reza21biologist
July 14th, 2016, 11:44
باج افزار چیست و چگونه کار میکند (http://wiki.serversetup.ir/2016/07/%d8%a8%d8%a7%d8%ac-%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%da%86%db%8c%d8%b3%d8%aa-%da%a9%d8%a7%d8%b1-%d9%85%db%8c%da%a9%d9%86%d8%af/)
Ransomware یک نمونه پیچیده و پیشرفته از نرم افزارهای مخرب است که به فایل های سیستم قربانی دسترسی پیدا میکند.
دو نوع ransomware وجود دارد:
— Encrypting ransomware
شامل الگوریتم های رمزنگاری پیشرفته، این طراحی برای مسدودکردن دسترسی فایل های سیستم و تقاضای پرداخت وجه (Bitcoin) از قربانی برای بازگشایی محتوای رمزنگاری شده می باشد مانند CryptoLocker, Locky, CrytpoWall
— Locker ransomware
سیستم عامل قربانی را قفل میکند بصورتی که دسترسی به دسکتاپ یا هر برنامه ای دیگری را غیر ممکن می سازد، فایل ها در این نوع رمزنگاری نمیشوند اما حمله کنندگان برای باز کردن دسترسی ها درخواست وجه (Bitcoin) میکنند. مانند police-themed ransomware یا Winlocker
نوع دیگری از باج افزارها مربوط به Master Boot Record (MBR) ها می شود به این صورت که امکان بوت شدن بصورت معمول را نمیدهد و یک پیغام بصورت prompt به کاربر نمایش داده میشود. مانند Satana و Petya ransomwar
Ransomware دارای ویژگی های خاصی است که آن را از Malware متمایز می سازد.
— رمزنگاری غیرقابل شکستن با استفاده از ابزارهای رمزنگاری رایج
— رمز نگاری بروی انواع فایل ها از جمله تصاویر، فیلم ها و فایل های صوتی
— تغییرات در نام فایل ها بدون اینکه شما متوجه اعمال مختل شدن داده ها شوید. این ترفند شما را مجبور به پرداخت باج برای دستیابی به فایل ها میکند.
— اضافه کردن یک extension به فایل های شما
— نمایش دادن فایل بصورت رمزنگاری شده و غیرقابل دسترس
— درخواست پرداخت bitcoin
— استفاده از سیستم ها آلوده به botnet برای انجام خرابکاری
رایج ترین روش استفاده شده توسط مجرمان سایبری برای گسترش ransomware :
— ایمیل های انبوه هرزنامه دارای لینک یا پیوست مخذب
— مشکلات امنیتی در نرم افزارهای دارای آسیب پذیری
— تبلیغات اینترنتی به سمت سایت های دارای محتوای مخرب
— سایت ها معتبری که دارای کدهای مخرب هستند
— دانلود های فایل مخرب
— بات نت ها
— انتشار از طریق پخش شدن در شبکه
Ransomware یک نمونه پیچیده و پیشرفته از نرم افزارهای مخرب است که به فایل های سیستم قربانی دسترسی پیدا میکند.
دو نوع ransomware وجود دارد:
— Encrypting ransomware
شامل الگوریتم های رمزنگاری پیشرفته، این طراحی برای مسدودکردن دسترسی فایل های سیستم و تقاضای پرداخت وجه (Bitcoin) از قربانی برای بازگشایی محتوای رمزنگاری شده می باشد مانند CryptoLocker, Locky, CrytpoWall
— Locker ransomware
سیستم عامل قربانی را قفل میکند بصورتی که دسترسی به دسکتاپ یا هر برنامه ای دیگری را غیر ممکن می سازد، فایل ها در این نوع رمزنگاری نمیشوند اما حمله کنندگان برای باز کردن دسترسی ها درخواست وجه (Bitcoin) میکنند. مانند police-themed ransomware یا Winlocker
نوع دیگری از باج افزارها مربوط به Master Boot Record (MBR) ها می شود به این صورت که امکان بوت شدن بصورت معمول را نمیدهد و یک پیغام بصورت prompt به کاربر نمایش داده میشود. مانند Satana و Petya ransomwar
Ransomware دارای ویژگی های خاصی است که آن را از Malware متمایز می سازد.
— رمزنگاری غیرقابل شکستن با استفاده از ابزارهای رمزنگاری رایج
— رمز نگاری بروی انواع فایل ها از جمله تصاویر، فیلم ها و فایل های صوتی
— تغییرات در نام فایل ها بدون اینکه شما متوجه اعمال مختل شدن داده ها شوید. این ترفند شما را مجبور به پرداخت باج برای دستیابی به فایل ها میکند.
— اضافه کردن یک extension به فایل های شما
— نمایش دادن فایل بصورت رمزنگاری شده و غیرقابل دسترس
— درخواست پرداخت bitcoin
— استفاده از سیستم ها آلوده به botnet برای انجام خرابکاری
رایج ترین روش استفاده شده توسط مجرمان سایبری برای گسترش ransomware :
— ایمیل های انبوه هرزنامه دارای لینک یا پیوست مخذب
— مشکلات امنیتی در نرم افزارهای دارای آسیب پذیری
— تبلیغات اینترنتی به سمت سایت های دارای محتوای مخرب
— سایت ها معتبری که دارای کدهای مخرب هستند
— دانلود های فایل مخرب
— بات نت ها
— انتشار از طریق پخش شدن در شبکه