Back to Question Center
0

CryptoLocker nima va qanday qilib uni oldini olish uchun - Semaldan ko'rsatma

1 answers:

CryptoLocker - bu to'lov dasturi. To'lov vositalarining biznes modeli - internet foydalanuvchilari pulini olishdir. CryptoLocker, internet foydalanuvchilari qurilmalarini ochish uchun pul to'lashni so'ragan shafqatsiz "Politsiya Virus" malware tomonidan ishlab chiqilgan trendni kuchaytiradi. CryptoLocker muhim hujjatlarni va fayllarni olib tashlaydi va foydalanuvchilarga belgilangan muddatda to'lovni to'lash haqida xabar beradi.

Semest Digital Servicesning mijozning muvaffaqiyati menejeri Jeyson Adler CryptoLocker xavfsizligi ustida ishlaydi va uni oldini olish uchun bir necha ajoyib fikrlar beradi.

Malware o'rnatish

CryptoLocker internet foydalanuvchilarini yuklab olish va ishlatish uchun ularni aldash uchun ijtimoiy muhandislik strategiyalarini qo'llaydi. E-pochtada foydalanuvchi parol bilan himoyalangan ZIP faylga ega bo'lgan xabar oladi. E-pochta, logistika sohasida ishlaydigan tashkilotdan bo'lishni talab qiladi.

E-pochtada foydalanuvchi belgilangan parol yordamida ZIP faylini ochganda troyan ishlaydi. CryptoLockerni aniqlash oson emas, chunki u fayl nomining kengaytmasi ko'rsatilmagan Windows ning standart holatidan foydalanadi. Jabrlanuvchi zararli dasturlarni ishga tushirganida, troyan turli tadbirlarni amalga oshiradi:

a) Trojan foydalanuvchi profilidagi joylashgan papkada saqlanadi, masalan, LocalAppData.

b) Troyan registrning kalitini taqdim etadi. Ushbu operatsiyani bajarish, kompyuterni yuklash jarayonida ishlaydi.

v) Ikki jarayonga asoslangan holda ishlaydi. Birinchisi, asosiy jarayon. Ikkinchisi - asosiy jarayonni tugatishning oldini olish.

Fayl shifrlash

Troyan tasodifiy nosimmetrik kalitni ishlab chiqaradi va uni shifrlangan har bir faylga qo'llaydi. Fayl mazmuni AES algoritmi va nosimmetrik kalit yordamida shifrlangan. Tasodifiy kalit keyinchalik assimetrik kalit shifrlash algoritmi (RSA) yordamida shifrlangan. Kalitlar ham 1024 bitdan ko'p bo'lishi kerak..Kriptografiya jarayonida 2048 bitli kalit ishlatilgan holatlar mavjud. Troyan shaxsiy RSA kalitini yetkazib beruvchi faylni shifrlashda foydalaniladigan tasodifiy kalitni oladi. Sud-tibbiy ekspertizadan foydalanib, yozib olingan fayllarni olish mumkin emas.

Bir marta chop etilganda, troyan C & C serveridan ochiq kalitni (PK) oladi. Faol C & C serverini joylashtirishda, troyan domenlarni generatsiya qilish algoritmini (DGA) tasodifiy domen nomlarini ishlab chiqarish uchun ishlatadi. DGA shuningdek, "Mersenne twister" deb nomlanadi. Algoritm kundalik 1000 dan ortiq domenlarni ishlab chiqishi mumkin bo'lgan urug' sifatida joriy tarixni qo'llaydi. Yaratilgan domenlar turli o'lchamlarga ega.

Troyan PK-ni yuklab qo'yadi va uni HKCUSoftwareCryptoLockerPublic kalitida saqlaydi. Troyan fayllarni qattiq diskda va foydalanuvchi tomonidan ochilgan tarmoq fayllarini shifrlashni boshlaydi. CryptoLocker barcha fayllarni ta'sir qilmaydi. Bu faqat zararli dastur kodida ko'rsatilgan kengaytmaga ega bo'lmagan executable fayllarni maqsad qiladi. Ushbu fayllar kengaytmalari * .odt, * .xls, * .pptm, * .rft, * .pem va * .jpg fayllarini o'z ichiga oladi. Bundan tashqari, CryptoLocker HKEY_CURRENT_USERSoftwareCryptoLockerFiles shifrlangan har bir faylda qayd qiladi.

Shifrlash jarayoni tugagandan so'ng, virus ko'rsatilgan muddat ichida to'lovni to'lashni talab qiladigan xabarni ko'rsatadi. To'lov xususiy kalit yo'qolgunga qadar amalga oshirilishi kerak.

CryptoLockerdan saqlanish

a) E-mail foydalanuvchilari noma'lum shaxslar yoki tashkilotlarning xabarlaridan shubhalanishlari kerak.

b) Internet foydalanuvchilari zararli dastur yoki virus hujumini identifikatsiyalashni yaxshilash uchun maxfiy fayllarni uzaytirishni o'chirib qo'yish kerak.

v) Muhim fayllar zaxira tizimida saqlanishi kerak.

d) Agar fayllar yuqtirilsa, foydalanuvchi to'lovni to'lamasligi kerak. Zararli dasturiy ta'minot ishlab chiqaruvchilari hech qachon mukofotlanmasligi kerak Source .

November 28, 2017