Back to Question Center
0

CryptoLocker ምንድን ነው እና እሱን እንዴት ማስወገድ እንደሚቻል - ከሴምታል መመሪያ

1 answers:

CryptoLocker (አፕሊኬሽንስ) አጭበርባሪነት ነው. የአርሶ አደሩ የቢዝነስ ሞዴል ከበይነመረብ ተጠቃሚዎች ገንዘብ ማጭበርበር ነው. CryptoLocker የበይነመረብ ተጠቃሚዎች መሣሪያዎቻቸውን ለማስከፈት ገንዘብ እንዲከፍሉ በሚያስከበረው "የፖሊስ ቫይረስ" ተንኮል አዘል ዌር የተደገፈ አዝማሚያ ያድሳል - como funciona el hosting sites. CryptoLocker አስፈላጊ የሆኑ ሰነዶችን እና ፋይሎችን ይሽራል, እና ተጠቃሚዎችን በተወሰነ ጊዜ ውስጥ ቤዛውን እንዲከፍሉ ያሳውቃቸዋል.

ጄሰን አድለር ሴልታል የዲጂታል አገልግሎቶች የቡድን መሪ ሥራ አስኪያጅ በ CryptoLocker ደህንነት ላይ ያብራራል እና ከዛ ለመከላከል አስገራሚ ሀሳቦችን ያቀርባል.

የተንኮል አዘገጃጀት

CryptoLocker የበይነመረብ ተጠቃሚዎች እንዲያወርዱ እና እንዲያካሂዱ ለማህበራዊ ምህንድስና ስትራቴጂዎችን ይመለከታል. የኢሜይል ተጠቃሚው በይለፍ ቃል የተጠበቀ የዚፕ ፋይል ያለው መልዕክት ያገኛል. ኢሜይሉ በሎጅስቲክ ንግድ ውስጥ ከሚገኝ ድርጅት ውስጥ መሆን ይፈልጋል.

ቫይረሱ የሚጠቀመው የሚስጥር የይለፍ ቃል በመጠቀም የኢሜይል ተጠቃሚው የ ZIP ፋይል ሲከፍት ነው. የ CryptoLocker ን መለየት አስቸጋሪ ነው, ምክንያቱም የፋይል ስሙ ቅጥያውን የማያመለክት የዊንዶውስ ሁኔታ ስለሚጠቀም ነው. ተጎጂው ተንኮል አዘል ዌር ሲያሄድ ትሮጃን የተለያዩ ተግባሮችን ያከናውናል:

a) ትሮጃን እራሱ በራሱ የተጠቃሚ መገለጫ ውስጥ በተቀመጠ አቃፊ ውስጥ ያስቀምጣል, ለምሳሌ, LocalAppData.

ለ ትሮጃን ለመዝገቡ ቁልፍን ያመጣል. ይህ እርምጃ በኮምፒውተራችን አሠራር (ኮምፕዩተር) ሂደት ውስጥ እንዲሠራ ያደርገዋል.

ሐ) በሁለት ሂደቶች ላይ የተመሠረተ ነው. የመጀመሪያው ሂደት ዋናው ሂደት ነው. ሁለተኛው ደግሞ ዋናው ሂደት እንዲቆም መከላከል ነው.

የፋይል ምስጠራ

ትሮጃን የዘፈቀደ ጥምር ቁልፉን ያመነጫል እና ኢንክሪፕት ላደረገው እያንዳንዱ ፋይል ያገለግላል. የፋይሉ ይዘት በ AES ስልተ ቀመር እና በሲሚሜትሪክ ቁልፍ በመጠቀም የተመሰጠረ ነው. ከዚያ የተራቀመ ቁልፍ ከዚያ ጋር ባልተጣራ ቁጥጥር (ኦፕሬቲንግ) ቁልፍ የምሥጢራዊነት ስልተ-ቀመር (RSA) ይመስጥራል. ቁልፎቹም ከ 1024 ቢት በላይ መሆን አለባቸው..በምስጠራ ሂደቱ 2048 bit ቁልፎች ጥቅም ላይ የዋሉባቸው አጋጣሚዎች አሉ. ትሮጃን የግል RSA ቁልፍ ሰጪው ግለሰብ በፋይሉ ኢንክሪፕት ውስጥ የሚሠራውን የዘፈቀደ ቁልፍ ይሰጠዋል. የተደነገጉ ፋይሎችን በፍትሄዊ መንገድ መጠቀም አይቻልም.

አንዴ ከተጫነ ትሮጃን የህዝብ ቁልፍን (ፒኪ) ከ C & C አገልጋይ ያገኛል. ንቁ የሆነውን የ C & C አገልጋዩን ለማግኘት አጣቃቂ የጎራ ስሞችን ለማስፈፀም የጎራ ትውልዱ ስልተ-ቀመር (ዲጂ) ይጠቀማል. ዲጂኤም "ሜርሰን ብሪታር" በመባል ይታወቃል. አልጎሪዝም አሁን ያለውን ከ 1,000 በላይ ጎራዎች በየቀኑ ምርት ሊያቀርብ የሚችል ዘመናዊ እሴት ነው. የተፈጠሩ ጎራዎች የተለያየ መጠኖች ናቸው.

ትሮጃው PK ን አውርዶ በ HKCUSoftwareCryptoLockerPublic Key ውስጥ ያስቀምጠዋል. ትሮይናው ፋይሎችን በሃርድ ዲስክ እና በተጠቃሚው የተከፈቱ አውታረመረብ ፋይሎችን ኢንክሪፕት ማድረግ ይጀምራል. CryptoLocker ሁሉንም ፋይሎች አይመለከትም. በተንኮል-አዘል ኮድ ውስጥ የተመለከቱትን ቅጥያዎች ያላቸውን የማይሰሩ ፋይሎችን ብቻ ያነጣቸዋል. እነዚህ የፋይል ቅጥያዎች * .odt, * .xls, * .pptm, * .rft, * .pem እና * .jpg. ይጨክናሉ. እንዲሁም, CryptoLocker ወደ HKEY_CURRENT_USERSoftwareCryptoLockerFiles ኢንክሪፕት በተደረገ እያንዳንዱ ፋይል ውስጥ ይመዘገባል.

የኢንክሪፕሽን ሂደቱ (encryption) ከተከናወነ በኋላ ቫይረሱ ከዚህ ቀደም በተቀመጠው የጊዜ ገደብ ውስጥ እንዲከፈል የጠየቀውን መልእክት ያሳያል. የግል ቁልፉ ከመደምሰሱ በፊት ክፍያው መደረግ አለበት.

CryptoLocker ን ማስወገድ

ሀ) የኢሜል ተጠቃሚዎች ከማይታወቁ ሰዎች ወይም ድርጅቶች መልዕክቶች ጥርጣሬ አላቸው.

ለ) የበይነመረብ ተጠቃሚዎች የተንኮል አዘል ዌር ወይም የቫይረስ ጥቃትን ለመለየት የተደበቁ የፋይል ቅጥያዎችን ማሰናከል አለባቸው.

ሐ) አስፈላጊ ፋይሎች በመጠባበቂያ ስርዓት ውስጥ መቀመጥ አለባቸው.

መ) ፋይሎቹ ተበክለው ከሆነ ተጠቃሚው ቤዛውን መክፈል የለበትም. የተንኮል-አዘል ዌር ገንቢዎች በጭራሽ አይሸነፉም.

November 28, 2017