Back to Question Center
0

CryptoLocker û Çawa Ji Çep Bike Bikin - Rêberdana Ji Semaltê

1 answers:

CryptoLocker ransomware e. Modela karsaziyê ya ransomware ji bo bikarhênerên înternetê deyndar e. CryptoLocker pevçûnek ji hêla "infeksiyonê" Polîs Virus "ve hatî çêkirin ku bikarhênerên înternetê ji bo ku ji bo amûrên xwe vekişîna pere bidin bidin. CryptoLocker hiqûq belgeyên pelan û pelan girîng e û bikarhênerên ku di navnîşa xeletiyê deyndar dike agahdar dike.

Jason Adler, Rêveberê Serkeftinê Serkeftî Semalt Xizmetên Bijîşk, di ewlehiya CryptoLocker de diyar dike û fikirên hinek hûrgelan pêşkêş dikin ku ji wê vebirin.

Sazkirina Malware

CryptoLocker stratejiyên endezyariyê yên sosyalê dike ku bikarhênerên înternetê bikişînin ku bi daxistin û hilberînin - babboe big. Şîfreya email-ê peyamek heye ku pelê zip-naskirî ye. E-mail ji bo rêxistineke ku di nav karsaziya rajîstanê de bexşandin.

Dema ku e-nameya pelê zanyariya zip ve tê bikaranîna şîfreya nîşanê bikar tîne Trojan dişîne. Ew zehmet e ku ji bo CryptoLocker tespît bikin, ji ber ku ew wateya nirxandina default-ya Windows-ê ye ku navekî pelê pelê nîşan nake. Dema ku qurban qezencê malware dike, Trojan gelek çalakiyên xwe dike:

a) Trojan xwe di nav peldanka bikarhêner de li ser profîla bikarhênerê, ji bo ku, LocalAppData ve dikeve dike.

b) Trojan keyek registry destnîşan dike. Ev çalakiya ku di dema pêvajoyên komputera computer de derbas dibe,

c) Ew li ser du pêvajoyan digerin. Yekemîn pêvajoya sereke ye. Duyemîn e ku astengkirina betalkirina sereke ya sereke.

Encryptkirina pelê

Trojan kelekek hêsantrîk çê dike û her pelê her pelê ku şîfre ye. Naveroka pelê pelê Bikaranîna AES algorîtm û keyek symmetric e. Kûçeya bîhnfireh be ku ew bi bikaranîna asymmetric key-encryption algorithm (RSA) bikar tîne. Bişkojan jî bêtir ji 1024 bits..Di rewşên encryona deverên ku li wir 2048 bit kêşan hatine bikaranîn hene. Trojan dizanin ku pêşvebirina taybet a RSA ya key key random ya ku di bikaranîna encrylkirina pelan de tê bikaranîn. Ew ne gengaz e ku pelên ku di binpêkirina fenûsîk de bi kar tîne.

Dema ku hûn dakêşin, Trojan ji sereke ya C & C ji sereke ya sereke (PK) dibe. Di navnîşana cîhanê ya C & C ya çalak de, Trojan ji algorithmên nifşê (DGA) bikar bîne ku navên navokên hilbijêrî hilberînin. DGA jî wekî "Mersenne tûrîstan" tê nîşandan. Algorithm di dema dahatîkê ya ku bêtir ji qadên 1,000 rojan re hilber dike, nirx dike. Di domên çêkirî de ji hêla sîgorteyên cuda hene.

Daxistina Trojan bi PK û di hundirê HKCUSoftwareCryptoLockerPublic de rizgar dike. Trojan di pelan de hard disk û pelên torên ku ji hêla vekirî ve têne veşartin dest pê dike. CryptoLocker hemû pelan nîne. Ew tenê pelên ne-executable hedef dike ku xwedan destûra ku di kodê malware de têne diyar kirin. Daxuyaniya van pelên * * xod, * .xls, * .pptm, * .rft, * .pem, û * .jpg. Her weha, CryptoLocker di her pelê de têketin ku ji hêla HKEY_CURRENT_USERSoftwareCryptoLockerFiles ve hate şîfre kirin.

Piştî pêvajoya encryptionê, vîrûs peyamek wezîfeya dayîna demdankirî ji bo daxwaza kirina berdêlê dide. Pêdivî ye ku berî kûreyek taybet a neteweyê bête kirin.

Avaiding CryptoLocker

a) Divê bikarhênerên email bişînin ji kesên kesên ji rêxistinên nenas û nûnerên nenas in.

b) Divê bikarhênerên înternetê divê pelên veşartî veşartin ku ji bo naskirina malware an jî vîrûsê çêtir bikin.

c) Pelên girîng divê di pergala bilez de tomar bikin.

d) Heke pelên vexwarinê bibin, bikarhêner divê neçdan ne. Divê pêşdebirên malware divê werin xelas kirin.

November 28, 2017