علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

Ransomware چیست؟ آشنایی با باج افزار : معرفی تهدیدات و روش مقابله

گونه ای بدافزار است که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه هایی از این بد افزار ها که اخیراً فعال می باشند عبارتند از:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. باج افزار CERBER : رمزکردن فایل ها با ااستفاده از الگوریتم رمزنگاری AES که در صورت موفقیت آمیز بودن، این اتفاق را به صورت صوتی به قربانی خبر می دهد.
  2. باج‌افزار Locky: این باج افزار ابتدا فایل ها را بررسی نموده و پس از رمزکردن فایل ها، پسوند .locky را به آن ها اضافه می کند.
  3. از دیگر موارد می توان به باج افزارهایی نظیر TeslaCrypt، CryptoWall، TorrentLocker اشاره کرد
  • تهدیدات باج افزارها:احتمال تخریب و حذف اطلاعات به دلیل ماهیت کاری بدافزارها و احتمال نفوذ انواع بدافزارها و جاسوس افزارها به سیستمهای شبکه
  • راهکارهای مقابله با باج افزارها:اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسند. تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی


نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

03 مهر 1395 این مطلب را ارسال کرده

نظرات