1400/1/5، 01:36 عصر
عرض سلام مجدد خدمت دوستان.
دلیل اینکه این تاپیک رو زدم این بود که تاپیک قبلی داشت خیلی طولانی میشد.و اینکه می خوام ی سری توضیحات بدم.
این تاپیک صرفا برای رفع مشکل بنده نیست.
قصد من از ایجاد این تاپیک،این بود که شما رو با باج افزار آشنا کنم که شما مثل من توی دام نیافتید.
مدت زمان صرف شده برای مطالعه نسبتا 6 دقیقه است.پس برای خودتون هم که شده وقت بزارید و بخونید.
باج افزار چیست؟
باجافزارها (به انگلیسی: Ransomware) گونهای از بدافزارها هستند که دسترسی به سامانه را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
راه های انتشار:
۱- ایمیل
۲- شبکههای اجتماعی
۳– تبلیغات
۴- اکسپلویتها
نحوه عملکرد:
باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای بازکردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل میکنند.
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعالسازی سامانه عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شدهاست.
مثالهای برجسته:
1.روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سامانه قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد. در این پیام به کاربر گفته میشد که سامانه او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سامانه در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد. کاربر برای استفادهٔ دوباره از سامانه باید جریمه پرداخت میکرد. این جریمهها از سامانههای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.
روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد.همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سامانه کاربر به این شکل قفل نمیشود.در اوت ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را میکرد.
2.کریپتو لاکر
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
اگر به بحث باج افزار ها (ویروس های رنسام) علاقه دارید می تونید از منابع زیر استفاده کنید.
منبع اول
منبع دوم
منبع سوم
و یا عبارت "ویروس های رنسام" رو در گوگل سرچ کنید.
دلیل اینکه این تاپیک رو زدم این بود که تاپیک قبلی داشت خیلی طولانی میشد.و اینکه می خوام ی سری توضیحات بدم.
این تاپیک صرفا برای رفع مشکل بنده نیست.
قصد من از ایجاد این تاپیک،این بود که شما رو با باج افزار آشنا کنم که شما مثل من توی دام نیافتید.
مدت زمان صرف شده برای مطالعه نسبتا 6 دقیقه است.پس برای خودتون هم که شده وقت بزارید و بخونید.
باج افزار چیست؟
باجافزارها (به انگلیسی: Ransomware) گونهای از بدافزارها هستند که دسترسی به سامانه را محدود میکنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارددیسک رمزگذاری انجام میدهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باجافزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باجافزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافتهاست.
راه های انتشار:
۱- ایمیل
۲- شبکههای اجتماعی
۳– تبلیغات
۴- اکسپلویتها
نحوه عملکرد:
باج افزارها از طرق مختلف مانند کرمها منتشر میشوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک میکنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری میکنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای بازکردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار میشود. برخی دیگر از باج افزارها رمزگذاری انجام نمیدهند، بلکه از روشهای دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل میکنند.
باج افزارها برای دریافت پول از کاربر پیامهای مختلفی به او نمایش میدهند. به عنوان مثال پیام فعالسازی سامانه عامل ویندوز را نمایش میدهند که میگوید ویندوز به فعالسازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن دادههای غیرقانونی نظیر نرمافزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش میدهند و کاربر را از پیگرد قانونی میترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار میبایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته میشود که قابل باز پسگیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی بیت کوین مرسوم تر شدهاست.
مثالهای برجسته:
1.روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سامانه قربانی پیامی به کاربر نشان میداد که از یک منبع قانونی معتبر به نظر میآمد. در این پیام به کاربر گفته میشد که سامانه او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرمافزارهای کرک شده مورد استفاده قرار گرفتهاست. برای اینکه حس ردیابی شدن سامانه در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده میشد. کاربر برای استفادهٔ دوباره از سامانه باید جریمه پرداخت میکرد. این جریمهها از سامانههای انتقال پولی مثل یوکش به طراح روتون منتقل میشد.
روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش میداد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده میشد.همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سامانه کاربر به این شکل قفل نمیشود.در اوت ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را میکرد.
2.کریپتو لاکر
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید میکرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی میشد و همین باعث خطرناک بودن کریپتولاکر بود.
اگر به بحث باج افزار ها (ویروس های رنسام) علاقه دارید می تونید از منابع زیر استفاده کنید.
منبع اول
منبع دوم
منبع سوم
و یا عبارت "ویروس های رنسام" رو در گوگل سرچ کنید.
فرزاد شریفی هستم بنیانگذار مجموعه موسسه های FG Studio
و گروه بازی سازی farzadgame سابق
--------------------FG Studio--------------------
و گروه بازی سازی farzadgame سابق
--------------------FG Studio--------------------