در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

معرفی باج افزار Spora


باج افزارها، بدافزارهایی نوظهور که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. از دلایل افزایش روزافزون آنها، می توان به غیر قابل ردگیری بودن و در آمد زا بودن آنها برای مهاجمان اشاره کرد. بدافزارهایی که بطور معمول از طریق پیوست های ایمیل وارد سیستم و شبکه شده و سپس در طی مراحلی اقدام به رمزگذاری اطلاعات مربوطه بر اساس قوانین و قواعد رمزنگاری کرده. امکان بازکردن فایلهای رمز شده تا پرداخت باج توسط قربانی امکان پذیر نمی باشد.

در حال حاضر مهاجمان از روشها و متدهای متنوعی برای نفوذ به سیستم ها و رمزگذاری اطلاعات استفاده می کنند. همچنین از رفتارهای مختلفی هم در برخورد با قربانیان خود برخوردارند. بطور نمونه، باج افزار Spora که بعد از رمزگذاری فایلهای سیستم قربانی، با کمال احترام با قربانیان خود ارتباط برقرار کرده تا رمزگشایی فایلهای آنها را با تعامل مودبانه انجام دهد و حتی به آنها برای پرداخت باج، چونه زنی هم می کنند تا با کمال رضایت و در یک تعامل دوستانه به توافق برسند و یا در نمونه دیگر، می توان باج افزار از نوع Popcorn Time که به کاربر امکان انتخاب می دهد ، یا باج را پرداخت کند و یا اینکه موجبات قربانی شدن سیستم های دیگر را فراهم کند. حتی در مواردی برخی بدافزارها از نوع جاسوس افزار، تغییر حوزه کاری داده و با توجه به کار و کاسبی خوبه این حوزه، وارد این عرصه شده اند که نمونه آن بدافزار Killdisk بوده. خلاصه اینکه، باج افزارها با بازار داغی که راه انداخته اند، در فضای Black Internet اقدام به تجارت می کنند، در نمونه ای جالب که از آن به بعنوان Ransomware-as-a-Service نام برده می شود. Developer باج افزار، خود اقدام به انتشار باج افزار تولیدی نمی کند، بلکه با اجاره و فروش آن به متقاضی، پورسانت مربوطرو از متقاضیان دریافت می کند، نام این باج افزار، Satan نام دارد. در این روش، طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب متقاضیان باج افزار و 30 درصد نصیب نویسنده می شود. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند.

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

در ادامه به معرفی باج افزاری می پردازیم که همانند هم کیشان خود بعد از ورود به سیستم قربانیان، اقدام به رمز گذاری اطلاعات آنها می کند. خوشبختانه، با افشای کلید رمزگذاری آن که توسط یکی از عوامل نویسنده آن صورت گرفته، امکان رمزگشایی فایلهای رمز شده توسط این باج افزار وجود دارد. نام این باج افزار، Dharma نام دارد. این باج افزار به فایل‌های رمز شده پسوند dharma را الصاق کرده و نام آنها را بر اساس الگوی زیر تغییر می‌دهد.

[filename].[email_address].dharma

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

برخی آدرس های ایمیل‌هایی که توسط این باج افزار برای توسعه استفاده شده بشرح زیر بوده:


[3angle@india.com].dharma

[amagnus@india.com].dharma

[base_optimal@india.com].dharma

[bitcoin143@india.com].dharma

[blackeyes@india.com].dharma

[doctor.crystal@mail.com].dharma

[dr_crystal@india.com].dharma

[emmacherry@india.com].dharma

[google_plex@163.com].dharma

[mr_lock@mail.com].dharma

[opened@india.com].dharma

[oron@india.com].dharma

[payforhelp@india.com].dharma

[savedata@india.com].dharma

[singular@india.com].dharma

[suppforhelp@india.com].dharma

[SupportForYou@india.com].dharma

[tombit@india.com].dharma

[worm01@india.com].dharma


در حال حاضر ابزار رمزگشای ویژه ای توسط شرکت امنیتی ESET برای رمزگشایی فایلهای رمز شده توسط این باج افزار تهیه شده که از آن می توان استفاده کرد. البته این ابزار با بر ملا و افشا شدن کلید رمز تهیه شده و در غیر این صورت امکان رمزگشایی وجود نداشته.

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

نکات قابل توجه ای پیرامون باج افزارها وجود دار که برخی از آنها عبارتند از :


  • مبلغ باج درخواستی توسط باج افزارهای مختلف است
  • نحوه پرداخت با توجه به سیستم هایی که وجود دارد (بیت کوین و ...) غیر قابل ردگیری است
  • ویروس یابها در حال حاضر قادر به شناسایی آنها نیستند، بجز در مواردی که ابزاری برای رمزگشایی بطور متفرقه تهیه شده است
  • اطمینانی برای تحویل کلید رمزگشا بعد از پرداخت باج وجود ندارد.( Ranscam و یا Ransome Scam )
  • در مواردی مهلتی به قربانی داده می شود تا باج را پرداخت کند و بعد از آن تهدید به حذف اطلاعات می شود
  • در برخی موارد DEVELOPER باج افزار، برای جلب اعتماد قربانی از او می خواهد که یک تا 3 فایل رمز شده را برایش ارسال کند تا بطور رایگان، رمزگشایی کند.

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

از مهمترین مواردی که امکان مواجه شدن سیستم شما رو با بدافزارها ، از قبیل ransomware ها افزایش می ده عبارتست از :


  • عدم نصب آنتی ویروس و آنتی اسپای و مهمتر از اون به روزرسانی آنها
  • ورود به سایت های غیر معتبر
  • کلیک بر روی لینک های ناشناس و نامعتبر
  • بازکردن ضمیمه ایمیل هایی که نمی شناسید
  • عدم نصب وصله ها و patch های ارائه شده از جانب تولید کنندگان محصولات
  • عدم انتخاب رمز مناسب و قوی برای ورود به تجهیزات (سوئیچ و مودم و... ) و یا نرم افزارها(سیستم عامل و ایمیل و ...)
  • اتصال فلش، cd ویا dvd ویا اصلاً هر نوع رسانه ذخیره ساز ناشناس

که مهمترین آنها پیوست های ایمیل بوده که فرستنده با استفاده از روشهای مهندسی اجتماعی، کاربر را وسوسه به کلیک و باز کردن لینک مربوطه و فایل مربوطه می کند(ایمیل های آلوده به باج افزار)

افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET

بهترین روش مواجه نشدن با هکرها، روشهای پیشگیرانه مانند موارد زیر می باشد:


  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.( ادامه روشها در مقاله تنها و تنها راه مقابله با باج افزارها )

منبع : Spora ransomware removal instructions

منبع : Spora - the Shortcut Worm that is also a Ransomware

منبع : شرکت مهندسی شبکه گستر

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#افشای_کلید_رمز_باج_افزار_spora #مقابله_با_باج_افزارها #نکات_پیرامون_باج_افزارها #معرفی_باج_افزارها #باج_افزار_spora #بهترین_روش_مواجه_نشدن_با_باج_افزارها
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....