شماره ركورد كنفرانس :
3981
عنوان مقاله :
مروري بر تاريخچه، ساختار، روشهاي پيشگري و مقابله با باجافزارها
پديدآورندگان :
سياحي ابراهيم e.sayahi@cse.shirazu.ac.ir آزمايشگاه و مركز تخصصي آپا دانشگاه شيراز , فرخمنش مهرداد farrokhmanesh@cse.shirazu.ac.ir آزمايشگاه و مركز تخصصي آپا دانشگاه شيراز , باصري مريم mbaseri@shirazu.ac.ir آزمايشگاه و مركز تخصصي آپا دانشگاه شيراز , حمزه علي ali@cse.shirazu.ac.ir آزمايشگاه و مركز تخصصي آپا دانشگاه شيراز
كليدواژه :
باجافزار , رمزكننده , قفل كننده , CryptoLocker , Wannacry , Petya
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
باج افزارها يكي از مهمترين چالش هاي امنيتي در سال هاي اخير هستند. باج افزار نوعي از بدافزار است كه تلاش مي كند با ايجاد نوعي اختلال در دسترسي كاربران به اطلاعات و يا منابع سيستم، مبلغي باج را در ازاي بازگرداندن دسترسي به اطلاعات و منابع از كاربر درخواست كند. يكي از مهمترين دلايل رشد و محبوبيت اينگونه از بدافزارها، ظهور پول هاي الكترونيكي و شبكه هاي مخفي اينترنتي نظير Tor بوده است. پول هاي الكترونيكي نظير بيت كوين، امكان انتقال پول را در حالي مي هد كه فرستنده و گيرنده ناشناس هستند. همچنين سرورهاي موجود در شبكه Tor به راحتي قابل شناسايي و مسدود سازي نخواهند بود.
در سالهاي اخير دسترسي به باجافزار براي حمله به يك هدف راحتتر شده است بطوريكه برخي منابع باجافزار را بصورت سرويس ارائه ميكنند و افراد ميتوانند با پرداخت مبلغي پول، باجافزار دلخواه خود را سفارش دهند. با سفارش يك باجافزار تنها كاري كه باقي ميمانند پخش كردن آن و آلوده سازي سيستم قرباني است.
در اين مقاله ابتدا مروري بر تاريخچه باج¬افزارها و ميزان پيشرفت آن¬ها در سال¬هاي اخير خواهيم داشت. سپس ساختار كلي باج¬افزار و نحوه كار آن¬ها را بررسي خواهيم كرد و در ادامه راهكارهايي را به منظور پيشگيري از ابتلا به باج¬افزار و همچنين مقابله با آن¬ها ارائه خواهيم كرد.
