دیسنا : خبرنامه تخصصی آنتی ویروس ها
امنیت، هدیه ما به شماست.
                                                        
درباره وبلاگ

دیسنا : خبرنامه تخصصی آنتی ویروس ها

ارائه آخرین اخبار ، اطلاعات و آموزش در حوزه آنتی ویروس ها

Durantash Information Security News Agency

www.DISNA.ir

مدیر وبلاگ : دیسنا www.DISNA.ir
برچسبها
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



ویروسهای باج افزار ( Ransomware ) معضلی جدی برای کاربران و شرکتها شده اند و خسارات بسیار زیادی به بار می آورند .

ولی باج افزارها ( Ransomware ) چیستند ؟

ویروسهای باج افزار " باج گیر " ، ویروسها و بدافزارهایی هستند که با هدف دریافت باج از کاربران طراحی شده اند .

ولی این باج بابت چه چیزی دریافت می شود ؟

در حقیقت ویروسهای باج افزار ، اطلاعات کاربران و شرکتها را گروگان میگیرند .

نسخه های اولیه ویروسهای باج افزار بدون استفاده از رمزگذاری ، بیشتر به صورت نمایشی اطلاعات قربانی را قفل میکرد و نه فقط شناسایی ، بلکه حتی در صورت قفل شدن اطلاعات نیز راهی برای بازگشت اطلاعات بدون پرداخت باج به خلافکار سایبری وجود داشت .

ولی در نسخه های جدید ویروسهای باج افزار ، اطلاعات کاربر به صورت رمزنگاری شده قفل می شود و برای دریافت کد رمز راهی بجزء پرداخت وجه و باج به باجگیر و خلافکار سایبری وجود ندارد .

امروزه باج افزارها طیف وسیعی از سیستم عاملها مخصوصآ ویندوز و اندروید را هدف قرار داده اند و هر کاربری در هر کشوری به صورت بلقوه میتوانید به این ویروسها آلوده شود .

چطور با ویروسهای باج گیر ( Ransomware ) مقابله کنیم ؟

تنها راه شناسایی و مقابله با ویروسهای باج گیر رعایت موارد و نکات امنیتی است :

1- استفاده از نسخه های اصلی و معتبر آنتی ویروس ها ( مخصوصآ محصولات شرکتهای پیشرو و معتبر امنیتی )

و فعال کردن ویژگی شناسایی و مقابله با باج افزارها که البته در بیشتر محصولات آنتی ویروس این ویژگی فعال می باشد و یا به صورت داخلی در نرم افزار ضد ویروس تعبیه شده است .
( اطلاعات را میتوانید از وب سایت سازنده آنتی ویروس دریافت نمائید . )

2- آپدیت و بروزرسانی مرتب نرم افزارها ، سیستم عامل و آنتی ویروس و مرورگرهای اینترنتی

3- بازنکردن ایمیلهای مشکوک و عدم اجرای فایلهای ضمیمه مشکوکی که در اینگونه ایمیلها برای ما ارسال می شود .

4- تهیه نسخه پشتیبانی به صورت مرتب از اطلاعات ، مخصوصآ استفاده از سرویسهای Cloud Storage جهت تهیه نسخه پشتیبان از اطلاعات مهم و بسیار مهم .



از جمله حملات موفق ویروسهای باج گیر که در چند روز اخیر سروصدای زیادی هم به پا کرد ، آلوده شدن سیستمهای بیمارستی در هالیوود آمریکا بود که باعث تعطیلی بیمارستان و انتقال بیماران به دیگر بیمارستانها شد .

در ابتدا خلافکاران سایبری برای آزاد کردن اطلاعات این بیمارستان که توسط ویروس به صورت رمز در آمده بودند ، درخواست 3.6 میلیون دلار باج کرده بودند .

هر چند در نهایت با پرداخت حدود 17 هزار دلار باج موضوع تمام شد ، ولی در چند ماه اخیر خلافکاران سایبری خسارات بسیاری زیادی را به کاربران و شرکتهای قربانی این ویروسها وارد کردند و طیف وسیعی از قربانیان ویروسهای باج گیر ( مخصوصآ در ایران ) به دلیل عدم توانایی در پرداخت باج ، به طور کامل اطلاعات خود را از دست داده اند .


ویروسهای باج گیر با کسی شوخی ندارند و به هر شکلی که سیستمی به این ویروسها آلوده شود فقط با پرداخت باج میتواند دوباره به اطلاعات آن سیستم دسترسی داشت .

// صرفآ در مواردی که ویروس از نوع غیر رمزگذاری باشد و یا کلید رمز بسیار ضعیف باشد امکان دسترسی دوباره به اطلاعات امکانپذیر است . //



با توجه به خطر جدی ویروسهای باج گیر ، میتوان حدس زد آن گروه از کاربران که تاکنون از نسخه های اصلی و معتبر آنتی ویروسها استفاده نمیکردند ، به خرید و استفاده از نسخه های اصلی و معتبر آنتی ویروسها تمایل بیشتری پیدا کنند .

و گروه دیگری از کاربران که اطلاعات بیشتری در حوزه فناوری دارند و پیش از این هم از نسخه های معتبر آنتی ویروسها استفاده میکردند ، از این به بعد سعی میکنند در انتخاب و خرید آنتی ویروس حساسیت و دقت بیشتری به خرج دهند و محصولات با کیفیت تر و طبیعتآ شرکتهای معتبرتر و پیشروتر را انتخاب و خریداری نمایند .

Crypto-ransomware, A Growing Threat to Healthcare

شرکت دورانتاش
دپارتمان آموزش و اطلاع رسانی
www.ddn.ir
www.durantash.com


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




رمزگشایی فایل های رمزشده باج افزار تسلاکریپت با رایانه های معمولی

فناوری اطلاعات > ارتباطات - ایرنا نوشت: فایل های رمزشده نسخه های قدیمی باج افزار تسلاکریپت (TeslaCrypt) را می توان بدون نیاز به تعامل با سازندگان بدافزار و پرداخت باج، با استفاده از قدرت محاسباتی رایانه های معمولی رمزگشایی کرد.

رمزگشایی این فایل ها می تواند از پنج دقیقه تا چند روز به طول بیانجامد. البته این نقص در نسخه TeslaCrypt 3.0 برطرف شده است.

توسعه دهندگان نسخه های قدیمی بدافزار TeslaCrypt، در هنگام تولید کلیدهای خصوصی و عمومی در انتخاب اعداد اول دقت لازم را لحاظ نکرده اند و از این رو می توان در مدت زمان قابل قبول فاکتورهای اول کلید عمومی را استخراج و با استفاده از آنها کلید خصوصی را محاسبه کرد .

باج افزار TeslaCrypt بعد از رمزنگاری فایل ها، آنها را با پسوندهای مختلفی ذخیره می کند. در حال حاضر فایل هایی با پسوندهای .ECC, .EZZ, EXX, .XYZ, .ZZZ, .AAA, .ABC, .CCC, .VVV قابل رمزگشایی هستند .

البته با توجه به برطرف شدن این نقص در نسخه جدید باج افزار، فایل هایی با پسوندهای .TTT ، .XXX و .MICRO قابل رمزگشایی نیستند .

نقص موجود در این باج افزار در واقع در الگوریتم رمزنگاری مورد استفاده نیست، بلکه در ارتباط با نحوه تولید و ذخیره سازی کلید رمزنگاری در سیستم قربانی است .

باج افزار TeslaCrypt برای رمزنگاری فایل ها از الگوریتم AES استفاده می کند که یک الگوریتم رمز متقارن است و برای رمزنگاری و رمزگشایی فایل ها از یک کلید یکسان استفاده می کند .

برای رمزگشایی فایل هایی که با باج افزار TeslaCrypt 2.0 رمز شده اند و دارای یکی از پسوندهای .ECC، .EZZ، .EXX، .XYZ، .ZZZ، .AAA، .ABC، .CCC و .VVV هستند، می توان با استفاده از اسکریپتی که به زبان پایتون نوشته شده است، کلید خصوصی رمزنگاری را به دست آورده و فایل ها را رمزگشایی کرد .

این اسکریپت در مسیر https://github.com/Googulator/TeslaCrack قرار دارد .

اسکریپت teslacrack.py با بررسی header مربوط به فایل های رمزشده و استخراج کلید رمزنگاری با استفاده از unfactor.py، فایل ها را رمزگشایی می کند.






نوع مطلب : اخبار تهدیدات و ویروسها، آموزشی، 
برچسب ها : باجگیر، باج افزار، ویروس، دورانتاش، ویروس یابی، تروجان، ransomware،
لینک های مرتبط :




جمعه 4 فروردین 1396 11:08 ق.ظ
سلام من سیستم آلوده به ویروس سایبر 3 گرفتهوکلی فایلهام رو پسوند زده به نام سایبر 3 چکار کنم تا این مشکل رو برطرف کنم با تشکر
دیسنا www.DISNA.irبا سلام

با شرکتی که ازش ضد ویروس خریداری کرده بودین تماس بگیرید .


http://t.me/durantash

دوشنبه 10 خرداد 1395 09:30 ب.ظ
درود بر شما
لطفا بفرمایید چطور بفهمیم سیستم با کدام ورژن از باج افزار آلوده شده
سپاس
دیسنا www.DISNA.irبا سلام .


با بخش پشتیبانی شرکتی که از اون ضد ویروس خریداری کردین تماس بگیرید .


پنجشنبه 19 فروردین 1395 03:53 ب.ظ
با عرض سلام
یک سیستم با یک باج افزار آلوده شده که در کنار هر فایل یک فایل دیگه گذاشته که عنوان PayCrypt تو همشون هست و تقریباً تمام فایل ها قفل شدن ، سیستم در زمان آلوده شده دارای آنتی ویروس Microsoft بوده ولی به هر حال این موضوع روش پیاده شده ، کسی میتونه راهنمایی کنه ؟
در حال حاضر سیستم به نظر پاک شده ولی فایل ها همچنان قفل هستند .
ممنون
دیسنا www.DISNA.irباج افزار = غیر قابل برگشت .



طبیعتآ وقتی شما محصول امنیتی با کیفیت و خوبی انتخاب و خریداری نکردین ، نباید انتظار سطح امنیتی خوب و دریافت خدمات فنی و پشتیبانی " رایگان " داشته باشید .


موفق باشید .


دیسنا : خبرنامه تخصصی آنتی ویروس ها
چهارشنبه 18 فروردین 1395 02:57 ب.ظ
با عرض سلام
یک سیستم با یک باج افزار آلوده شده که در کنار هر فایل یک فایل دیگه گذاشته که عنوان PayCrypt تو همشون هست و تقریباً تمام فایل ها قفل شدن ، سیستم در زمان آلوده شده دارای آنتی ویروس Microsoft بوده ولی به هر حال این موضوع روش پیاده شده ، کسی میتونه راهنمایی کنه ؟
در حال حاضر سیستم به نظر پاک شده ولی فایل ها همچنان قفل هستند .
ممنون
دیسنا www.DISNA.irحتمآ اطلاعاتتون براتون اهمیت نداشته که محصول آنتی ویروس با کیفیت و مناسب انتخاب و خریداری نکردین .



دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir

چهارشنبه 18 فروردین 1395 02:01 ب.ظ
با عرض سلام
یک سیستم با یک باج افزار آلوده شده که در کنار هر فایل یک فایل دیگه گذاشته که عنوان PayCrypt تو همشون هست و تقریباً تمام فایل ها قفل شدن ، سیستم در زمان آلوده شده دارای آنتی ویروس Microsoft بوده ولی به هر حال این موضوع روش پیاده شده ، کسی میتونه راهنمایی کنه ؟
در حال حاضر سیستم به نظر پاک شده ولی فایل ها همچنان قفل هستند .
ممنون
دیسنا www.DISNA.irحتمآ اطلاعاتتون براتون اهمیت نداشته که محصول آنتی ویروس با کیفیت و مناسب انتخاب و خریداری نکردین .



دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
شنبه 7 فروردین 1395 02:02 ب.ظ
سلام
اینجا رو داشته باشین جالبه!

http://iedco.ir/News/6/143

میخوان با همکاری شاه دزد،رمزگشایی کنند
دیسنا www.DISNA.ir

نیم نگاهی به فروم کسپرسکی نشون میده طیف وسیعی از مشتری های کسپرسکی به ویروسهای باج افزار مخصوصآ نسخه های رمزنگار و Crypto آلوده شدن و هیچ کاری هم از دست کسپرسکی بر نیومده و این اخبار صرفآ جنبه تبلیغاتی داره .


دیسنا : خبرنامه تخصصی آنتی ویروسها
جمعه 14 اسفند 1394 09:39 ب.ظ
آیا محصولات نورتون در ایران آپدیت می شود؟
دیسنا www.DISNA.irبله .



البته یک تنظیم خیلی کوچیک داره تا مستقیم و بدون دردسر آپدیت را از سرورهای اصلی نورتون سیمنتک بگیرد . ولی مشکلی در آپدیت و حفاظت از کاربران وجود ندارد .


توصیه می شود اول محصول را نصب ، به صورت تریال فعال و سپس آپدیت نموده و سپس لایسنسی که خریداری میکنید را طبق مواردی که فروشنده محصولات نورتون در ایران " شرکت دورانتاش " در اختیارتان قرار میدهد فعال نمائید .


دیسنا : خبرنامه تخصصی آنتی ویروس ها
www.disna.ir
چهارشنبه 12 اسفند 1394 08:06 ق.ظ
مستر پی ار
ینی اگه ما به باج افزار دچار بشیم و فایل هامون توسط باج افزار رمز بشه آیا با استفاده از اون ابزار سیمنتک
,قابلیت بازگشت فایلها به حالت اول ممکن هستش؟
اگه بله که خوب هیچی.
اگه نه تدبیر سیمنتک برای این قضیه چیه؟
سوال بعد درمورد اینکه نشناخته اینکه شنیدیم سیمنتک قابلیت سونار داره ینی مثلا یک سیستم آلوده بشه توسط یک فایل دیگه بقیه سیستم ها نسبت به اون فایل ایمن میشن آیا بعد از آلودگی شما سیمنتک متوجه نشد؟(چون فرمودید گویا مجدد آلوده شدین)
چهارشنبه 12 اسفند 1394 01:18 ق.ظ
سیمانتک ویدیویی که منشتر کرده اینطور هست راه درمان ( درواقع درمان میشه گفت چون از پیشگیری گذشته وقتی آلوده بشید ) رو رفتن به safe mode with network و استفاده از نورتون پاور اریزر معرفی کرده و جواب هم داده من تست کردم اگر این مورد مشکل رو حل نکرد راه حال دیگه ای به اسم recovery tool backup bootable هم هست که هنوز کار به اونجا نکشیده برای من... جالب اینجاست رفتارشناسی نورتون بعد از دوبار تست اجرای این باج گیر همچنان این باج گیر رو نمیشناسه و میزاره که کارشو بکنه...
سه شنبه 11 اسفند 1394 07:30 ب.ظ
مستر پی ار
بعضی باج اقزارها نه تنها توسط سیمنتک بلکه گاهی توسط ترندمیکرو هم شناسایی نمیشه...
بعضی شرکتها(دکتروب,امسی سافت) اومدن کلا فرومی برای مقابله با باج افزار بعد از آلوده شدن راه اندازی کردند ینی شما باج افزار رو مثلا براشون میفرستی و اونا ابزار ضد باج افزار رو براتون میفرستن,درواقع ابزاری برای باز کردن فایل های پسورد شده.
نمیدونم سیمنتک هم همچین امکانی داره یا نه؟
داره؟
سه شنبه 11 اسفند 1394 07:25 ب.ظ
من هم موافقم دیسنا.
نظراتی که به شخص اتهام بی پایه و اساس میزنند لطفا تایید نکنید.
سه شنبه 11 اسفند 1394 04:21 ب.ظ
متاسفانه افراد یا افرادی این وبلاگ را با شبکه های اجتماعی اشتباه گرفته اند و برخی نظرات را به گونه ای نگارش می کنند که درخور و شایسته ی این وبلاگ نیست و تصور می کنند می توان صحبت ها و شوخی های عمومی وبه صورت کلی سبک نگارشی که در شبکه های اجتماعی به کار می رود را نیز در قسمت نظرات این وبلاگ به کار ببرند . لطفا در صحبت های خود شان و منزلت وبلاگ را مد نظر داشته باشید . این وبلاگ مکان شوخی و بازی و اتهام زنی بی مورد در قسمت نظرات نیست
دیسنا www.DISNA.ir
سه شنبه 11 اسفند 1394 02:40 ب.ظ
پاسخ اتهاماتی که مازیار بهم توی پست قبل زد رو میدم:
1-من بحث رو عوض نکردم,شخصی اومد گفت کسپرسکی از ویندوز دفندر ضعیفتره که حرف غلطیه,ویندوز دفندر الان در حدواندازه خودش محصول قدرتمندیه و خودش اصلا معضلی شده برای محصولاتی مثل کسپرسکی...
حالا درسته در حدو اندازه ترندمیکرو یا سیمنتک نیست منتهی کم چیزی نیست که همینجوری دیمی بگیم ضعیفه!
من از اون کاربر خواستم بگه چرا فکر میکنه ویندوز دفندر ضعیفه که پاسخی به من نداد و فقط اتهام زد
در مورد پادویش من اظهار نظر نمیکنم فعلا به سه علت!
1-منو متهم به همکاری با دیسنا میکنید(همینجوری نصفه کاربرا میگن من دیسنام!)
2-هنوز این محصول کامل نیست کاملتر بشه تست میکنم نتیجه اشو توی همین کامنتا میگم.
دوم-من برا پاد کار میکنم؟!
پاد چی هست اصن؟
آتنا پاد منظورتونه؟

اره رییس پاد منم همزمان کارمند دورانتاشم هستم
راسی برای کسپر هم کار میکنم!
دکتروبم هیا مدیرش منم
دیسنا www.DISNA.ir
سه شنبه 11 اسفند 1394 11:34 ق.ظ
https://community.norton.com/en/blogs/product-update-announcements/norton-226-product-update-available-now

آپدیت
سه شنبه 11 اسفند 1394 10:40 ق.ظ
دیسنا دیگه زیادی هم رمانتیکش نکن امنیت 100 % وجود نداره بله اصل هست نورتون بنده اگر امکان آلودگی صفر بوده پس چرا نورتون تو یوتوب آموزش پاکسازی باج افزار هارو گذاشته؟ :D
دیسنا www.DISNA.irبله . امنیتی صد در صد نیست .

بهقول معروف کلید امنیت در دستان خود کاربر قرار داره .

ولی به شرطی که خیلی از موارد رو رعایت کنه .


دیسنا
سه شنبه 11 اسفند 1394 09:23 ق.ظ
رفتارشناسی نورتون هم در مقابل این باج افزار ها عاجز موند براحتی اجرا و اطلاعات شخصیم رمز گذاری شدن :D

دیسنا رفیقت کسپر گفته رفتارشناسی قدیمی شده حذفش کرده :D
دیسنا www.DISNA.irسلام .


شما مطمئنی نسخه اصلی ضد ویروس نورتون استفاده میکردی ؟


آخه خیلی ها از این نسخه های FAKE و جعلی و تقلبی استفاده میکنن و میان میگن فلان ضد ویروس کیفیتش خوب نیست .


لطفآ مستند نظر بدین . البته مهم نیست کسپرسکی چی داره چی نداره . کسی کسپرسکی استفاده نمیکنه . مگر اینکه یا آماتور باشه یا سرش کلاه بزارن .


دیسنا : خبرنامه تخصصی آنتی ویروس ها
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


 
   
ساخت وبلاگ در میهن بلاگ

شبکه اجتماعی فارسی کلوب | اخبار کامپیوتر، فناوری اطلاعات و سلامتی مجله علم و فن | ساخت وبلاگ صوتی صدالاگ | سوال و جواب و پاسخ | رسانه فروردین، تبلیغات اینترنتی، رپرتاژ، بنر، سئو