تخفیف های ویژه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

Satan چیست؟ معرفی باج افزار اجاره ای شیطان

اجاره باج افزار : باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.حال تصور کنید هکر بعد از نفوذ به سیستم شما، اطلاعات و فایلهای حساس شما را که مدتها برای آنها زحمت کشیده بودید، برای دریافت باج، گرو بگیرد و شما رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند.

وب سایت توسینسو

این واقعیت نوظهور سال 2016 است، که فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.

وب سایت توسینسو

سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است. اینکه تصور کنیم، سیستم ما امن است و دارای آنتی ویروس می باشد، کافی نیست . اگر چه بشدت لازم است. این باج افزارها بعد از نفوذ به سیستم مربوطه و رمزگذاری فایلهای مهم در پسوندهای مختلف، پیغامی را نمایش داده و طلب باج تا مدت معلوم را کرده تا در ازای باج پرداختی کلمه رمز را برای رمز گشایی تحویل دهند و البته بعد از زمان مقرر شده، اطلاعات دیگر قابل بازگشت نخواهند بود و بعبارتی یعنی تمام!!!!! . البته در هیچ وضعیتی پرداخت باج توصیه نمی شود، چرا که این کار موجب توسعه بیش از پیش آنها خواهد شد و این دردسر بیشتر.

وب سایت توسینسو

باج افزارها در نمونه های و ترفندهای مختلف در سرتاسر اینترنت وجود دارند و فعالیت می کنند، نمونه هایی از انواع آنها عبارتند از:

  • باج افزاری که بعد از آلوده کردن سیستم مربوطه، با کمال ادب با قربانیان خود تعامل کرده و شرایط تخفیف و چانه زنی های لازم را انجام میدهد.(مقاله)
  • باج افزاری که به شما فرصت انتخاب می دهد که یا باج مربوطرو پرداخت کنید و یا اینکه سیستم های دیگری رو آلوده کنید. (مقاله)
وب سایت توسینسو
  • در ادامه به شرح باج افزاری می پردازیم که باج افزار خود را اجاره می دهد.(باج افزار Satan )

معرفی باج افزار Satan

این باج افزار، شاید از لحاظ نحوه شیوع و توسعه ای که انتخاب کرده، از مخربترین نوع باج افزار محسوب شود. developer خهای این باج افزار، بدافزار نوشته شده را به متقاضیان نشر و پخش آن اجاره می دهند و در نهایت طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب خود کرده و 30 درصد نصیب نویسنده شده. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند که بسیار خطرناک و کثیف بوده. تبهکاران سایبری که در دنیای زیرزمینی اینترنت که از آن به عنوان اینترنت سیاه نام برده می شود،

اقدام به نشر و توسعه و کسب و کار کثیف بدافزاری می پردازند. در این شیوه، متقاضی توسعه دهنده باج افزار به سایت نویسنده مراجعه کرده و طبق قرار دادهایی که در لایه پنهان اینترنت انجام می گیرد، اقدام به اجاره باج افزار می کند و حتی در این نوع، امکان سفارشی سازی کردن باج افزار نیز وجود دارد.باج افزار مذکور ، فایلهای را با استفاده از روشهای رمزگذاری RSA-2048 و AES-256 ، رمزگذاری کرده و بعد از encrypte کردن فایلهای قربانی، پسوند آنها را به stn. تغییر نام می دهد.

وب سایت توسینسو

از انواع فایل هایی که این باج افزار ، اقدام به رمزگذاری بر روی آنها می کند، عبارت است از:

.incpas, .mp4, .pab, .st6, .sas7bdat, .wmv, .backup, .drf, .ibank, .3ds, .odg, .cer, .tif, .cs, .dotx, .7z, .png, .bak, .ibz, .db3, .pbl, .3fr, .dxf, .nk2, .bkp, .mdf, .svg, .xlm, .3dm, .pct, .java, .pot, .sxi, .ibd, .sxw, .pspimage, .ppt, .kbx, .ppsm, .ndd, .txt, .pdb, .say, .backupdb, .fla, .swf, .asx, .accdt, .mp3, .ycbcra, .erf, .cr2, .pfx, .potx, .qby, .sqlite, .blend, .class, .pat, .odp, .gray, .qbw, .tib, .thm, .htm, .mos, .rm, .key, .std, .tlg, .lua, .pst, .sqlitedb, .grey, .cdr4, .dc2, .ce1, .ps, .tex, .eml, .xlam, .pages, .st8, .jar, .st7, .potm, .sdf, .db-journal, .pcd, .aspx, .rwl, .kpdx, .fmb, .xlr, .gry, .kc2, .oil, .moneywell, .xlk, .sti, .accdr, .oth, .c, .xml, .nd, .mdb, .pem, .erbsql, .bpw, .ffd, .ost, .pptm, .dwg, .zip, .qbm, .cdx, .des, .dng, .pdd, .cfp, .nyf, .cgm, .sldm, .xla, .odf, .raf, .crw, .mef, .raw, .x11, .nsd, .fff, .design, .dcs, .ptx, .al, .ns2, .bik, .back, .accdb, .nwb, .cpi, .ads, .odt, .sqlite3, .docm, .drw, .pl, .nx2, .fpx, .rdb, .otp, .msg, .accde, .agdl, .php, .csv, .py, .rtf, .ach, .sda, .ddd, .asf, .dotm, .cmt, .h, .hbk, .xlsx, .s3db, .tga, .wav, .iif, .dxb, .sql, .db, .sd0, .bgt, .djvu, .jpg, .doc, .craw, .mpg, .sxd, .kdc, .jpeg, .psafe3, .flac, .dtd, .act, .qba, .vob, .cdrw, .eps, .bkf, .mdc, .rar, .mov, .cdf, .m4v, .ab4, .bank, .pps, .cib, .dot, .dgc, .exf, .flv, .xlsb, .ddrw, .adb, .srw, .plc, .csh, .xls, .fxg, .otg, .pas, .xlt, .indd, .rwz, .xltx, .apj, .stw, .xltm, .orf, .ott, .qbb, .max, .cls, .obj, .docx, .dcr, .cdr3, .qbx, .pdf, .nef, .ots, .srt, .ddoc, .rat, .phtml, .m, .dbx, .nxl, .avi, .p12, .awg, .dbf, .ns3, .mmw, .prf, .wallet, .rw2, .jin, .odc, .qbr, .ppsx, .ns4, .wpd, .wps, .nsh, .dxg, .fhd, .dac, .wb2, .nrw, .odb, .ait, .jpe, .odm, .sldx, .fdb, .acr, .war, .oab, .sxc, .cpp, .r3d, .hpp, .asm, .st5, .stx, .xis, .dds, .xlsm, .p7c, .cdr5, .3g2, .mrw, .sr2, .html, .cdr, .idx, .st4, .bdb, .kdbx, .nsg, .der, .ods, .myd, .nop, .ppam, .pptx, .yuv, .xlw, .mfw, .nsf, .csl, .php5, .p7b, .crt, .asp, .srf, .jsp, .cdr6, .sxm, .iiq, .3gp, .ce2, .arw, .bay, .ai, .sxg, .psd, .3pr, .fh, .pef .x3f, .sik, .bpp, .vmdk, .spi, .bup, .cvt, .bb, .fkc, .tjl, .dbk, .swp, .fb, .vib, .dtb, .bke, .old, .bkc, .jou, .rpb, .abk, .sav, .bkn, .tbk, .fbw, .vrb, .spf, .bk, .sbk, .umb, .ac, .vbk, .wbk, .mbk.

مهمترین روشهای هک شدن

از مهمترین مواردی که امکان مواجه شدن سیستم شما رو با بدافزارها ، از قبیل ransomware ها افزایش می ده عبارتست از :

  • عدم نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روزرسانی آنها
  • ورود به سایت های غیر معتبر
  • کلیک بر روی لینک های ناشناس و نامعتبر
  • بازکردن ضمیمه ایمیل هایی که نمی شناسید
  • عدم نصب وصله ها و patch های ارائه شده از جانب تولید کنندگان محصولات
  • عدم انتخاب رمز مناسب و قوی برای ورود به تجهیزات (سوئیچ و مودم و... ) و یا نرم افزارها(سیستم عامل و ایمیل و ...)
  • اتصال فلش، cd ویا dvd ویا اصلاً هر نوع رسانه ذخیره ساز ناشناس

که مهمترین آنها پیوست های ایمیل بوده که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند(ایمیل های آلوده به باج افزار)

بهترین روش مواجه نشدن با هکرها، روشهای پیشگیرانه مانند موارد زیر می باشد:

  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.( ادامه روشها در مقاله تنها و تنها راه مقابله با باج افزارها )

منبع : 10 واقعیت تکان دهنده در ارتباط با این بدافزار

منبع : تنها و تنها راه مقابله با باج افزارها

منبع : به راحتی هر چه تمامتر هک شویم !!!!!!!!!

منبع : Satan Ransomware

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....