قابل توجه ای دست پیدا کنند و ظاهرا این درآمد، بهشون مزه کرده و هر روز شاهد این هستیم که باج افزار جدیدی با تکنیکهای نو و الگوریتم های پیچیده تر و ترفندهای متنوع تر وارد عرصه سایبری میشند. شروع کار این باج افزار ها در ابتدا حمله به سیستم های شخصی بوده و بعد از مدتی که حسابی کار و کاسبیشون گرفت وارد حوزه سازمان هاو اطلاعات حیاتی اونها شد. بطور خلاصه، باج افزارها جزء بدافزارهایی محسوب می شوند که بعد از اینکه موفق شدند ، خودشون وارد سیستم قربانی کنند که بطورمعمول از طریق ایمیل های آلوده این کار صورت می گیرد(مقاله ایمیل های آلوده به باج افزار )، شروع به رمزگذاری اطلاعات حساس و مهم و در برخی مواقع رمزگذاری کلیه فایلها و از هر نوع را کرده و در نهایت با نمایش پیغامی ، به کاربر و قربانی اطلاع رسانی می کند که فایلهای شما رمز شده و باید مبلغی را پرداخت کند تا کلید رمزگشا جهت DECRYPT شدن فایلهای رمز شده تحویلش شود.

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

اما نکات زیادی در این بین وجود دارد که فهرست وار عبارتند از :

  • مبلغ باج درخواستی توسط باج افزارهای مختلف است
  • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
  • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
  • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد.( Ranscam و یا Ransome Scam )
  • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
  • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

اما در ادامه باج افزاری رو معرفی خواهم کرد که دست به ابتکار زده و بعد از اینکه همانند هم خویشان خود فایلهای سیستم قربانی را رمز کرد، با کمال احترام با قربانیان خود ارتباط برقرار کرده تا رمزگشایی فایلهای آنها را با تعامل مودبان انجام دهد.این باج افزار، Spora نام دارد. در ادامه با این باج افزار بیشتر آشنا میشیم.

باج افزار Spora بعد از اینکه سیستم قربانی را آلوده کرد و فایلهای داخل آن را Encrypt کرد، پورتالی را به قربانی معرفی می کند که قربانی از طریق شناسه آلودگی درج شده وارد آن شده و بتواند با DEVELOPER باج افزار تعامل متنی و یا زنده داشته باشد. به نظر خیلی جالب میآد و شاید اولین بار که باج افزار نویسان، با کمال آرامش و ادب و مهندسی با قربانیان خود گفتمان می کنند. نکته قابل توجه در این تعامل، پشتیبانی از زبان های انگلیسی و روسی برای برقراری رابطه بوده که در نهایت ادب و احترام انجام می گیرد. همانند اینکه کاربری ، خدماتی را از شرکتی دریافت کند و شرکت مربوطه به سوالات و ابهامات سرویس ارائه شده با کمال آرامش جواب دهد، باج افزار نویسان مورد مذکور هم دقیقا به همین ترتیب عمل کرده، از طریق این پورتال ، به پرسش ها و ابهامات قربانیان پیرامون باج و چونه زنی های مربوطه با کمال ادب پاسخ می دهند.! و قربانیان از این طریق مهلت بیشتری را برای پرداخت باج از هکرها، طلب می کنند. قابل توجه اینکه، باج افزارها نویسان به آن دسته از قربانیانی که رضایت خود را از این تعامل در تالار گفتگوی اینترنتی سایت Bleeping Computer که به بررسی باج‌افزارها شهرت دارد به اشتراک بگذارند تخفیف دریافت کرده و مبلغ کمتری را برای رمز گشایی پرداخت خواهند کرد. عجب دنیایی شده! البته DEVELOPER این باج افزار تخفیف های دیگری نیز قائل می شوند و آن هم برای مواردیست که بیش از 200 سیستم در یک موسسه قربانی شده باشند (تخفیف 10 درصدی). این باج افزار مدت زیادی است که با همین روش فعالیت می کند و ظاهرا با این نحوه تعامل ، قصد دارد خود را یک هکر با اخلاق و همچنین مطمئن در رمزگشایی اعلام کند. DEVELOPER این باج افزار حتی این اطمینان را می دهند که پس از پرداخت باج، طی بسته امنیتی، در برابر حملات باج افزاری بعدی در امان خواهند بود .

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

روشهای آلوده شدن سیستم به باج افزارها بسیار متنوع بوده ولی بعضی از روشهای رایج آن بشرح زیر است

  • از طریق اجرا نمودن فایل‌های آلوده ضمیمه شده به نامه‌های الکترونیکی
  • بازدید از صفحات وب‌‌سایت‌های آلوده
  • روشهای مهندسی اجتماعی
  • اتصال فلش نا مطمئن
  • نصب نرم افزار و یا برنامه نا معتبر
  • کلیک بر روی لینک های نامعتبر و وسوسه کننده (جایزه)

باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!

روش‌های مقابله

این بدافزارها دارای الگوریتم های پیچیده ای هستند و در حال حاضر برای آنها راهکار اصلی وجود ندارد و فقط در مواردی جسته گریخته ابزاری تهیه شده ولی در حد مطمئنی نبوده. شاید بهترین راه، همان روشهای پیشگیری که در زیر به تعدادی از آنها اشاره می شود باشد:

  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
  • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#معرفی_باج_افزار_spora #نکاتی_در_مورد_باج_افزارها #معرفی_باج_افزارها #developer_باج_افزار #روشهای_آلوده_شدن_سیستم_به_باج_افزارها #باج_افزار_spora #روشهای_مقابله_با_باج_افزارها
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
1 نظر
Abbas Mojahednia

ممنون از مقاله خوبتون

یکی از دوستان من دقیقا همین مشکل براش پیش اومد و پسوند تمام فایل هاش .930 شد

یه پیامی دریافت میکرد بنابر نصب کردن مرورگر تور و پرداخت هزینه برای بازیابی اطلاعاتش..

و متاسفانه از خیر اطلاعاتش گذشت

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....