وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • انواع باج افزار

    بهنام بهادری پنج شنبه ۲۹ مهر ۱۳۹۵ امنیت

    Ransomware-Malware

     

    باج افزار یک تهدید گسترده و مخرب برای کاربران کامپیوتر می‌باشد. شاید بتوان آنرا جدیدترین نوع بدافزارها دانست. هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در سیستم قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روش‌های پیچیده رمزگذاری می‌کند، این رمزها با تکنولوژی امروز غیرقابل نفوذ می‌باشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود.

    باج افزارها از سال ۲۰۱۳ رشد فراوانی داشته اند، گزارش زیر فعالیت باج افزارهای فعال در سال ۲۰۱۶ را نمایش میدهد.

    ۱. باج افزار ۷ev3n

    باج افزار ۷ev3n در آغاز سال ۲۰۱۶ ظاهر شد. این باج افزار علاوه بر ویژگی رمزنگاری داده ها، دسترسی به سیستم را با استفاده از یک پنجره تمام صفحه مسدود میکند.در حال حاضر مشخص نیست از چه الگوریتمی برای رمزنگاری استفاده می کند و هیچ راهکاری برای رمزگشایی بصورت رایگان ارائه نشده است.

    ۲.باج افزار Locky

    باج افزار Locky از طریق فایل با پسوند doc عمل نموده و از طریق پیوست ایمیل های اسپم منتشر می شود.
    این باج افزار از طریق قابلیت ماکرو در نرم افزار Word عمل می کند. در زمان باز کردن فایل های حاوی ماکرو با پیامی روبرو می شوید که از شما می خواهد برای اجرای ماکروهای به بکار رفته در فایل، تنظیمات امنیتی Microsoft Word خود را تغییر دهید گر فایل را کمی مشکوک دیدید و یا اینکه شامل محتوای متنی بی معنا و به هم ریخته می باشد از باز کردن آن صرف نظر کنید. تمام فایل ها پس از آلوده شدن با الگوریتم های RSA-2048 و AES-1024 رمزنگاری میشوند. البته برای این باج افزار راهکارهای رایگانی برای رمزگشایی فایل های آلوده ارائه شده است.

    ۳.باج افزار Petya

    باج افزار Petya عملکرد متفاوتی نسبت به سایر باج افزارها دارد. این باج افزار بجای رمزنگاری فایل های سیستم، امکان دسترسی کامل به سیستم را با استفاده از حمله به ساختارهای پایین در سطح دیسک (بخش MBR) غیر ممکن می سازد، بدین ترتیب سیستم در دسترس (Boot) نخواهد بود.باج افزار Petya از طریق ایمیل های ناخواسته و مزاحم (هرزنامه یا Spam) که در ظاهر حاوی درخواست استخدام می باشد و معمولاً به نشانی بخش منابع انسانی سازمانها و شرکتها ارسال می شوند، منتشر می شود.

    ۴.باج افزار (RANSOM_WALTRIX.C (CryptXXX

    باج افزار (RANSOM_WALTRIX.C (CryptXXX یک فایل DLL است که قادر به قفل کردن صفحه نمایش می باشد.این باج افزار از طریق سایت های مخرب منتشر شده و از ضعف های امنیتی سیستم عامل و نرم افزارهای سیستم بازدید کننده سایت سوءاستفاده می کنند.

    ۵.باج افزار Bucbi

    باج افزار Bucbi در سال ۲۰۱۴ منتشر شد اما مجدداً در سال ۲۰۱۶ بروز گردید. این باج افزار از حمله brute force به سرویس RDP (ریموت دسکتاپ) استفاده میکند.در حقیقت از یک ابزار جستجوی فراگیر RDP به نام «RDP brute» (با کد z668) استفاده می کند.این ابزار برای دسترسی به دستگاه قربانی استفاده می‌شود.در صورتی که حملات دسترسی با موفقیت انجام شود یک فایل اجرایی بروی سیستم قرار می دهد و همه‌ی فایل ها را در درایوهای دستگاه رمزنگاری می‌کند.

    ۶.باج افزار Black Shades

    باج افزار Black Shades توسط محقق امنیتی به نام جک بوجود آمده است. قربانیان این باج افزار انگلیسی و روسی زبان ها هستند. به فایل های رمزنگاری شده پسوند .silent اضافه میشود. فایل ها با استفاده از الگوریتم AES-256 رمزنگاری میشوند.

    ۷.باج افزار R980

    باج افزار R980 مانند Locky از طریق ایمیل آلوده دارای پیوست فایل های Office منتشر می شود و از خاصیت ماکرو استفاده میکند. این باج افزار از الگوریتم های AES-256 و RSA 4096 استفاده میکند.

    ۸.باج افزار Shark

    باج افزار Shark به عنوان یک سرویس (Raas) میان مهاجمان علاقه مند پخش می شود و این امکان را میدهد تا بدون دانش فنی و تنها با چند کلیک باج افزار دلخواه خود را ایجاد کنند. این باج افزار بروی یک سایت WordPress در اختیار همه قرار دارد.

    راهکارای نجات بخش برای مقابله با باج افزارها بصورت زیر است:

    ۱- سیستم خود را به آنتی ویروس معتبر و بروز شده مجهز کنید.
    ۲-از فایروال برای سیستم خود استفاده کنید.
    ۳- از اطلاعات خود حتما بک آپ گیری کنید.
    ۴- در باز کردن ایمیل های مشکوک دارای پیوست و لینک ها دقت کنید.

    1+

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *