تبلیغات :
آکوستیک ، فوم شانه تخم مرغی، صداگیر ماینر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



نمايش نتايج 1 به 2 از 2

نام تاپيک: ویروس گروگانگیر

  1. 27-07-2016, 13:00 #1

    apav
    apav is offline
    در آغاز فعالیت apav's Avatar
    تاريخ عضويت
    Jul 2016
    محل سكونت
    Tehran
    پست ها
    5

    پيش فرض ویروس گروگانگیر




    ویروس گروگانگیر

    در یک سری از هاردهایی که به اینترنت زیاد متصل می شوند و فایل های مختلفی را از اینترنت روی هارد مورد نظر دانلود می کنند مشکلی مشاهده می شود که دیتا روی هارد موجود بوده و پارتیشن ها به همان

    ترتیب اولیه هارد می باشند ولی پس از مدتی میبینید که اطلاعات بر روی هارد موجود میباشد ولی پسوندی با نام های مختلف به آخر پسوند فایل های شما اضافه می شود و پارتیشن ها قفل شده است و دیگر

    شما کاربران به اطلاعات هارد خود دسترسی ندارید ، در اصطلاح اطلاعات هارد شما انکریپت می شود و برای دسترسی به اطلاعات خود باید مبلغی را به عنوان باج به هکر این بد افزار پرداخت کنید تا اطلاعات شما

    باز یا در اصطلاح دیکریپت شود و شما به اطلاعاتتان دسترسی پیدا کنید.


    به این نوع ویروس ها ویروس گروگانگیر گفته می شود ، و همانطور که از نامش پیداست این ویروس ، اطلاعات شما را به عنوان گروگان میگیرد و تا مبلغی را برای انها واریز نکنید ، اطلاعات در اختیار شما قرار

    نمیگیرد .

    حل مشکل ویروس گروگانگیر


    در ماه های اخیر شرکت های بزرگ انتی ویروس برای حل مشکل گروگانگیر بسیار فعالیت کردند ولی نتوانستند راه حلی مناسب برای این مشکل پیدا کنند. کاربران عزیزی که در هنگام کار با هارد خود ، این مشکل

    برایشان پیش می اید ، نباید هارد خود را هیچگونه دستکاری کنند و یا پارتیشن ها را از بین ببرند و یا پارتیشن جدید بسازند ، زیرا این کارها ممکن است تمامی اطلاعات انان را از بین ببرد.


    به کاربران عزیز توصیه می شود که در صورت مواجه با این مشکل ، پول را به حساب سازنده ی این بد افزار نریزند و هارد خود را فورا به مراکز بازیابی اطلاعات تحویل دهند تا این مراکز در صورت ممکن تمامی اطلاعات

    عزیزان و یا حتی قسمتی از ان را بازگشایی کنند و در اختیارشان قرار دهند.


    این ویروس بسرعت در حال رشد و فراگیری در سطح اینترنت می باشد و هر ماه ورژن جدیدی از این ویروس با کدگذاری های مختلف منتشر میشود.



    نام این ویروس که بیش از 500000 کامپیوتر را الوده کرده است Crypto Locker میباشد.


    روش کار این بد افزار اینگونه است که اطلاعات شما را رمز گزاری میکند و شما با پرداخت پول میتوانید رمز انان را باز کنید. بارها دیده شده است که با پرداخت پول هم اطلاعات باز نشده است.


    علت اختراع این ویروس یا بد افزار توسط فرد سازنده اش ، فروختن ان به تمامی مجرمان سایبری بوده است و این بد افزار بسیار خطرناک و با الگوریتمی دقیق و مبتنی بر رمزگزاری منحنی بیضوی می باشد.


    لازم به ذکر است که این نرم افزار از نمونه های قبلی بسیار بهتر و مرغوب تر عمل می کند.شکستن رمز این بد افزار غیر ممکن نیست ولی اگر بخواهیم ان را با سیستم معمولی رمز گشایی کنیم یه چیزی در

    حدود 10 میلیارد سال به طول می انجامد.


    یکی از راه های فرار ازین بد افزار تهیه ی نسخه پشتیبان از هارد می باشد که با این کار شما دیگر نیازی به پرداخت هزینه برای بازگشایی اطلاعات خود ندارید و به شما توصیه میکنم که از همه اطلاعات مهم

    خود یک نسخه پشتیبان تهیه کنید.


    این ویروس که از تاریخ 19/12/2013 وارد دنیای مجازی شد ، حدود 500000 سیستم را به گروگان گرفته است و این برای ان گروه سازنده بدافزار بسیار سود اور بوده است و فضای مجازی را دگرگون کرده ، برای

    افرادی که با اینترنت سر و کار دارند این مشکل ممکن است یوجود بیاید.

    منبع : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] | لینک مطلب : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by apav; 27-07-2016 at 13:03.
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 2 کاربر از apav بخاطر این مطلب مفید تشکر کرده اند

    3274,Thor God
  3. 27-07-2016, 20:44 #2

    3274
    3274 is offline
    پروفشنال
    تاريخ عضويت
    Sep 2013
    پست ها
    890

    پيش فرض

    به Ransomwareها باج ندهید؛ نه حالا و نه هیچ وقت!

    05 مرداد 1395 نوشته شده توسط خبات کریمی

    مدتی است تب باج افزارها (Ransomware) بالا گرفته و هزینه های گزافی را متوجه کاربران خانگی و حتی شرکت ها می کنند. باج افزارها گونه ای از بدافزارها هستند که پس از آلوده کردن کامپیوتر قربانی، فایل ها را رمزنگاری می کنند و تنها در برابر دریافت پول فایل ها را به حالت عادی باز می گردانند. مشکل آنجاست که حتی اگر آنتی ویروس نصب کنید، بدافزاراصلی پاک می شود اما فایل هایتان را از دست می دهید، بنابراین اغلب مواقع چاره ای جز پرداخت باج نخواهید داشت.

    در شرایطی که باج افزارها در حال تبدیل شدن به یک معضل سراسری هستند، دو غول بزرگ دنیای امنیت اطلاعات و چند نهاد بزرگ به دنبال راهکاری برای ریشه کن کردن باج افزارها هستند. پلیس ملی هلند، یوروپل (پلیس اتحادیه اروپا)، Intel Security (کمپانی McAfee سابق) و Kaspersky Lab با تشکیل یک هم پیمانی بزرگ، به طور مشترک پرتال اینترنتی به نام No More Ransom (باج دادن بس است) راه اندازی کرده اند که به ارائه اطلاعات درباره باج افزارها، نحوه کارکرد و مبارزه با آنها آن هم به طور کاملاً رایگان می پردازند. این پرتال اینترنتی به آدرس nomoreransom.org حاوی پاسخ به پرسش های متداول درباره باج افزارها، توصیه هایی برای گرفتار نشدن در دام باج افزارها و صفحه ویژه ای برای گزارش کردن گرفتار شدن در دام باج افزارها به مراجع قانونی اتحادیه اروپا و ایالات متحده برای پیگیری قضایی است.

    هنگامی که باج افزارها فایل های موجود بر روی کامپیوتر قربانی را رمز نگاری و غیر قابل استفاده می کنند، با نمایش پیغامی از کاربر می خواهند با پرداخت مبلغی کلید رمزگشایی فایل های خود را دریافت کنند. با این حال پژوهشگران امنیتی گاهی با مهندسی معکوس بدافزار و یا هک کردن سرورهای کنترل از راه دور آنها، این کلیدها را به دست می آورند و موفق به ساخت ابزارهای رایگانی برای رمزگشایی فایل ها بدون پرداخت باج خواسته شده می شوند. این پرتال دارای صفحه ویژه ای به نام Decryption Tools است که ابزارهای رایگان بازگردانی فایل های رمزنگاری شده توسط باج افزارهای مختلف در صفحه به صورت کاملاً رایگان برای دانلود قرار گرفته است.




    در بخش Decryption Tools ابزار رمزگشایی فایل های رمزنگاری شده توسط باج افزارهای مختلفی برای دانلود قرار گرفت است اما با گذر زمان و شناسایی باج افزارهای بیشتر، این صفحه نیز تکمیل می شود. در حال حاضر این بخش حاوی ابزار رمزگشایی رایگان فایل های قفل شده توسط بدافزارهای خانواده CoinVault ،Rannoh ،AutoIt ،Fury ،Crybola ،Cryakl ،CryptXXX (v1 و v2) ،Rakhni ،Agent.iih ،Aura ،Pletor ،Rotor ،Lamer ،Lortok ،Cryptokluchen و Democry است.

    آخرین ابزار رمزگشایی اضافه شده به این بخش مربوط به باج افزار Shade (Troldesh) است که حاصل پیگیری های یورپول است. پلیس یوروپل موفق به ردیابی سرورهای این باج افزار، نفوذ به آن و به دست آوردن کلیدهای لازم برای ساخت ابزار رمزگشا شده است. به نقل از بخش امنیتی مایکروسافت، باج افزار Shade ماه گذشته در انتهای لیست 10 باج افزار با بیشترین فعالیت قرار داشته است.

    این پرتال همچنین دارای یک صفحه دیگر با عنوان Crypto Sheriff است که به قربانیان در پیدا کردن ابزار رمزگشایی کمک می کند. قربانیان می بایست حداقل دو نمونه فایل رمزگذاری شده توسط باج افزای که به دام آن گرفتار شده اند و همچنین متن پیغام مطالبه باج را از طریق این صفحه ارسال نمایند تا پرتال به آنها در شناسایی باج افزار و یافتن ابزار رمزگشای رایگان کمک کند. هرچند این بخش از پرتال خیلی کاربردی و دقیق نیست، اما خود گام مثبتی است.

    باج افزارها در حال تبدیل شدن به یک معضل بزرگ به ویژه برای شرکت ها هستند، آمارهای رسمی نشان می دهد بد افزارها در فاصله سال 2015 تا 2016 نسبت به 2014 تا 2015 با سرعت پنج برابری در حال رشد هستند.

    در کشور خودمان نیز مواردی از رمزنگاری شدن فایل ها توسط باج افزارها را مشاهده کرده ایم که قربانی به دلیل اهمیت فایل های خود ناچار به پرداخت باج درخواست شده با پول الکترونیکی بیت کوین شده است.

    منبع: softpedia

    http://www.shahr sakht afzar.com/fa/news/technology/8919-anti-ransomware-portal
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. این کاربر از 3274 بخاطر این مطلب مفید تشکر کرده است

    IRAN_KING
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules