وبلاگ و اخبار

باج افزار ها (قسمت چهارم)

وبلاگ و اخبار

در قسمت قبل به توضیح قفل کردن سیستم توسط باج افزار پرداختیم .

dynamic DNS

این سرویس به domain کمک می کند تا به طور منظم آدرسIP خود را تغییر دهد. این سرویس با استفاده از (time to live(TTL اطمینان حاصل می کند که سیستم به طور منظم آدرس های IP را به عنوان یک کانال ارتباطی جدید چک کند.

مهاجم با به کار بردن تعداد زیادی از domain ها می توان اطمینان حاصل کرد که به سرعت زیرساخت های خود را به hosting site دیگر منتقل می شود به دلیل اینکه domain address تعداد آدرس IP جدید را resolve می کند. مهاجمان می توانند با استفاده از این سرویس در سراسر اینترنت پنهان شوند و اطمینان حاصل کنند که با باج افزار ارتباط دارند و کسی نمی تواند آنها را رد گیری کند.

این سرویس به طور خاص برای کاربران خانگی یا کسب وکار های کوچک مورد استفاده قرار می گیرد که سرویس وب یا ایمیل خود را بر روی آن قرار می دهند و آدرس IP شخصی ندارند و این آدرس به طور منظم از طرفISP تغییر پیدا می کند.

بسیاری از باج افزار ها از (domain generation algorithm (DGAاستفاده می کنند تا کانال های ارتباطی بیشتری را با مهاجم برقرار کنند.با استفاده از DGA مهاجم می تواند domain ای را در اختیار داشته باشد که برای مدت زمان محدودی در دسترس است و از آدرسIP های مختلف استفاده می کند و با استفاده از این خاصیت می تواند در برابر شناسایی شدن ایمن بماند.

استفاده از ضد ویروس های تقلبی

بسیاری از باج فزار ها در قالب ضد ویروس های تقلبی عمل می کنند به این صورت که با طراحی نرم افزاری مشابه با آنتی ویروس کاربر را ترغیب می کنند که آن را نصب کند و شروع به اسکن کردن سیستم می کنند و ممکن است به دروغ به کاربر اعلام کنند که تهدید های امنیتی در سیستم پیدا کرده اند اما در واقعیت هیچ کاری نکرده اند. این نوع باج افزار ها می توانند در زمان مناسب عمل کرده و سیستم کاربر را قفل کنند و یا فایل های آن را رمز نگاری کنند.

نوشته‌های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لورم ایپسوم یا طرح‌ نما به متنی آزمایشی و بی‌معنی در صنعت چاپ، صفحه‌آرایی و طراحی گرافیک گفته می‌شود.