باج افزار
#1
عرض سلام مجدد خدمت دوستان.
دلیل اینکه این تاپیک رو زدم این بود که تاپیک قبلی داشت خیلی طولانی میشد.و اینکه می خوام ی سری توضیحات بدم.

این تاپیک صرفا برای رفع مشکل بنده نیست.
قصد من از ایجاد این تاپیک،این بود که شما رو با باج افزار آشنا کنم که شما مثل من توی دام نیافتید.
مدت زمان صرف شده برای مطالعه نسبتا 6 دقیقه است.پس برای خودتون هم که شده وقت بزارید و بخونید.

باج افزار چیست؟
باج‌افزارها (به انگلیسیRansomware) گونه‌ای از بدافزارها هستند که دسترسی به سامانه را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آن‌ها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند اما اخیراً تعداد حملات باج‌افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا افزایش یافته‌است.
راه های انتشار:

۱- ایمیل 
۲- شبکه‌های اجتماعی 
۳– تبلیغات 
۴- اکسپلویت‌ها
نحوه عملکرد:
باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری هارددیسک می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. کاربر برای بازکردن فایلهایش مجبور به پرداخت وجه به حساب طراح باج افزار می‌شود. برخی دیگر از باج افزارها رمزگذاری انجام نمی‌دهند، بلکه از روش‌های دیگری مثل اختصاص پوستهٔ سامانه عامل به خود یا تغییر رکوردهای مربوط به بوت استفاده از سامانه را مختل می‌کنند.
باج افزارها برای دریافت پول از کاربر پیام‌های مختلفی به او نمایش می‌دهند. به عنوان مثال پیام فعال‌سازی سامانه عامل ویندوز را نمایش می‌دهند که می‌گوید ویندوز به فعال‌سازی مجدد نیاز دارد، یا اینکه پیامی مبتنی بر پیدا شدن داده‌های غیرقانونی نظیر نرم‌افزارهای کرک شده یا پورنوگرافی کودکان به کاربر نمایش می‌دهند و کاربر را از پیگرد قانونی می‌ترسانند.
کاربر جهت بازیابی فایلها و حذف پیامهای باج افزار می‌بایست مبلغی را پرداخت کند. این مبلغ اغلب به روشی از کاربر گرفته می‌شود که قابل باز پس‌گیری نباشد. مثلاً از طریق پیام کوتاه شارژی یا سامانه یوکش. به تازگی استفاده از پول الکترونیکی 
بیت کوین مرسوم تر شده‌است.
مثال‌های برجسته:

1.روتون
در سال ۲۰۱۲ این کرم شروع به پخش شدن کرد و پس از اجرا بر روی سامانه قربانی پیامی به کاربر نشان می‌داد که از یک منبع قانونی معتبر به نظر می‌آمد. در این پیام به کاربر گفته می‌شد که سامانه او برای کارهای غیرقانونی نظیر دریافت پورنوگرافی کودکان و نرم‌افزارهای کرک شده مورد استفاده قرار گرفته‌است. برای اینکه حس ردیابی شدن سامانه در کاربر بیشتر شود، آدرس IP کاربر و همچنین در صورت وجود وب کم، تصویرهایی به کاربر نمایش داده می‌شد. کاربر برای استفادهٔ دوباره از سامانه باید جریمه پرداخت می‌کرد. این جریمه‌ها از سامانه‌های انتقال پولی مثل یوکش به طراح روتون منتقل می‌شد.
روتون در اوایل سال ۲۰۱۲ در اروپا انتشار پیدا کرد. این باج افزار با توجه به کشور قربانی لوگوی پلیس همان کشور را به کاربر نمایش می‌داد. مثلاً در انگلستان از لوگوی سرویس پلیس شهری آن کشور استفاده می‌شد.همین مسئله باعث شد تا سرویس پلیس شهری انگلستان به صورت عمومی اعلام کند که برای بررسی کارهای غیرقانونی هیچ وقت سامانه کاربر به این شکل قفل نمی‌شود.در اوت ۲۰۱۲، روتون در آمریکا انتشار پیدا کرد و درخواست پرداخت ۲۰۰ دلار به FBI را می‌کرد.

2.کریپتو لاکر
در سپتامبر ۲۰۱۳، کریپتولاکر با استفاده از کلید عمومی ۲۰۴۸ بیتی شروع به رمزنگاری فایلهای با پسوند خاصی از کاربران آلوده کرد. کریپتولاگر کاربران را به حذف کلید خصوصی این رمز نگاری در صورت پرداخت نشدن هزینه در عرض سه روز تهدید می‌کرد. البته امکان به دست آوردن کلید خصوصی بعد از آن نیز با پرداخت هزینهٔ نسبتاً زیاد ۱۰ بیت کوین وجود داشت. با توجه به کلید بسیار طولانی استفاده شده در رمز نگاری عملیات رمز گشایی بسیار طولانی می‌شد و همین باعث خطرناک بودن کریپتولاکر بود.
اگر به بحث باج افزار ها (ویروس های رنسام) علاقه دارید می تونید از منابع زیر استفاده کنید.
منبع اول
منبع دوم
منبع سوم
و یا عبارت "ویروس های رنسام" رو در گوگل سرچ کنید.
فرزاد شریفی هستم بنیانگذار مجموعه موسسه های FG Studio
و گروه بازی سازی farzadgame سابق

--------------------FG Studio--------------------
  پاسخ


 سپاس شده توسط: oak ، ᔕinaᗪehghani ، mostafanastary
#2
خیلی ممنون
فقط من می ترسم بعضیا بپرسن با کاستراکت ميشه باج افزار ساخت یا نه خخخخخخخخخخخخخخخخخخخخخخخخخخخ


ولی خب یه چیزی رو هم ب همه دوستان بگم که لینوکس و مک سیستم عامل های امن هستن(لینوکس بیشتر) و خود سیستم عامل اجازه فعالیت باج افزار رو نمی د و تا الان هیچ باج افزاری نتونسته به لینوکس نفوذ کنه (تا جایی که من می دونم)

برای ویندوز هم بهتون بگم که ویندوز 10 خودش مثل لینوکس نیست ولی یه آنتی ویروس قوی داره که خیلی خوب جلوی این باج افزار ها و ویروس ها رو می گیره.

 
[تصویر:  default-yellow.svg]
  پاسخ


 سپاس شده توسط: FARZAD BLACK ، ᔕinaᗪehghani
#3
ولی کاری هست که واقعا نون توشه...
البته اگر یه آدمی وجدان نداشته باشه...
نقل قول:
 لحظه ها را ميگذرانديم تا به خوشبختي برسيم؛ غافل از اينكه خوشبختي در آن لحظه ها بود كه گذرانديم.
  پاسخ


 سپاس شده توسط: FARZAD BLACK ، M.Y
#4
(1400/1/5، 01:54 عصر)SinaDehghani نوشته است: ولی کاری هست که واقعا نون توشه...
البته اگر یه آدمی وجدان نداشته باشه...

به قول شاعر
دردم از (پول) است و درمان نیز هم
دل فـدای او شــــد و جان نیز هـــم"

 


آن یکــی شد غرق در مـــال حــــرام

دینش از کف رفت و ایمان نیز هــــم

 


موســـــم تاراج اگـــــر آغــاز شـــــد

دارد ایـــن آغــــاز ، پایان نــیز هـــــم

 


بر ســــر یک سفره دیـــدم گرگ را

آن طرف تر مرد چـــــوپان نیز هــــم

بالاخره انتظار ها به پایان رسید:
ریزی منتشر شد! 
  پاسخ


 سپاس شده توسط: FARZAD BLACK ، ᔕinaᗪehghani


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
Star مهم آموزش خروجی اندروید روی سیستم شخصی rezamms 127 76,076 1402/8/24، 09:00 عصر
آخرین ارسال: mehdiosw
  مهم آموزش تصویری خروجی مستقیم - یکبار برای همیشه! rezamms 33 17,645 1401/2/13، 09:39 عصر
آخرین ارسال: kamran_cn
  خروجی اندرید davinmstr1 2 2,139 1400/8/4، 10:23 عصر
آخرین ارسال: ᔕinaᗪehghani
  AAB (بسته برنامه اندروید) چيست؟ + نحوه خروجي گرفتن در كرودوا ᔕinaᗪehghani 15 6,988 1400/6/21، 01:55 صبح
آخرین ارسال: mehdi1100
  رفع مشکل خروجی فونگپ (: M.gh 11 7,298 1400/4/10، 02:17 صبح
آخرین ارسال: oak

پرش به انجمن: