Cryptomalware چيست ؟ معرفي باج افزار يا Ransomware به زبان ساده
وقتي صحبت از Cryptomalware مي شود ، ابتدا دو كلمه را در كنار هم بخوانيد Cryptography Malware كه به ترتيب كلمات بدافزار رمزنگاري ترجمه مي شود و به خوبي مفهوم را مي رساند. قبلا در توسينسو در خصوص مفهومي به نام Cryptovirology صحبت كرده ايم كه در واقع بدافزارهايي كه در حوزه رمزنگاري كار مي كنند زير مجموعه اين نوع علم بدافزاري هستند. بصورت كلي هر بدافزاري كه با استفاده از رمزنگاري اطلاعات اقدام به سوء استفاده از افراد بكند به عنوان Cryptomalware يا بدافزار رمزنگاري ( ترجمه بهتر پيدا كرديد Comment بزاريد ) شناخته مي شود.
باج افزار چيست؟ معرفي Ransomware به زبان ساده
معروف ترين نوع بدافزار رمزنگاري كه در دنيا وجود دارد به عنوان باج افزار يا Ransomware شناخته مي شود. مكانيزم كاري اين نوع بدافزارها به نسبت ساده است ! آنها به سيستم قرباني نفوذ مي كنند يا منتقل مي شوند ، سپس اطلاعات يا فايل ها با پسوند هاي مشخصي مثل پسوند مستندات اداري ، عكس ها ، ويديوها ، فايلهاي بكاپ و ... را شناسايي مي كنند و آنها را رمزنگاري مي كنند و سپس پيامي روي تصوير قرباني درج مي كنند كه در صورت عدم پرداخت باج به اين حساب هاي كاربري كليه اطلاعات شما از بين خواهد رفت و بسياري از كاربران قرباني مجبور به پرداخت اين باج هستند تا كليد رمزگشايي را مهاجم در اختيار قرباني قرار بدهد.
به تصوير بالا دقت كنيد ، اينجا يك مركز پزشكي و درمانگاهي مهم در كشور است كه به باج افزار آلوده شده است . فرض كنيد كه مدير يك شبكه هستيد و صبح اول وقت وقتي پاي سيستم مي نشينيد با چنين صحنه اي مواجه شويد كه كليه فايل هاي شما شبيه چرخدنده و اجرايي شده اند و با كليك كردن روي آنها پيامي مشابه تصوير بالا دريافت مي كنيد . اين يعني شما به باج افزار آلوده شده ايد . محتواي پيام كاملا مشخص است .در پيامي كه باج گيرنده در سيستم شما نمايش مي دهد قطعا يك آدرس ايميل موقتي وجود دارد كه براي شما ايجاد شده است و البته يك شناسه منحصر به فرد براي كامپيوتر و يا شبكه شما كه توسط آن كليد رمزگشايي توسط مهاجم طراحي شده است نيز در اختيار شما قرار مي گيرد.
اگر مي خواهيد باج بدهيد بايد اين ID را براي آن ايميل ارسال كنيد ، يك نمونه فايل براي رمزگشايي براي مهاجم ارسال كنيد و فايل اصلي را دريافت كنيد تا متوجه شويد كه با هويت درستي براي باج دادن مواجه هستيد . اين روند كلي باجگيري اينترنتي در دنياست . جالب است بدانيد كه در دنيا بيشتر از صدها ميليون دلار در سال از اين طريق باجگيري مي شود و با توجه به استفاده از مكانيزم هاي پرداخت بصورت رمزارز ( Cryptocurrency ) امكان پيگيري آنها تا حدي غير ممكن است .
تجربه آلودگي به باج افزار ايراني
به تصوير بالا دقت كنيد ، اين تصوير را شايد بتوانيم تاريخچه باج افزاري در ايران بدانيم . اين تجربه من در يكي از سازمان هاي حياتي در ايران در سال 1387 بود كه آلوده به نوعي باج افزار ايراني شده بودند كه بصورت هدفمند اين سازمان را مورد هدف قرار داده بودند و قصد اخاذي و باجگيري داشتند كه خوشبختانه ما موفق شديم اين مشكل را حل كنيم . تصوير بالا در حال حاضر فاقد هرگونه ارزش امنيتي بوده و با توجه به گذشت 12 سال از اين موضوع ديگر انتشار آن نيز اهميتي ندارد و براي اولين بار در ايران اين تصوير توسط بنده در اينترنت منتشر مي شود .
براي يادگيري بيشتر به دوره آموزشي كالي لينوكس ( PWK ) ، دوره آموزشي CEH و دوره آموزشي سكيوريتي پلاس مي باشد ، قبل از همه اين آموزشها ، يادگيري دوره آموزش نتورك پلاس به عنوان پيشنياز ورود به دنياي فناوري اطلاعات شديدا توصيه مي شود.
برچسب: , آموزش هك ،آموزش هك قانونمند،آموزش CEH ،آموزش سكيوريتي پلاس،آموزش Security،آموزش امنيت شبكه،