امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/03/27 - 17:38

نرم افزاری برای رمزگشایی فایل های رمز شده ransomware

در خبرهای قبلی اشاره شد که ransomware جدیدی با نام Simplocker توسط محققان شرکت امنیتی ESET کشف شده است که کاربران اندرویدی در انگلستان، سوئیس، آلمان، هند و روسیه را برای گرفتن باج در معرض خطر قرار داده است.

Simplocker آخرین ransomware آندرویدی است که توانایی به رمز در آوردن فایل ها را با استفاده از استاندارد رمزگذاری پیشرفته (AES) در SD کارت دستگاه شما را دارد. نویسندگان این بد افزار مخرب برای پنهان کردن مسیر خود، از سرور فرماندهی و کنترلی استفاده می کردند که در دامنه TOR .onion میزبانی شده است. این بدافزار اطلاعات تلفن همراه کاربران مانند نوع سیستم عامل، مدل تلفن و سازنده آن را جمع آوری کرده و آنها را به سرور فرمان و کنترل ارسال می کند.

در حال حاضر، یک دانشجوی دوره کارشناسی با نام سایمون بل از دانشگاه ساسکس، وعده داده است که به زودی یک نرم افزار جاوا را برای رمزگشایی فایل های رمز شده منتشر می کند که هدف آن رمزگشایی اولین ransomware اندرویدی مذکور و همچنین سایر ransomware های موبایلی است که از Tor استفاده می کنند.

بل جزئیات استاتیکی و دینامیکی کد Ransomware مذکور را مورد تجزیه و تحلیل قرار داده و روشی را شناسایی کرده است که ()decrypt نامیده می شود که بسیار شبیه به روش ()encrypt است.

ما همواره تهدیدات ransomware یا همان باج گیرنده بسیاری را مانند CryptoLocker، CryptoWall و PrisonLocker مشاهده کرده ایم که کاربران رایانه های شخصی را در سراسر جهان هدف قرار می دهند، اما در حال حاضر با محبوبیت پلت فرم آندروید، گوشیهای هوشمند هدف بعدی اینگونه بدافزارهای باج گیرنده می باشند.

تازه ترین ها