تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1838103419
"Cryptowall" پادشاه باجگیرهای اینترنتی
واضح آرشیو وب فارسی:ایسنا: چهارشنبه ۱۱ تیر ۱۳۹۳ - ۱۱:۵۶
مدتی میگذرد که هکرها و سازندگان بدافزارهای مخرب، به طراحی بدافزارهای باجگیر روی آوردهاند. اکنون کار به جایی رسیده که تولید و انتشار این نوع خاص از ویروسهای رایانه ای، به یک حرفه و تجارت بزرگ و البته سودده تبدیل شده است. به گزارش ایسنا، نه تنها بدافزارهای باجگیر روی تعداد بسیار زیادی از رایانههای مبتنی بر ویندوز مشاهده شده اند، بلکه تا به حال چندین گونه مختلف از آنها برای سیستمهای عامل اندروید و Mac نیزشناسایی شده است. افزایش بدافزارهای باجگیر نسبت به سالهای گذشته با افزایش چشمگیری روبرو شده است و وقت آن رسیده که برای جلوگیری از نفوذ اینگونه بدافزارهای مخرب تصمیم جدی گرفته شود. بر اساس اعلام شرکت پاندا سکیوریتی نسلهای جدیدتر و نسخههای پیشرفتهتر بدافزارهای باج گیر، موسوم برCryptoDefense، در اواخر ماه مارس 2014 کشف شد.اما این ویروس فوق العاده خطرناک به علت اشتباه نویسندگانش که فراموش کرده بودند کلید رمزگشایی آن را از محتویات پرونده های آلوده حذف کنند با شکست مواجه شد. بعد از آن، نوبت به Cryptowall یک بدافزار باجگیر تکامل یافته رسید. در واقع، این بدافزار، برای جبران شکست نسخه قبلی خود تولید شده تا با تکنیکها و روش های نوین، از سد برنامههای امنیتی عبور کند. درباره CryptoWall درست مثل CryptoDefence این کد مخرب هم می تواند با کلیدهای پیشرفته رمزنگاری، اطلاعات قربانی را طوری قفل کند که دیگر به هیچ عنوان قابل بازیابی نباشند. بعد از رمزگذاری، این ویروس به قربانی اطلاع می دهد که فقط در ازای پرداخت باجهای سنگین، دسترسی وی به فایلهای کد شده را مقدور می سازد. بررسیهای پاندا، لابراتوار شناسایی و تحلیل بدافزارها، نشان می دهد که برخلاف بعضی از بدافزارهای باجگیر که در مواردی پس از دریافت باج، فایلهای رمزگذاری شده را به حالت اولیه بازمیگردانند، Cryptowall پس از قفل گذاری روی فایلها، به هیچ عنوان اجازه دسترسی دوباره را به قربانی نخواهد داد! زمانی که این بدافزار روی سیستم هدف نصب شود، ابتدا فایل های روی حافظه را به دقت بررسی کرده و سپس آنها را با استفاده از روشهای کاملاً ابتکاری، رمزگذاری می کند.به همین منظور، پوشهها و فایل های جدیدی هم نام با پوشهها و فایلهای ذخیره شده در سیستم ساخته و فایل های قلابی را جایگزین فایلهای اصلی می کند. در مرحله دوم، این ویروس فایلهای جدیدی با نام DECRYPT_INSTRUCTION.TXT و ECRYPT_INSTRUCTION.HTML را بر روی هر یک از پوشه های آلوده ایجاد کرده و با دستورالعملهای تعریف شده بمنظور باجگیری، قربانی را با تهدیدهای گوناگون روبرو ساخته و از او اخاذی می کند! کریپتو وال با استفاده ازفایل htmlایجاد شده، به سرور میزبان خود متصل شده و قربانی را به صفحه "خدمات رمز گشایی" فایلهای قفل شده می کشاند و با وعدههای دروغین، کاربر را تشویق به پرداخت باجهای سنگین تر می کند. فایل متنی ایجاد شده نیز، شامل دستورالعملهای مختلف درباره نحوه پرداخت پول و مراتب بازگشایی فایلهای نابود شده است. به محض اینکه این بدافزار اجرا شود، بخش هایی از فایل منبع بدافزار که با سرور میزبان ویروس Command & Control ارتباط دارند، عملیات رمزنگاری دستگاه را فعال کرده و هر گونه قابلیت رهگیری و ردیابی در سیستم را غیرفعال میکنند. فایلهای مخرب ویروس کریپتو وال در ابتدا به شکل بستههای فشرده هستند که باید حتماً برای شروع فرایندهای تخریبی باز شوند. به این منظور ویروس کریپتو وال، با استفاده از قابلیت اجرای خودکار، می تواند نمونه دیگری از فایل اجرایی خود را ایجاد کرده و آنها را به صورت برنامههای اجرایی قابل انتقال (File Portable Executive) به سیستم تزریق کند. این نمونههای جدید، درواقع قالب باز شده از فایل فشرده اصلی هستند. این فایلهای جدید، می توانند در هر بخشی از سیستم که باشند اجرا شده و هیچگونه وابستگی به محلی خاص برای انجام عملیات تخریبی خود ندارند. در طول اجرای خودکار این فایلها، اولین کاری که صورت می گیرد ایجاد یک نمونه جدید از پردازش مهم Explorer.EXE است که در آن عملیات تزریق کدهای مخرب، دوباره انجام گرفته و کریپتو وال به ادامه عملیات تخریبی باقی مانده می پردازد. بعد از آن، پردازشی به نام vssadmin بمنظور غیرفعال کردن قابلیت ردیابی و شناسایی نرم افزارهای امنیتی، اجرا خواهد شد: vssadmin.exe Delete Shadows /All /Quiet هم چنین ویروس کریپتو وال، در مرحله بعدی، یک نمونه جدید از پردازش svchost.EXE با پارامترهای زیر ایجاد خواهد کرد: svchost.exe -k netsvcs کمی بعد، این ویروس باهوش، فایل اصلی خود را از روی حافظه سیستم قربانی حذف و ادامه عملیات تخریبی خود را از طریق svchost.EXE اصلیپی خواهد گرفت. با استفاده از پردازشsvchost.EXE که حالا آلوده شده است، کریپتو وال تلاش می کند تا با سرور مرکزی خود ارتباط بگیرد. نکته مهم این که این بدافزار تا هنگامی که به سرور میزبان خود متصل نشود، قادر به رمزنگاری فایل ها نخواهد بود. دامنههای زیر، بخشی از فهرست مراکزی ست که نرم افزار مخرب کریپتووال باید برای دریافت دستورات جدید و انجام عملیات رمزگذاری به یکی از آنهامتصل شود: onewsbrontima.com oyaroshwelcome.com ogranatebit.com oteromasla.com orearbeab.com پس از اتصال به یکی از این دامنه ها، بدافزار درخواست کلید عمومی رمزنگاری می کند. این همان روش جدید درمقایسه با نسخه قبلی خود است و به همین دلیل است که کارشناسان امنیتی براین باورند که پاکسازی و ترمیم سیستم های آلوده شده به کریپتو وال در مقایسه با نمونه های قدیمی، بسیار سختتر است. بدافزارهای باج گیر قدیمی مانند کریپتو دیفنس،از یک جفت کلید رمزنگاری تولید شده از طریق ابزارهایی به نامCryptoAPI’s CryptGenKey استفاده می کردند در صورتیکه کریپتو وال، کلیدهای رمزنگاری عمومی را از سرورهای به روز و مبتنی بر اینترنت دریافت میکند. سپس کلیدهای رمزنگاری عمومی را از طریق ابزارCryptImportPublicKeyInfo وارد کرده و با استفاده از CryptEncrypt فایل های قربانی را کدگذاری خواهد کرد. عملیات رمزنگاری روی فایلها از طریق خوانده شدن حداکثر0XF5 بایت از فایلهای مورد نظر صورت میگیرد. به این شکل که فایلهای اصلی کاربر ابتدا توسط CryptEncrypt رمزگذاری شده و به اندازه 0X100 بایت برروی شکل رمزگزاری شده آن فایل افزوده می گردد. فایل نهایی که اکنون رمزگذاری شده، یک فایل هم نام با فایل اصلی، با یک پسوند تصادفی است. در انتها ضربه نهایی وارد می شود. به این شکل که فایلهای اصلی سیستم قربانی، به طور کامل از روی حافظه پاک شده و فایل رمزگذاری شده را جایگزین فایل اصلی می کند. این فرآیند تکرار شونده تا زمانی ادامه پیدا میکند که بخش عظیمی از مطالب و فایلهای سیستم آلوده شده رمزگذاری شود، بعد از اتمام عملیات کدگذاری، کریپتو وال یک کد شناسایی اختصاصی 12 بایتی برای سیستم قربانی تولید میکند. در این نسخه ارتقاء یافته از بدافزارهای باجگیر، کلیدهای خصوصی رمزنگاری 2048 بیتی که روی سرور C&C باقی مانده اند، عامل اصلی در غیر ممکن ساختن بازیافت دوباره فایل های نابود شده هستند. برای پاکسازی سیستم های آلوده می توانید 1- کل سیستم را با نسخه تجاری و به روز یک ضدویروس معتبر اسکن کنید. 2- کل سیستم را با استفاده از یک اسکنر حرفه ای به صورت رایگان اسکن کنید. 3- درصورتی که هنوز از پاکسازی سیستم مطمئن نیستید، از نسخه به روز نرم افزارهای Bootable Antivirus استفاده کنید. البته امیدواریم که حتماً یک نسخه پشتیبان از اطلاعات مهم خود تهیه کرده باشید؛ چون متأسفانه اگر سیستم شما به ویروسهای باجگیر آلوده شود؛ حتی در صورت پاکسازی سیستم، امکان بازیابی فایلها و اطلاعات رمزگذاری شده، نزدیک به صفر خواهد بود. بنابراین موارد زیر را برای پیشگیری از نفوذ ویروس های باج گیر به سیستم رعایت کنید. 1- مطلقاً از قانون "روی هر لینکی کلیک کن!" و یا "هر چیزی رو دانلود کن!" پیروی نکنید. 2- هر از چندگاهی "فایل های موقت" اینترنتی و یا نرم افزاری سیستم (Temporary Files)را به طور کامل پاک کنید. 3- در بازکردن ایمیل های ناشناس و فایلهای ضمیمه آن ها دقت به خرج دهید. 4- مراقب پیغام هایی که در اینترنت به صورت ناگهانی برای شما نمایش داده می شوند باشید. 5- ضدویروس و فایروال سیستم را به صورت دائم بروز نگاه دارید. 6- مراقب باشید ... حافظههای جانبی مانند فلش دیسکها، پخش کننده های موسیقی و .. می توانند حامل ویروس های خطرناک باشند. 7- و مهمتر ازهمه بک آپ دوره ای را فراموش نکنید! انتهای پیام
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایسنا]
[مشاهده در: www.isna.ir]
[تعداد بازديد از اين مطلب: 93]
صفحات پیشنهادی
آیا دامنه اینترنتی"ir." مسدود می شود؟
آیا دامنه اینترنتی ir مسدود می شود فناوری اطلاعات > اینترنت - روزنامه شرق نوشت گروهی از اسراییلیها و آمریکاییها که مدعیاند قربانی تروریسم هستند حکم دادگاهی آمریکایی را برای ضبط جوازها و نامهای دامنههای اینترنتی متعلق به سه کش"بندر بن سلطان" مشاور ویژه پادشاه عربستان شد/تعیین رئیس جدید سازمان اطلاعات عربستان
سهشنبه ۱۰ تیر ۱۳۹۳ - ۰۹ ۴۸ بندر بن سلطان به عنوان مشاور ویژه پادشاه عربستان و خالد بن بندر به عنوان رئیس سازمان اطلاعات این کشور منصوب شدند به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از پایگاه خبری الوطن العربی عبدالله بن عبدالعزیز پادشاه عربستان بندر بن سلطان را بهفروش اینترنتی خودرو خوب یا بد ؟!
فروش اینترنتی خودرو خوب یا بد جذابیت تفاوت چند میلیون تومانی قیمت کارخانه و بازار خودروها باعث شده تا علاوه بر دلالان و واسطههای حرفهای بسیاری از مردم عادی و مصرفکنندگان نیز با هدف خرید خودرو به قیمت کارخانه و فروش آن در بازار آزاد به واسطهگری این محصول روی آورند خودروسازسقوط دکل اینترنتی از پشتبام ساختمان در اثر گودبرداری
سقوط دکل اینترنتی از پشتبام ساختمان در اثر گودبرداریدکلی که که امروز بر اثر گودبرداری یک ساختمان در خیابان کریمخان تهران سقوط کرد مربوط به یکی از شرکتهای اینترنتی بود به گزارش خبرنگار خبرگزاری فارس امروز در خیابان کریمخان تهران در اثر گودبرداری یک ساختمان ساختمان مجاور تخریبفروش اینترنتی خودرو به نفع یا ضرر مشتریان؟!
فروش اینترنتی خودرو به نفع یا ضرر مشتریان تاریخ انتشار چهارشنبه ۲۸ خرداد ۱۳۹۳ ساعت ۱۵ ۵۸ خودروسازان در حالی ۲۰ درصد از تولیدات خود را به صورت فروش فوری و اینترنتی عرضه میکنند که بسیاری از مصرفکنندگان از این شیوه فروش خودرو ناراضی هستند به گزارش ایسنا در حدود دو سا"جمشید بسم الله" سکوتش را شکست: آقای رحیمی باعث شد نام من بین المللی شود
جمشید بسم الله سکوتش را شکست آقای رحیمی باعث شد نام من بین المللی شود اقتصاد > بازار مالی - ایسنا نوشت جمشید میرابی معروف به جمشید بسمالله به بیان سرگذشت خود و تفسیر خاصش از مدیریت اقتصادی کشور از دوران تعدیل تا دوران احمدینژاد پرداخته است بخشهایی ازگزارش رسمی دولت از افزایش خرید خودرو/ فروش اینترنتی خودرو 2 برابر شد
اقتصادی صنعت و تجارت و کشاورزی گزارش رسمی دولت از افزایش خرید خودرو فروش اینترنتی خودرو 2 برابر شد اگرچه دول تقصد دارد تا از تلاشهای سوداگرانه در بازار خودرو جلوگیری کند اما اکنون گزارش رسمی وزارت صنعت معدن و تجارت نشانگر این است که فروش اینترنتی خودرو دو برابر شده به نحویراهنمای شروع کسب و کارهای اینترنتی
دانستنی ها راهنمای شروع کسب و کارهای اینترنتی شروع کسب و کارهای اینترنتی و مجموعه ای هایی که از طریق وب سایت محصولات خود را به فروش می رسانند چندی است که باعث آغاز یک کسب و کار و اشتغال زایی شده است همه ی کسب و کارهای جدید در یک چیز مشترک هستند و آن هم سرمایه گذاری است به گزدریافت اینترنتی قبض المثنی تلفن ثابت به حالت قبل بازگشت/ حذف شرط عضویت
دریافت اینترنتی قبض المثنی تلفن ثابت به حالت قبل بازگشت حذف شرط عضویتدر گذشته مشترکان با مراجعه به سایت شرکت مخابرات قبض المثنی تلفن ثابت خود را به راحتی دریافت می کردند مدتی این خدمت مشروط به عضویت در خدمات الکترونیک و مشکل شد اکنون بار دیگر شرایط این سرویس به حال قبل بازگشتهرشد 160درصدي تعداد تراکنش هاي موفق سامانه پرداخت اينترنتي بانک صادرات ايران
۹ تير ۱۳۹۳ ۱۲ ۳۰ب ظ رشد 160درصدي تعداد تراکنش هاي موفق سامانه پرداخت اينترنتي بانک صادرات ايران عداد تراکنش هاي موفق سامانه پرداخت اينترنتي بانک صادرات ايران در مقايسه با ارديبهشت سال گذشته ١٦٠ درصد رشد داشت به گزارش خبرگزاري موج در ارديبهشت ماه سال جاري ٢٤٢ هزار تراکنش موفقمشکلات فعلان در مشاغل زیان آور به صورت اینترنتی قابل پیگیری است
مشکلات فعلان در مشاغل زیان آور به صورت اینترنتی قابل پیگیری است زنجان - ایرنا - مسول روابط عمومی اداره کل تعاون کار و رفاه اجتماعی استان زنجان گفت با راه اندازی سامانه ثبت درخواست اینترنتی تمام اتوماتیک مشاغل سخت و زیان آور مشکلات فعالان در این نوع مشاغل به صورت الکترونیکی قابرشد 160 درصدی تراکنش های پرداخت اینترنتی بانک صادرات
رشد 160 درصدی تراکنش های پرداخت اینترنتی بانک صادرات تعداد تراکنش های موفق سامانه پرداخت اینترنتی بانک صادرات ایران در مقایسه با اردیبهشت سال گذشته ١٦٠ درصد رشد داشت به این مطلب امتیاز دهید به گزارش سرویس اقتصادی جام نیوز به نقل از روابط عمومی بانک صادرات ایران در اردیبهیک مسوول خدمات مسافرتی خواستار ساماندهی دفاتر فروش اینترنتی بلیت در مشهد شد
یک مسوول خدمات مسافرتی خواستار ساماندهی دفاتر فروش اینترنتی بلیت در مشهد شد مشهد - ایرنا - رئیس انجمن صنفی دفاتر خدمات مسافرتی و جهانگردی خراسان رضوی خواستار ساماندهی سریعتر دفاتر فروش اینترنتی بلیت در مشهد شد سعید ولی زاده روز دوشنبه در گفت و گو با خبرنگار ایرنا افزود برخی دفامدیرعامل ایران خودرو: پژو 206، 405 و پرشیا گران می شود/تولید "رانای هاچ بک" متوقف شد
مدیرعامل ایران خودرو پژو 206 405 و پرشیا گران می شود تولید رانای هاچ بک متوقف شد اقتصاد > صنعت - نسیم آنلاین مدیرعامل ایرانخودرو در جمع خبرنگاران از ابلاغ قیمتهای جدید پایه ۲۰۶ ۴۰۵ و پرشیا ظرف روزهای آتی خبر داد و گفت تغییر قیمت نهادهای تولید علتاستخدام در مرکز خرید اینترنتی البسکو.کام در تهران
استخدام در مرکز خرید اینترنتی البسکو کام در تهران مرکز خرید اینترنتی البسکو کام به منظور تقویت کادر اداری خود از واجدین شرایط دعوت به همکاری می نماید به گزارش گروه بازار باشگاه خبرنگاران عنوان شغلی مورد نیاز به شرح زیر است کارشناس تأمین کالا - واحد تامین کالا کد شغل 2901 مشخصفروش "کروز" جنرال موتورز متوقف شد
جمعه ۶ تیر ۱۳۹۳ - ۰۸ ۲۴ جنرال موتورز از واسطهها در آمریکا و کانادا خواست فروش برخی از خودروهای شورولت کروز را به دلیل وجود مشکل احتمالی کیسه هوا متوقف کنند به گزارش خبرگزاری دانشجویان ایران ایسنا گفته میشود که کیسه هوای سمت راننده در این خودروها ممکن است به دلیل استفاده ازسازمان نصر تهران فراخوان داد ضرب الاجل شهرداری برای ساماندهی دکلهای اینترنتی/شرکتها مشخصات فنی دکلها را اعل
سازمان نصر تهران فراخوان دادضرب الاجل شهرداری برای ساماندهی دکلهای اینترنتی شرکتها مشخصات فنی دکلها را اعلام کنندشهرداری تهران با مشارکت سازمان نظام صنفی رایانهای استان تهران طرح ساماندهی دکلهای اینترنتی را اجرا میکند این سازمان از شرکتهای اینترنتی خواست تا مشخصات فنی دک-
اقتصادی
پربازدیدترینها