درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

معرفی باج افزار Nagini

تاریخ 29 ماه قبل
نظرات 0
بازدیدها 238
معرفی باج افزار Nagini

باج افزار Nagini


باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کاربر را با رمزکردن و تغییر محتوای آن ها انجام می هد. رمز نگاری در این نوع بدافزارها بطور معمول با روش های پیشرفته محدودسازی از قبیل الگوریتم های نامتقارن صورت می گیرد، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد و این امکان پذیر نیست مگر با پرداخت باج به ویروس نویس.نمونه هایی از این بد افزار ها که اخیراً فعال می باشند.
معرفی باج افزار Nagini

تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر تعداد باج افزارها از محدوده یک کامپیوتر شخصی خارج و به مرور وارد عرصه و محدوده شرکت ها و سازمانها شده و بطور کامل با توجه به رشد روزافزون آنها؛ راهکار خاصی برای آنها وجود ندارد و تنها راه و شاید بهترین راه؛ انجام اقدامات پیشگیرانه است.
معرفی باج افزار Nagini

در زیر به نمونه ای از این باج افزارها می پردازیم:
باج افزار Nagini
این باج افزار، از جدیدترین نمونه باج افزارهاست که تصویری از ولدمورتو، در صفحه قفل خود نمایش می دهد.ولدمورت ، شخصیت منفی سری داستان‌های محبوب هری پاتره.
معرفی باج افزار Nagini

اما کلمه nagini از نامحیوان خانگی ولدمورت که به همین نام یعنی ناجینی است گرفته شده.
نکته جالب این باج افزار در این است که برعکس اغلب باج افزارهای دیگه به جای استفاده از بیت کوین، از طریق وارد کردن شماره کارت اعتباری، باج خود را دریافت می‌کند.
همچنین نکات جالبی در فایل اجرایی اون کشف شد بطور مثال در رشته تعبیه شده در pdb که توسط ، developer این باج افزار ایجاد شده ، نشان می دهد که ایجاد کننده اون می رود به سمت نام Colosseum.
C:\Users\Colosseum\documents\visual studio 2013\Projects\Cryptolocker\Release\Cryptolocker.pdb
معرفی باج افزار Nagini

این باج افزار، فایل‌های با پسوند exe ، .pdf ، .jpeg، .jpg، .png ، .bmp ، .xls ، .pptx ، .ppt ، .docx. و doc. را مورد هدف قرار می‌دهد.این ransomware یک فایل به نام voldemort.horcrux در پوشه c:\temp ایجاد می کنه که هنوز هدف از اون در حال حاضر ناشناخته است.
فایلهایی که با Nagini Ransomware مرتبط می شوند، Nagini.exe نام دارد.
تغییرات این باج افزار در رجیستری در شاخه زیر بوده.
<powershell>
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Voldemort" = "[path_to]\Nagini.exe"
<powershell>
روش شیوع و توسعه این باج افزار؛ از طریق ایمیل های اسپم، پیوست های ایمیل و کلیک بر روی لینک های نامعتبر و ورودی به سایت های نامعتبر و ناشناخته است ، بهترین راه برای مواجه نشدن با این باج افزار، انجام اقدامات پیشگیرانه شامل موارد زیر باشد.
معرفی باج افزار Nagini

  • نصب و به روز رسانی آنتی ویروس و آنتی اسپای
  • عدم ورود به سایت های نامعتبر و کلیک بر وی لینک های ناشناس
  • عدم باز کردن ایمیل های ناشناس و ضمیمه های آنها
  • عدم توجه به پیام های وسوسه کننده پولی
  • عدم اتصال فلش و رسانه های ذخیره ساز ناشناس به سیستم
  • پشتیبان گیری از فایلهای کاری مهم و حساس در جاهای مختلف و در بازه های منظم


مرجع : The Nagini Ransomware sics Voldemort On Your Files

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید