شركت كاميران نمایندگی Kaspersky | Bitdefender - تشخیص نوع باج افزار
 
 

 
منوی اصلی
 



 

گواهینامه های کامیران









مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Supoort:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها



اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

 
تشخیص نوع باج افزار
 




در جنگ با باج افزار ها مقوله بسیار مهم تشخیص نوع ، گونه و خانواده آنهاست. از آنجا که اکثر قربانیان باج افزار ها فاقد آنتی ویروس اورجینال هستند و تشخیص نوع باج افزار برای کاربران دشوار است، لابراتوآر ویروس شناسی شرکت کامیران (نمایندگی رسمی ESET و Kaspersky در ایران) سرویس رایگانی راه اندازی کرده است تا قربانیان باج افزار ها بتوانند نوع باج افزار سیستم خود را تشخیص دهند و از وجود ابزار رمزگشای آن اطلاع حاصل نمایند.


چگونه نمونه فایل ها را برای لابراتوآر کامیران ارسال کنیم ؟

برای استفاده از این سرویس موارد زیر مورد نیاز است :

* فایل راهنمای پرداخت باج :
ارسال فایل راهنمای پرداخت باج که معمولا فایلی متنی یا تصویری است الزامی است. در این فایل هکر ایمیل یا طرق ارتباطی خود را برای پرداخت مبلغ باج به شما معرفی میکند.

* چند نمونه فایل کد شده :
برای تشخیص نوع باج افزار سیستم شما، وجود چند نمونه از فایلهای کد شده ضروری است. حجم هر فایل نمونه کد شده باید بین 500 کیلوبایت تا 1 مگابایت باشد. ارسال نمونه با حجم های کمتر یا بیشتر برای آنالیز مناسب نیستند و نتایجی با دقت کمتر در برخواهند داشت.

* نمونه فایل های همسان ( کد شده و کد نشده ، هم نام و تقریبا هم حجم )
اگر چند نمونه همسان کد شده و سالم را در اختیار داشته باشید روند آنالیز باج افزار آسان تر خواهد بود. نمونه همسان فایلی است که شما نسخه سالم و نسخه کد شده آن را در اختیار دارید. این دو فایل هم نام و تقریبا هم حجم هستند.

مثال همسان 1 : شما قبلا عکسی را برای دوست خود از طریق پیامرسانها ارسال کرده اید که در گوشی شما موجود است. همان تصویر هم اکنون به صورت کد شده در سیستم آلوده قرار دارد. فایل همسان به این دو فایل گفته میشود.

مثال همسان 2 : شما چند فایل سند Word و Excel در فلش خود دارید که قبل از حمله باج افزاری در فلش یا هرجای دیگری کپی کرده بودید. این فایل ها در کنار نوع کد شده آن ، نمونه همسان میباشند.
مثال همسان 3 :برخی از باج افزار ها به صورت رایگان و برای نمونه چند فایل را برای قربانی رمزگشایی میکنند که از فایل های رمزگشایی شده میتوان به عنوان نمونه همسان استفاده کرد. راه کار دیگر پیدا کردن نمونه همسان، عکس های عمومی ویندوز است که در همه ویندوز های مشابه وجود دارند.
این عکس ها بسته به نوع ویندوز شما معمولا در مسیر های زیر وجود دارند که ارسال 1 الی 2 نمونه آن کفایت میکند:
Windows 7 : C: -> Users -> Public -> Pictures -> Sample Pictures


همچنین در صورت اطلاع از نحوه آلوده شدن موارد مربوطه را نیز در فرم مربوطه تشریح نموده و در صورت امکان فایل آلوده کننده سیستم را نیز به صورت Zip در بخش مربوطه ارسال نمائید.

* اگر از کاربران VIP شرکت هستید حتما شماره سریال 16 رقمی پشتیبانی خود را نیز قید نمائید تا آنالیز نمونه شما در اولویت قرار گیرد.
اگر میخواهید سیستم شما توسط متخصصین ویروس شناسی کامیران بررسی شود تا طریقه نفوذ باج افزار مشخص گردد از این لینک دیدن نمائید (تست آسیب پذیری شامل هزینه میباشد).

برای ارسال نمونه های Zip شده از فرم زیر استفاده نمائید :




لابراتوآر کامیران با نمونه های ارسالی چه خواهد کرد ؟

نمونه های ارسالی شما پس از بررسی با استفاده از امضاهای دیجیتالی بیش از 472 خانواده مختلف باج افزار که تاکنون شناسائی شده است ( تا این لحظه 8 شهریور 96 ) بررسی شده و باج افزار احتمالی سیستم شما مشخص میشود.

اگر تاکنون راهکاری برای رمز گشانی نوع باج افزار شما شناسائی شده باشد نیز در پاسخ ایمیل برای شما ارسال میشود.

اگر کلید رمز گشایی باج افزار سیستم شما تاکنون شناسائی نشده باشد باید فایل های کد شده خود را نگهداری نمائید و در رسانه ها و اخبار گوش به زنگ خبر کد گشائی باج افزار خود باشید.

لابراتوآر ویروس شناسی کامیران نیز نام ، ایمیل و شماره همراه شما را در بانک اطلاعاتی خود ذخیره میکند تا درصورت کشف کد قفل گشای باج افزار مربوطه ، موارد از طریق پیامک و ایمیل به اطلاع کاربر قربانی برسد.

زمان ارسال پاسخ آنالیز نمونه های ارسالی برای کاربران VIP شرکت که سریال 16 رقمی پشتیبانی دارند و در ایمیل قید کرده اند بین 1 الی 6 ساعت کاری و برای سایر کاربران بین 24 الی 72 ساعت کاری میباشد.

پاسخ آنالیز ها برای کاربران عادی از طریق ایمیل و برای کاربران VIP شرکت از طریق ایمیل و تماس تلفنی برای مشاوره فنی خواهد بود.


کدام باج افزار ها تاکنون رمز گشایی شده اند ؟

متاسفانه به دلیل پیچیدگی بسیار بالای کد گذاری ها از بین بیش از صدها خانواده مختلف باج افزار ، تاکنون
گونه های زیر رمز گشایی شده اند و قربانیان آنها میتوانند فایل های خود را بدون پرداخت باج ، رمز گشایی نمایند :

Shade ,  Wildfire , Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX 1&2 , Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) , Chimera , CoinVault and Bitcryptor , Xorist ,Vandev , SNSLocker , AutoLocky , BadBlock , 777 , XORBAT , CERBERV1  , Stampado , Nemucod , LECHIFFRE , MirCop , Jigsaw , Globe/Purge , Al-Namrood , FenixLocker , Fabiansomware , Philadelphia , ApocalypseVM , DMALocker2 , HydraCrypt , DMALocker , CrypBoss , Gomasom , LeChiffre , KeyBTC , Radamant , CryptInfinite , PClock , CryptoDefense , Harasom , Dharma , Wallet , Crysis , ...



اگر برنامه رمز گشایی باج افزار شما هنوز کشف نشده است چه باید کرد ؟

متاسفانه روند رمز گشائی باج افزار ها بسیار کند ، پیچیده و زمان بر است. هر روزه متخصصین امنیتی در سراسر جهان بر روی رمز گشایی باج افزار های مختلف در حال کار هستند اما شانس رمز گشائی در مورد برخی باج افزار ها بسیار کم است.

برخی باج افزار ها که کلید رمز گشائی آنها منتشر شده است یا در ساختار برنامه نویسی دارای ضعف بوده اند و یا برنامه نویسان آنها پشیمان شده و کد اصلی رمز گشائی را برای شرکت های امنیتی منتشر کرده اند ( همانند
TeslaCrypt) . اما باید توجه داشته که باج افزار ها هر روز در حال پیشرفت هستند و حفره های امنیتی خود را پوشش میدهند تا رمز گشائی آنها هر روز سخت تر شود.

اگر رمز گشای باج افزار شما هنوز کشف نشده است باید کلیه فایل کد شده و سالم خود را بکاپ بگیرید و منتظر بمانید تا رمز گشای آن کشف شود. تهیه بکاپ از کلیه فایل های درایو ویندوز و همچنین خروجی کامل از رجیستری الزامی است زیرا ممکن است روشی کشف شود که در آن برای ساخت کلید خصوصی نیاز به کلید های رجیستری یا فایل های درایو ویندوز باشد. اگر از زمان آلودگی سیستم restart نشده است تهیه DUMP کامل از حافظه نیز توصیه میشود.

شرکت ها و سازمان های قربانی باج افزار در صورت عدم وجود کلید های عمومی رمزگشایی می توانند از سرویس های KAMIRAN VIP Decryption استفاده نمایند. این تکنولوژی منحصر به فرد میتواند فایل های بانک اطلاعاتی و فایل های حساس را با احتمال موفقیت بالای 90% رمزگشایی نماید. برای اطلاعات بیشتر به لینک رمزگشای ویژه باج افزارها مراجعه نمائید.


آیا شرکت کامیران پرداخت باج را برای کدگشائی فایل ها توصیه میکند ؟

این موضوع کاملا به خود قربانی بستگی دارد اما از نظر ما پرداخت باج کاری با ریسک بالاست و هیچ تضمینی برای تحویل برنامه رمز گشا وجود ندارد. همچنین پرداخت باج به این تبهکاران سایبری موجب تشویق و ازدیاد روز افزون این نوع جرائم خواهد شد.



از این پس چه کنیم که قربانی باج افزار ها نشویم ؟

* حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید. پیشنهاد ما در این مورد استفاده از آنتی ویروس های اورجینال ESET یا Kaspersky با لایسنس اصلی میباشد.
* از ابزارهای ضد باج افزار رایگان شرکت کامیران استفاده نمائید. این ابزار به تنهایی امکان نفوذ بسیاری از باج افزار ها را مسدود مینماید. لینک دانلود
* قابلیت Macro در مجموعه Office را حتما غیر فعال نمائید. ابزار ضد باج افزار رایگان کامیران این کار را انجام میدهد.
* از بازکردن فایل های الصاق شده در ایمیل های مشکوک ( حتی فایل های Word ) خودداری نموده و در صورت مشاهده ایمیل های مشکوک حتما آنها را جهت بررسی بیشتر به همراه اطلاعات لایسنس اورجینال خود به آدرسفوروارد نمائید.
* به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
* در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های VBS,JS,JSE,WSH,WSF,HTA را مسدود نمائید تا این ایمیل ها به دست کاربران شما نرسد.
* دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
* تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
* از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
* از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
* به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.



هکرها و باجگیران سایبری چگونه به سیستم شما نفوذ کرده اند ؟
روزانه حفره ها و ضعف های امنیتی بسیاری کشف میشود که هکرها با استفاده از یکی از این آسیب پذیری ها میتوانند به سیستم شما نفوذ کنند. درمورد سرورهای مهم حتما تست آسیب پذیری باید انجام شود زیرا در صورت وجود هر نوع آسیب پذیری در سرور مهاجم میتواند کنترل سرور را از راه دور بدست گرفته ، آنتی ویروس را غیر فعال نموده (حتی با وجود کلمه رمز محافظت) و فایل های سرور را رمز نگاری نماید. همچنین با استفاده از این تست طریقه نفوذ هکرها و باجگیران به سیستم شما تا 90% قابل تشخیص خواهد بود. برای تست آسیب پذیری و اطلاعات بیشتر از این لینک دیدن نمائید.


برای دریافت اخبار امنیتی لابراتوآر ویروس شناسی شرکت کامیران ، در کانال تلگرام ما با آی دی زیر عضو شوید :

کانال اخبار امنیتی کامیران:
KAMIRANChannel
@



لابراتوآر ویروس شناسی
شرکت مهندسی کامیران
نمایندگی رسمی آنتی ویروس های ESET و Kaspersky در ایران
__________________________________________





لینک های مستقیم مرکز ضد باج افزاری کامیران :







کلمات کليدي : تشخیص نوع باج افزار ، انواع باج افزار ، تشخیص نوع ویروس ، ویروس سیستم من چیست ، نوع باج گیر ، تشخیص باج گیر ، مقابله با باجگیر ها ، Ransom ، اسم باج افزار ، p43
صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2020-2008

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی رسمی Bit و Kaspersky
( شبانه روزی )