بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/05/11 - 18:53

راهی ساده برای ساختن بدافزارهای جدید

بدافزار Ransom شامل یک سری فایل به همراه اسکریپت است.هکرها می توانند این بدافزار را به راحتی کنترل و به روز کنند. این بدافزار کلید عمومی RSA را از سرور دانلود می کند و آن را وارد GnuPG می کند.

GnuPG یک نرم افزار برای رمزنگاری فایل کاربران است. این نرم افزار بر اساس استاندارد OpenPGP پیاده سازی شده است. فایل های کاربر با کلید عمومی که دانلود شده، رمزنگاری می شود. در رمزنگاری توسط کلید عمومی کاربر یک جفت کلید تولید می کند. یکی عمومی و دیگری کلید خصوصی است. اطلاعاتی که توسط کلید عمومی رمزنگاری شده باشند، تنها می توانند بوسیله کلید خصوصی رمزگشایی شوند.

بدافزار جدید که بر اساس Ransom ساخته شده است، با نام Trojan.Ransomcrypt.L. شناخته می شود. این بدافزار فایل های کاربران با پسوندهای .xls, xlsx, .doc, .pdf, .jpg, .cd, .jpeg, .1cd, .rar, .mdb, .zip, را رمزنگاری می کند. برای رمزگشایی این فایل ها باید از کلید خصوصی استفاده شود. در صورتی که این کلید تنها در اختیار سازنده این بدافزار است.

سازنده این بدافزار برای رمزگشایی اطلاعات هر کاربر 200 دلار درخواست کرده است. نکته ای که این بدافزار را متمایز می کند، استفاده از رمزنگاری کلید عمومی به جای استفاده از الگوریتم های رمزنگاری شخصی است.

بدافزارهای دیگری نیز مانند CryptoBlocker یافت شده اند که با استفاده از Ransom توسعه یافته اند. محققان امنیتی معتقدند که این توسعه دهندگان تازه کار هستند و تنها با تغییر در الگوریتم های استفاده شده و اضافه کردن تابع هایی به Ransom این بدافزارها را ایجاد کرده اند.

تازه ترین ها