70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. چطور باج افزارها سیستم رو از دسترس خارج می کنند ؟ + سوالات
0

چطور باج افزارها سیستم رو از دسترس خارج می کنند ؟ + سوالات

سلام، چند تا سوال در رابطه با باج افزارها یا Ransomware داشتم.


۱ ـ روی سیستم عامل ویندوز یا سیستم عامل های مختلف، چطور سیستم رو به گونه ای رمز می کنند که ویندوز دچار آسیب نمیشه و پس از لود شدن ویندوز، بجای محیط لاگین و محیط ویندوز، یک بنر یا تصویر زمینه تحت عنوان باج خواهی نمایش میدند ؟

من چند وقت پیش روی اسکریپت های باج افزار ها کار می کردم و رمز نگاری با موفقیت انجام شده بود ولی هنگامی که می خواستم دسترسی سیستم عامل رو از کاربر بگیرم و بجای محیط سیستم عامل، یک بنر یا تصویر زمینه باج خواهی به اون نشون بدم، فایل های سیستم عامل هم دچار مشکل میشد و اصلا سیستم عامل لود نمیشد که بخواد بنر رو نمایش بده !

منظورم این هست که چه فایل ها یا مواردی رو دستکاری میکنند که باعث میشه کامپیوتر و سیستم عامل بصورت صحیح بالا بیاد ولی بجای محیط سیستم عامل، تصویر خودشون رو نمایش بده و دسترسی به هر چیزی رو برای کاربر ببنده ؟


۲ ـ‌ تا جایی که من از ساز و کار باج افزارهای ساده خبر دارم، به این صورت هست که با اجرای اون، با یک کلید تصادفی و رندوم، فایل هارو رمز میکنه و دسترسی به اون ها زمانی امکان پذیر هست که شخص نویسنده، کلید تصادفی یا رندمی که قبلا در حین اجرای اسکریپت گرفته رو، به قربانی بده تا اون بتونه با کلید، فایل های خودش رو رمز گشایی کنه !

حالا سوال اینجاست که چطور کلی موسسه و شرکت در زمینه رمزگشایی باج افزار ها کار میکنند ؟

یک باج افزار، با یک متن طولانی و تصادفی رمز میشه که هیچ فردی کلید اون رو نداره ؟

بیاین همین اسکریپت ساده ای رو که من مثال زدم در نظر بگیریم ! چطور این شرکت ها میان و رمز این باج افزار من رو پیدا میکنند و به قربانی میدند ؟


خیلی ممنون بابت پاسگویی دوستان توسینسویی و اساتید (:

پرسیده شده در 1400/06/01 توسط
آواتار مهیار کرمانی

2 پاسخ

0

در رابطه با الگوریتم های نامتقارن چطور ؟

و اینکه مثلا ماژول Fernet از کتابخونه cryptography، یک متدی داره به اسم generate_key که با هر بار فراخونی، یک کلید رندوم بر میگردونه و داده هارو با اون رمز میکنه، حالا همون وسط، کلید رندوم حین ساخت به ایمیل نفوذگر هم ارسال میشه.

یعنی حتی با دیدن سورس کد برنامه هم، باز هم نمیشه کلید رو پیدا کرد چون هر بار یک کلید رندوم ساخته میشه و کلیدی که برنامه ها باهاش رمز شده، قبلا به ایمیل نفوذگر ارسال شده.

خوب حالا این ایده چطوری هست که میان و روی رمز ها کار میکنند ؟

حتی میشه یک برنامه رو با ده تا کلید مختلف یا بیشتر از اون، رمز کرد (فایل اصلی رو با یک کلید رمز کنی، باز فایل رمز شده رو با کلید دوم رمز کنی، فایل رمز جدید رو با کلید بعدی دوباره رمز کنی و تا آخر) و در هر بار اجرا هم، کلید ها به ایمیل نفوذگر ارسال بشه !

برای رمزنگاری هم باید کل کلید هارو داشته باشی و از آخرین کلید، به قبل از اون، شروع کنی‌.

ممنون میشم در این موارد بیشتر راهنمایی کنید :)

پاسخ در 1400/06/02 توسط
آواتار مهیار کرمانی
1

سلام و عرض ادب

حقیقتا من خودم چیز زیادی در این رابطه نمیدونم اما خیلی دوست دارم تو این موضوع مشارکت کنم


فقط اینو میدونم که برای رمزنگاری فایل های سیستم از الگوریتم های متقارن مثل AES استفاده میشه که با یک کلید میشه فایل رو برگردوند

و فکر میکنم شرکت هایی که رو باج افزار ها کار میکنن در واقع رو اون کلید اتک میزنن

پاسخ در 1400/06/01 توسط
آواتار کاربر توسینسو

پاسخ شما