درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: isaac
این دوره را در 37 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: emasis
این دوره را در 2 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: m.asmaei
این دوره را در 25 قسط خریداری کنید
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: jeffar
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: emasis
این دوره را در 35 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: milad.fashi
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: taghandiki
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: ptaabodi
این دوره را در 3 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: mabedini
این دوره را در 5 قسط خریداری کنید

معرفی باج افزار Locky

1 نظرات
48 بازدیدها

Image

باج افزار Locky


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه هایی از این بد افزار ها که اخیراً فعال می باشند (باج افزارها-تهدیدات و راهکارها)
Image

تهدیدات که Ransomware بهمراه دارند عبارتست از تخریب و حذف اطلاعات و برای آنها راهکار خاص و ویژه ای وجود ندارد، البته برای یکسری از این Ransomware نرم افزارهایی تهیه شده است که بطور صددرصد قابل اطمینان نیستند.شاید بهترین روش، روشهای پیشگیرانه مانند:
  • اطلاع رسانی به کاربران اینترنت جهت باز نکردن فایل‌های ضمیمه ای که ارسال کننده آن را نمی شناسید
  • همچنین تهیه نسخه پشتیبان کامل از تمام داده ها و اطلاعات حساس و حصول اطمینان از امنیت انتقال اطلاعات بارگذاری شده از اینترنت بر شبکه داخلی است.
Image

در زیر به نمونه ای از این باج افزارها می پردازیم:
باج افزار Locky این باج افزار یکی از انواع بدترین نوع باج افزارها بوده که علاوه بر اینکه در حالت آفلاین عمل می کند در صورت اتصال به اینترنت، خود را با مرکز کنترل اصلی خود متصل کرده و فرمانهای جدید را از این طریق از اتاق فرمان دریافت می کند و یا به آپدیت خود پرداخته. آفلاین عمل کردن این باج افزار، این حسن را برای آن دارد که از دید مراجع قانونی و تحلیلگران در امان باشد ولی نقطه منفی آن برای اتاق فرمان این است که نمی تواند آمار دقیقی از قربانیان برای کارفرمای خود ارسال کند.این باج افزار در نسخه قدیمی پس از رمزگذاری ، پسوند فایل ها را به ZEPTO تغییر می داد که در نسخه جدید به .ODIN تغییر یافته است.
Image

الگوریتم رمزگذاری AES-1024 که کلید خصوصی آن در بر روی سرور از راه دور توسط مجرمان اینترنتی ذخیره شده و برای رمزگشایی مورد نیاز است و برای رمزگشایی فایل ها، قربانیان باید باج پرداخت.
Image

پس از رمزگذاری فایل ها، فایل HELPinstructions.html در هر پوشه حاوی فایل های رمزگذاری شده ایجاد می شود و علاوه بر این، این ransomware تصویر زمینه دسکتاپ را تغییر داده. هر دو فایل های متنی و تصویر زمینه حاوی همان پیام است که کاربران از رمزگذاری اطلاع پیدا کنند و در آن به قربانیان گفته خواهد شد که فایل ها تنها می توانند با استفاده از یک decrypter توسعه یافته توسط مجرمان اینترنتی و پرداخت هزینه 0.5 بیتکوین رمزگشایی شود (در زمان پژوهش، 0.5 BTC معادل 207.63 $ بود). برای ادامه، قربانی باید مرورگر Tor را نصب کند و طی مراحلی که گام به گام صورت می گیرد عمل رمزگشایی انجام خواهد شد.
در حال حاضر، هیچ ابزار قادر به رمز گشایی فایل های آسیب دیده توسط این باج افزار نیستند و تنها راه حل برای این مشکل این است که، برای بازگرداندن فایل های خود از یک نسخه پشتیبان استفاده کنید.
نمونه هایی زیادی از باج افزارهایی که مشابه باج افزار فوق عمل کنند در سراسر اینترنت وجود دارند مانند Cryptowall، JobCrypter، UmbreCrypt، TeslaCrypt که تنها تفاوت آنها در اندازه باج و نوع الگوریتم مورد استفاده برای رمزگذاری فایل ها می باشد. تحقیقات همچنین نشان می دهد که هیچ تضمینی وجود ندارد که فایل های خود را تا به حال حتی پس از پرداخت باج رمزگشایی شود. تنها با پرداخت، به سادگی از کسب و کار مجرمانه حمایت کرده اید بنابراین، شما هرگز نباید باج پرداخت کنید و یا تلاشی برای تماس بگیرید.توجه داشته باشید نرم افزارهای مخربی مانند این باج افزار بطور معمول از طریق به روز رسانی جعلی نرم افزار، شبکه های P2P، پیوست های ایمیل های مخرب و تروجان ها توزیع شده اند. بنابراین، بسیار مهم است که احتیاط کامل در هنگام باز کردن پیوست های ایمیل های ارسال شده از آدرس های مشکوک داشته باشید و از ضد جاسوس افزار یا آنتی ویروس معتبر و به روز استفاده کنید..
Image

فایلهایی که ایبن باج افزار رمز می کند عبارتند از:
mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Locky Ransomware now uses the .ODIN extension for Encrypted Files
Locky ransomware removal instructions

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان قیمت
1 باج افزارها-تهدیدات و راهکارها رایگان
2 معرفی باج افزار FenixLocker رایگان
3 معرفی باج افزار HDDCryptor Ransomware رایگان
4 معرفی باج افزار Locky رایگان
5 باج افزار ایرانی CLICK ME رایگان
6 معرفی باج افزار Cyber SpLiTTer Vbs رایگان
7 معرفی باج افزار UnblockUPC رایگان
8 معرفی باج افزار MarsJoke رایگان
9 معرفی باج افزار Nagini رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 تنها و تنها راه مقابله با باج افزارها رایگان
12 معرفی باج افزار DXXD رایگان
13 معرفی باج افزار Princess Locker رایگان
14 ایمیل های آلوده به باج افزار رایگان
15 معرفی باج افزار AL-Namrood رایگان
16 معرفی باج افزار TeamXrat رایگان
17 معرفی باج افزار Nuke رایگان
18 معرفی باج افزار Globe رایگان
19 باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران) رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 انواع باج افزار رایگان
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow