رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

معرفی باج افزارهای Satan و Karmen RaaS

باج افزارها، گونه ای از بدافزارها هستند که دسترسی به فایل های کامپیوتر قربانی را با رمزکردن غیر ممکن می سازد.سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است.اینکه تصور کنیم، سیستم شما امن است و دارای آنتی ویروس می باشد، کافی نیست . اگر چه بشدت لازم است. چرا که خیلی از کاربران با همین دیدگاه گرفتار این بدافزارها می شوند. اینکه هکر بعد از نفوذ به سیستم ، اطلاعات و فایلهای حساس را که مدتها برای آنها زحمت کشیده شده، برای دریافت باج، گرو بگیرد و قربانی رو تهدید به حذف و یا افشای اونها در ازای نپرداختن باج درخواستی کند، بسیار دردناک است. اما این گونه از بدافزارها بطور جد از سال 2016 بشدت همانند ویروس های بیماری زا شیوع پیدا کردند و هر روز قربانیان بیشتری رو می گیره. در این بدافزارها، فایلهای سیستم قربانی با روش های پیشرفته رمزنگاری نامتقارن رمزنگاری میشوند، به نحوی که تنها با داشتن کلید رمزگشایی می توان به محتوای فایل ها دسترسی پیدا کرد. تخریب و از بین رفتن اطلاعات و فایلهای کاری حساس و مهم از جمله تهدیداتی ست که باج افزارها بهمراه دارند؛ در حال حاضر حمله باج افزارها از محدوده یک کامپیوتر شخصی خارج و وارد عرصه و محدوده شرکت ها و سازمانها شده اند.

در تمامی این باج افزارها بدین گونه عمل شده که باج افزار بعد از نفوذ به سیستم مربوطه، اقدام به رمزگذاری فایلهای مهم کرده و با تغییر پسوند آنها، پیغامی را نمایش داده و طلب باج تا مدت معلوم را می کنند تا در ازای باج پرداختی کلمه رمز را برای رمز گشایی تحویل دهند و البته بعد از زمان مقرر شده، اطلاعات دیگر قابل بازگشت نخواهند بود و بعبارتی یعنی تمام!!!!! . البته در هیچ وضعیتی پرداخت باج توصیه نمی شود، چرا که این کار موجب توسعه بیش از پیش آنها خواهد شد و این دردسر بیشتر.

باج افزارها در نمونه های و ترفندهای مختلف در سرتاسر اینترنت وجود دارند و فعالیت می کنند، نمونه هایی از انواع آنها عبارتند از:

باج افزاری که بعد از آلوده کردن سیستم مربوطه، با کمال ادب با قربانیان خود تعامل کرده و شرایط تخفیف و چانه زنی های لازم را انجام میدهد.

باج افزاری که به شما فرصت انتخاب می دهد که یا باج مربوطرو پرداخت کنید و یا اینکه سیستم های دیگری رو آلوده کنید.

اما اخیرا باج افزارهایی تولید شده اند که developer آنها ، بدافزار خود را اجاره می دهند. باج افزار Satan و Karmen RaaS از این گونه باج افزارها هستند.
معرفی باج افزار Satan
این باج افزار، شاید از لحاظ نحوه شیوع و توسعه ای که انتخاب کرده، از مخربترین نوع باج افزار محسوب شود. developer های این باج افزار، بدافزار نوشته شده را به متقاضیان اجاره می دهند و در نهایت طبق قراردادی که بین طرفین منعقد می گردد، 70 درصد نصیب پخش کننده شده و 30 درصد نصیب نویسنده شده. به عبارتی در دنیای بدافزار نویسان از این روش بعنوان Ransomware-as-a-Service نام می برند که بسیار خطرناک و کثیف بوده. تبهکاران سایبری که در دنیای زیرزمینی اینترنت که از آن به عنوان اینترنت سیاه نام برده می شود، اقدام به نشر و توسعه و کسب و کار کثیف بدافزاری می پردازند. در این شیوه، متقاضی توسعه دهنده باج افزار به سایت نویسنده مراجعه کرده و طبق قرار دادهایی که در لایه پنهان اینترنت انجام می گیرد، اقدام به اجاره باج افزار می کند و حتی در این نوع، امکان سفارشی سازی کردن باج افزار نیز وجود دارد.باج افزار مذکور ، فایلهای را با استفاده از روشهای رمزگذاری RSA-2048 و AES-256 ، رمزگذاری کرده و بعد از encrypte کردن فایلهای قربانی، پسوند آنها را به stn. تغییر نام می دهد.

معرفی باج افزار Karmen RaaS
باج‌افزار Karmen بر پایه HiddenTear که یک پروژه کد باز است توسط یک نفوذگر روسی زبان با نام DevBitox و با مشارکت یک برنامه‌نویس آلمانی در قالب RaaS توسعه داده شده است.با خرید عضویت سرویس Karmen با قیمت 175 دلار، یک دسترسی تحت وب به پورتال آن فراهم می‌شود و پرداخت‌کننده می‌تواند نسخه‌ای سفارشی شده از Karmen را ایجاد و دریافت کند.در این روش هم مانند باج افزار Satan خدمات باج‌افزار به‌عنوان یک سرویس به متقاضی اجاره داده می شود.

متقاضی که ممکن است در برنامه‌نویسی تخصصی نداشته باشد تنها وظیفه انتشار باج‌افزار را بر عهده دارد. در نهایت بخشی از مبلغ اخاذی شده از قربانی به نویسنده و بخشی دیگر به متقاضی می‌رسد. مانند دیگر باج افزارها، بعد از آلوده شدن سیستم قربانی، پیغامی نمایش داده میی شود و در این پیغام، مواردی از قبیل مبلغ باج، روش پرداخت، تهدیدات ، ارائه نمونه فایل برای خروج از رمز جهت اطمینان از صحت و سلامت ادعای هکر و.... نمایش داده می شود. در این باج افزار به محض اطلاع از کوچکترین اقدام خارج قانون هکر، عملیات پاکسازی اطلاعات رمزشده صورت می گیرد.

بهترین راه مقابله با این باج افزارها، همانطور که در مقالات قبلی هم مکرر تکرار کردم، روشهای پیشگیرانه می باشد. روشهایی از قبیل :

تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس

نصب آنتی ویروس و حتما به روز رسانی آن در بازه های زمانی کوتاه

نصب آنتی اسپای در کنار آنتی ویروس و البته به روز رسانی

راه اندازی فایروال و پیکربندی مناسب

رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن

عدم کلیک بر روی لینک های نامعتبر

عدم باز کردن پیوست های ایمیل های ناشناس

نصب مرورگر مناسب و البته به روز رسانی مناسب

نصب نرم افزارهای مطمئن و از سایت های معتبر و در ضمن به روز رسانی آنها

عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      با سلام در این تاپیک انواع شلر  فیلم اماده میکنم  در پنل های مختلف   سرویس های   مثل وردپرس جومیلا وووو  اختصاصی  خودتون اپلود کرده باشید  فیلمش در این تاپیک قرار میدی  
      قوانین  تاپیک    پست کپی کرده در تاپیک قرار نشه
      از اسپم سوال بی جا خوداریشود در صورت مشاهده با فرد خاصی برخورد میگردد
      یا حق
    • توسط  Victory
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      فیلم اموزشی داخل فایل قرار دارد
      پسورد:anonysec.org
    • توسط  Rednofozi
      حملات بروت فورس یا کرک چیست؟
      به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
      تا به نتیجه و یوزرنیم و پسورد صحیح برسد 
      معایب
      عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
      داشتن سرور برای سرعت بهتر و انجام حمله
      شانس کم تر
      مزایا
      با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
      شانسی برای یافتن اطلاعات ورود هست 
      سرعت بالا
      ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
      این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
      میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید

      بروت فورس دیتابیس
       
      بروت فورس دیتابیس نصب 
      با دسترسی روت دستورات زیر را وارد کنید
      در غیر اینصورت در اول دستورات sudo اضافه کنید
      git clone Link
       chmod +x enumdb/setup.sh
      ./enumdb/setup.sh
       
      اجرا و مثال کرک دیتابیس
      MySql
      python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1
      MsSql
      python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1
      کرک با لیست پسورد به صورت زیر
      python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      ابزار DKMC که مخفف “Dont Kill My Cat” میباشد ابزاری است برای ایجاد

      یک شل کد مبهم و پیچیده میباشد که درون عکس انباشته میشود بطوری که هم عکس و هم شل کد

      بصورت همزمان ماهیت خود را حفظ خواهند کرد به گونه ای که شک برانگیز نباشد.

      ایده ی ایجاد این ابزار برای فرار کردن و دوری از آنالیز های ابزار “Sand Box” که یک برنامه برای آنالیز بدافزار میباشد

      طرح ریزی شد لذا ابزار “DKMC” بوجود آمد.

      هم اکنون ابزار وابسته به “پاورشل” میباشد و تحت پاورشل قادر به ساخت

      شل کد و پیلود برای دسترسی گرفتن و نفوذ به سیستم قربانی

      کاربرد دارد…
      لینک گیت هاب این ابزار رو در پایین برای شما عزیزان قرار میدم امیدوارم که خوشتون بیاد :

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      توضیحات
      کریپتر ها میتوانند از رمزنگاری های مختلفی استفاده کنند و از هر کدام از ان ها چندین بار استفاده کنند
      به عنوان مثال میتوان رمزنگاری های base64 , aes, … را مثال زد ; کریپتر ها اغلب به زبان های مختلفی نوشته میشوند مانند c, vb, c++ , …
      که نوشتن ان ها بسته به برنامه نویس دارد که نیاز به دانش و درک بالایی از برنامه نویسی و رمزنگاری دارد
      نکته جالب بسیاری از فروشگاه های دارک وب و حتی اینترنت crypter های خود را برای فروش میگزارند
      که میتوان برای مدتی از ان ها استفاده کرد مثلا برای چند ماه تا شناسایی کرد انتی ویروس ها 
      انواع Crypter
      Run time
      این نوع از کریپتر ها در هنگام روشن بودن انی ویروس ها هم کار خود را به درستی انجام میدهند و توسط انتی ویروس شناسایی نمیشوند
      Scan time
      و در این نو کریپتر ها فقط هنگام اسکن انتی ویروس شناسایی نمیشوند و در هنگام اجرا انتی ویروس ان را شناسایی و حذف میکند
       
      نکته
      همیشه به دلیل رمزنگاری کردن فایل ویروس امکان بالا رفتن حجم فایل وجود دارد
       
      معرفی crypter معروف و قدرتمند
      بسیاری از شما بعد از ساخت رات نیاز به crypter برای اجرا و مخفی سازی از انتی ویروس های دارید
      یکی از معروف ترین ان ها aegiscrypte میباشد این ابزار محبوبیت بسیاری دارد
      و در نسخه مدت محدود و  پولی که بصورت اختصاصی است ارائه میشود
      که میتوانید بعد از دانلود به صورت رایگان از ان استفاده کنید برای دانلود از لینک اخر صفحه بعد از ثبت نام استفاده نمایید
      توضیحات Aegis Crypter
      قابل اجرا در تمامی نسخه های ویندوز
      نوشته شده به زبان c ,c++ 
      پشتیبانی از فایل های .net 
       
      مباحث پیشرفته تر Crypter 
      دوستانی که به مباحث بیشتری در این زمینه علاقه دارند میتوانند بعد از ثبت نام از لینک اخر صفحه سورس های کریپتر های مختلف را مشاهده کنند 
      که با زبان های مختلفی وجود دارد مناسب با زبان مورد علاقه خود را دانلود کنید و از ان ها به صورت کاملا FUD استفاده کنید
      FUD : به معنایی شناسایی نشدن توسط هیچ انتی ویروسی و کاملا حرفه ای  و قوی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      password : 123

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×