کارگاه تحلیل باج افزار ها
تحلیل باج افزار ها
- پیش از این هرگز در تاریخ نوع بشر ،مردم در سراسر جهان در یک مقیاس گسترده با این روش مورد اخاذی قرار نگرفته بودند .در سال های اخیر، استفاده شخصی از کامپیوتر و اینترنت بصورت یک حالت انفجاری خود را نشان داد و همراه با این رشد عظیم، مجرمان سایبری پدید آمده اند که پروارتر از این بازار رو به رشد، هدف قرار دادن کاربران بی گناه با طیف گسترده ای از نرم افزارهای مخرب را در ذهن داشتند.
-
-
هدف
در این کارگاه ما بررسی میکنیم:
- چگونه انواع باج افزارها کار میکنند،
- چگونه این تهدیدات تکامل یافتند
- چه عواملی در این بازی دارای نقش هستند
- بررسی از نقطه نظر تکنولوژیکی
- بررسی از نقطه نظر رفتارشناسی
معرفی انواع باج افزار
باج افزارها انواع بسیاری دارند که هر چند نمیتوان همه انها را نام برد اما دیر این مقاله ما انها را به دو دسته تقسیم کرد
1- باج افزارهائی که برنامه ها را مسدود میکنند Locker ransomware)) :
از پنجره های پاپ اپ بر روی برنامه هائی دیگر استفاده مینمایند و بدینگونه برنامه را مسدود ساخته و مانع کار کاربر میگردند. معمولا این باج افزارها کاربر را متهم به جرمی که مرتکب نشده میکنند که یک نمونه از انها FBI Moneypak میباشد. اغلب پیام نمایش داده شده در پاپ اپ توسط این باج افزارها با غلطهای املائی نیز همراه هستند.سیستم عامل قربانی را قفل میکند بصورتی که دسترسی به دسکتاپ یا هر برنامه ای دیگری را غیر ممکن می سازد، فایل ها در این نوع رمزنگاری نمیشوند اما حمله کنندگان برای باز کردن دسترسی ها درخواست وجه (Bitcoin) میکنند.
Petya
Satana
TorrentLocker
Maktub
2- باج افزارهائی که فایلها را رمزنگاری میکنند(Crypto ransomware):
شامل الگوریتم های رمزنگاری پیشرفته است و این طراحی برای مسدودکردن دسترسی فایل های سیستم و تقاضای پرداخت وجه (Bitcoin) از قربانی برای بازگشایی محتوای رمزنگاری شده می باشد.
Cerber
Locky
CryptoWall
CTB Locker
DMA Locker
CrySiS
TeslaCrypt
CryptoLocker
تعداد بازدید: 462