آزمایشگاه تخصصی آپا دانشگاه گلستان

کارگاه تحلیل باج افزار ها

تحلیل باج افزار ها 

 

  • پیش از این هرگز در تاریخ نوع بشر ،مردم در سراسر جهان در یک مقیاس گسترده با این روش مورد اخاذی قرار نگرفته بودند .در سال های اخیر، استفاده شخصی از کامپیوتر و اینترنت بصورت یک حالت انفجاری خود را نشان داد و همراه با این رشد عظیم، مجرمان سایبری پدید آمده اند که پروارتر از این بازار رو به رشد، هدف قرار دادن کاربران بی گناه با طیف گسترده ای از نرم افزارهای مخرب را در ذهن داشتند.
  • باج افزار نوعی از بدافزار Malware می باشد که به صورت عمومی در کلاس تروجان قرار می گیرند. که به عنوان مکانیسمی دیجیتال برای اخاذی مورد استفاده قرار می گیرند.  در این دوره علاوه بر معرفی کلی خصوصیات باج افزار ها ، به بررسی چند باج افزار معروف نیز میپردازیم.

 

    1.  

   هدف

در این کارگاه ما بررسی میکنیم:

  1. چگونه انواع باج افزارها کار میکنند،
  2. چگونه این تهدیدات تکامل یافتند
  3. چه عواملی در این بازی دارای نقش هستند
  4. بررسی از  نقطه نظر تکنولوژیکی
  5. بررسی از  نقطه نظر رفتارشناسی

 

 

معرفی انواع باج افزار

باج افزارها انواع بسیاری دارند که هر چند نمیتوان همه انها را نام برد اما دیر این مقاله ما انها را به دو دسته تقسیم کرد

1- باج افزارهائی که برنامه ها را مسدود میکنند Locker ransomware)) :

از پنجره های پاپ اپ بر روی برنامه هائی دیگر استفاده مینمایند و بدینگونه برنامه را مسدود ساخته و مانع کار کاربر میگردند. معمولا این باج افزارها کاربر را متهم به جرمی که مرتکب نشده میکنند که یک نمونه از انها FBI Moneypak میباشد. اغلب پیام نمایش داده شده در پاپ اپ توسط این باج افزارها با غلطهای املائی نیز همراه هستند.سیستم عامل قربانی را قفل میکند بصورتی که دسترسی به دسکتاپ یا هر برنامه ای دیگری را غیر ممکن می سازد، فایل ها در این نوع رمزنگاری نمیشوند اما حمله کنندگان برای باز کردن دسترسی ها درخواست وجه (Bitcoin) میکنند.

Petya

Satana

TorrentLocker

Maktub

 

2- باج افزارهائی که فایلها را رمزنگاری میکنند(Crypto ransomware):

شامل الگوریتم های رمزنگاری پیشرفته است و این طراحی برای مسدودکردن دسترسی فایل های سیستم و تقاضای پرداخت وجه (Bitcoin) از قربانی برای بازگشایی محتوای رمزنگاری شده می باشد.

Cerber

Locky

CryptoWall

CTB Locker

DMA Locker

CrySiS

TeslaCrypt

CryptoLocker

 

  • پیش نیاز این کارگاه آشنایی با مفاهیم کامپیوتر و شبکه  و امنیت میباشد .

  • این کارگاه در سال 95 برگزار شد و در صورت درخواست شما عزیزان دوباره در سال جدید برگزار میشود.


تعداد بازدید: 238