محل تبلیغات شما سرور ایران

  1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، لازم است که ثبت نام کنید.

باج گیری ویروسی

شروع موضوع توسط اميــــــــــد ‏24/4/16 در انجمن هک و امنیت

  1. داره خودمونی میشه!

    تاریخ عضویت:
    ‏27/12/15
    ارسال ها:
    56
    تشکر شده:
    458
    امتیاز دستاورد:
    53
    جنسیت:
    مرد
    حرفه:
    اینترنت پرسرعت ADSL ، دوربین مداربسته و...
    محل سکونت:
    سیاره سبزشمال دریای پارس نزدیکی مقبره حافظ و سعدی
    [​IMG]

    ویروس باجگیر که کریپتو لاکر (cryptoLocker) نام دارد، ابتدا وارد کامپیوتر می شود و سپس فایلهایی از کامپیوتر را که از اهمیت بالا برخوردار هستند، یافته و رمزگذاری میکند. کاربر کامپیوتر نیز که قادر به باز کردن فایل نمیباشد، به دست هکر می افتد.
    CryptoLocker_Ransomware-300x300نویسنده بدافزار CryptoLocker، بدافزاری که اطلاعات قربانی را رمزگذاری کرده و برای بازگشایی آن از کاربر اخاذی می کند، اکنون شانس دومی هم به قربانیان خود می دهد تا اگر تغییر عقیده داده اند، باج درخواستی را پرداخت کنند و اطلاعات خود را رمزگشایی شده، پس بگیرند.

    بدافزار CryptoLocker از یک کلید رمزگذاری Public-Private استفاده می کند و انواع فایلها را بر روی سیستم قربانیان خود، رمزگذاری کرده و غیر قابل دسترس برای کاربر می کند. سپس از کاربر درخواست ۳۰۰ دلار باج، بصورت Bitcoin (واحد پولی اینترنتی)، می کند تا کلید رمزگذاری را برای بازگشایی فایل ها در اختیار او بگذارد. هر قربانی دارای یک کلید رمزگذاری منحصر بفرد است.

    بدافزارهایی که در گروه Ransomware (باجگیر) قرار می گیرند، اغلب به روش های مشابهی اقدام به اخاذی می کنند ولی معمولاً راهکاری برای بازگشایی فایل ها بدون پرداخت باج وجود دارد. در مورد بدافزار CryptoLocker چون کلید رمزگذاری Private نزد بدافزارنویس نگهداری می شود، به هیچ وجه امکان بازگشایی فایلها بدون آن کلید نیست.

    نویسنده بدافزار CryptoLocker برای اینکه قربانیان خود را تحت فشار بیشتر قرار دهد به آنان هشدار می دهد که کلید Private ظرف ۷۲ ساعت برای همیشه از بین خواهد رفت و حتی نویسنده بدافزار هم دیگر قادر به بازگشایی فایلها نخواهد بود.

    اکنون به نظر می رسد که نویسنده CryptoLocker اقدام به عرضه خدمات ویژه ای برای بازگشایی فایلهای رمزگذاری شده، کرده است. کاربرانی که اقدام به حذف و پاکسازی بدافزار CryptoLocker از روی سیستم خود کرده اند ولی فایل هایشان همچنان بصورت رمزگذاری شده، باقی مانده است، می تواند با پرداخت ۲۳۰۰ دلار (در مقایسه با ۳۰۰ دلار باج خواهی اولیه) کلید Private مربوط به خود را از بدافزارنویس دریافت کنند.

    در صورت اقدام کاربر برای خرید کلید بازگشایی فایلها، نویسنده CryptoLocker از کاربر می خواهد تا یکی از فایل های رمزگذاری شده را به یک سرور خاص ارسال (Upload) کند و ۲۴ ساعت برای دریافت کلید بازگشایی صبر کند.

    احتمال داده می شود که چون کلید Public که روی سیستم قربانی قرار داده می شود، اغلب هنگام پاکسازی بدافزار حذف و پاک می شود، نویسنده CryptoLocker به روش سعی و خطا، تک تک کلیدهای Private را که در اختیار دارد، برای بازگشایی فایل ارسالی نمونه امتحان می کند تا کلید منحصر بفرد آن قربانی را پیدا کند. به همین دلیل هم ۲۴ ساعت فرصت لازم دارد.

    بدین ترتیب به نظر می رسد که تهدید ۷۲ ساعت برای معدوم کردن همیشگی کلید رمزگذاری، چندان واقعیت نداشته و بدافزارنویس همچنان کلیدهای قربانیان خود را برای مصارف دیگر در آینده نگه می دارد.

    نویسنده CryptoLocker به هر روشی که شده سعی دارد از قربانیان خود اخاذی کند. با تهیه و نگهداری بایگانی (Backup) کامل و به روز، همیشه می توان به این افراد “نه” گفت و قربانی بازی های پرهزینه و مجرمانه آنان نشد.

     
    سایه و Vida از این پست تشکر کرده اند.
  2. داره خودمونی میشه!

    تاریخ عضویت:
    ‏27/12/15
    ارسال ها:
    56
    تشکر شده:
    458
    امتیاز دستاورد:
    53
    جنسیت:
    مرد
    حرفه:
    اینترنت پرسرعت ADSL ، دوربین مداربسته و...
    محل سکونت:
    سیاره سبزشمال دریای پارس نزدیکی مقبره حافظ و سعدی
    مبارزه با ویروس باج گیر :

    همیشه بهترین کار پیشگیریه چه ویروس جسم ، چه روح و چه کامپیوتر و موبایل !

    نرم افزار
    فقط کاربران عضو می توانند لینک ها را مشاهده کنند. برای عضویت اینجا کلیک کنید.

    رو می تونید از آدرس فقط کاربران عضو می توانند لینک ها را مشاهده کنند. برای عضویت اینجا کلیک کنید. دانلود کرده و کمی آسوده تر در اینترنت فعالیت کنید

    همیشه از اطلاعات مهم مثل عکس ، فیلم و مدارک و اطلاعات مهم دو نسخه کپی و پشتیبان در دو مکان دور از هم به عنوان پشتیبان داشته باشید
    بعضی وقتا ناگهان زود دیر می شود و آه و افسوس هم باعث بازیابی اطلاعات ارزشمند شما نخواهد شد
     
    سایه و Vida از این پست تشکر کرده اند.