علیرضا عابدینی
علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

آشنایی با باج افزار های Satan و Karmen RaaS

باج افزار ها انواع مختلفی دارند که در این مطلب با باج افزار های Satan و Karmen RaaS آشنا خواهیم شد. باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است.اینکه تصور کنیم، سیستم شما امن است و دارای آنتی ویروس می باشد، کافی نیست .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. معرفی باج افزار Satan
  2. معرفی باج افزار Karmen RaaS
وب سایت توسینسو

اگر چه بشدت لازم است. چرا که خیلی از کاربران با همین دیدگاه گرفتار این بدافزارها می شوند. اینکه هکر بعد از نفوذ به سیستم ، اطلاعات و فایلهای حساس را که مدتها برای آنها زحمت کشیده شده، برای دریافت باج، گرو بگیرد و قربانی رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند، بسیار دردناک است. اما این گونه از بدافزارها بطور جد از سال 2016 بشدت همانند ویروس های بیماری زا شیوع پیدا کردند و هر روز قربانیان بیشتری رو می گیره.

در این بدافزارها، فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.

وب سایت توسینسو

در تمامی این باج افزارها بدین گونه عمل شده که باج افزار بعد از نفوذ به سیستم مربوطه، اقدام به رمزگذاری فایلهای مهم کرده و با تغییر پسوند آنها، پیغامی را نمایش داده و طلب باج تا مدت معلوم را می کنند تا در ازای باج پرداختی کلمه رمز را برای رمز گشایی تحویل دهند و البته بعد از زمان مقرر شده، اطلاعات دیگر قابل بازگشت نخواهند بود و بعبارتی یعنی تمام!!!!! . البته در هیچ وضعیتی پرداخت باج توصیه نمی شود، چرا که این کار موجب توسعه بیش از پیش آنها خواهد شد و این دردسر بیشتر.

وب سایت توسینسو

باج افزارها در نمونه های و ترفندهای مختلف در سرتاسر اینترنت وجود دارند و فعالیت می کنند، نمونه هایی از انواع آنها عبارتند از:

  • باج افزاری که بعد از آلوده کردن سیستم مربوطه، با کمال ادب با قربانیان خود تعامل کرده و شرایط تخفیف و چانه زنی های لازم را انجام میدهد.(مقاله)
  • باج افزاری که به شما فرصت انتخاب می دهد که یا باج مربوطرو پرداخت کنید و یا اینکه سیستم های دیگری رو آلوده کنید.

اما اخیرا باج افزارهایی تولید شده اند که developer آنها ، بدافزار خود را اجاره می دهند. باج افزار Satan و Karmen RaaS از این گونه باج افزارها هستند.

معرفی باج افزار Satan

این باج افزار، شاید از لحاظ نحوه شیوع و توسعه ای که انتخاب کرده، از مخربترین نوع باج افزار محسوب شود. developer های این باج افزار، بدافزار نوشته شده را به متقاضیان اجاره می دهند و در نهایت طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب پخش کننده شده و 30 درصد نصیب نویسنده شده. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند که بسیار خطرناک و کثیف بوده.

تبهکاران سایبری که در دنیای زیرزمینی اینترنت که از آن به عنوان اینترنت سیاه نام برده می شود، اقدام به نشر و توسعه و کسب و کار کثیف بدافزاری می پردازند. در این شیوه، متقاضی توسعه دهنده باج افزار به سایت نویسنده مراجعه کرده و طبق قرار دادهایی که در لایه پنهان اینترنت انجام می گیرد، اقدام به اجاره باج افزار می کند و حتی در این نوع، امکان سفارشی سازی کردن باج افزار نیز وجود دارد.باج افزار مذکور ، فایلهای را با استفاده از روشهای رمزگذاری RSA-2048 و AES-256 ، رمزگذاری کرده و بعد از encrypte کردن فایلهای قربانی، پسوند آنها را به stn. تغییر نام می دهد.

وب سایت توسینسو

معرفی باج افزار Karmen RaaS

باج‌افزار Karmen بر پایه HiddenTear که یک پروژه کد باز است توسط یک نفوذگر روسی زبان با نام DevBitox و با مشارکت یک برنامه‌نویس آلمانی در قالب RaaS توسعه داده شده است.با خرید عضویت سرویس Karmen با قیمت 175 دلار، یک دسترسی تحت وب به پورتال آن فراهم می‌شود و پرداخت‌کننده می‌تواند نسخه‌ای سفارشی شده از Karmen را ایجاد و دریافت کند.در این روش هم مانند باج افزار Satan خدمات باج‌افزار به‌عنوان یک سرویس به متقاضی اجاره داده می شود.

وب سایت توسینسو

متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد. مانند دیگر باج افزارها، بعد از آلوده شدن سیستم قربانی، پیغامی نمایش داده میی شود و در این پیغام، مواردی از قبیل مبلغ باج، روش پرداخت، تهدیدات ، ارائه نمونه فایل برای خروج از رمز جهت اطمینان از صحت و سلامت ادعای هکر و.... نمایش داده می شود. در این باج افزار به محض اطلاع از کوچکترین اقدام خارج قانون هکر، عملیات پاکسازی اطلاعات رمزشده صورت می گیرد.

وب سایت توسینسو

بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روشهای پیشگیرانه می باشد. روشهایی از قبیل :

  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه
  • نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی
  • راه اندازی فایروال و پیکربندی مناسب
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر
  • عدم باز کردن پیوست های ایمیل های ناشناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

لطفا نظرات خود را در ارتباط با این باج افزار و مقاله مربوطه اعلام فرمائید .در ضمن با مطالعه مقالات پیرامون باج افزار که در پیوست وجود دارد به اطلاعات خود در این حوزه اضافه و به بقیه دوستان و همراهان خود هم اطلاع رسانی کنید.و به این مساله توجه داشته باشید، آلوده شدن یک سیستم، تنها آلوده شدن یکنفر نیست و در دنیای ارتباطات یعنی آلودگی گسترده.

0 2
علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات