Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Ransomware, bir miqdar pul ödənilmədikdə qurbanın şəxsi məlumatlarını dərc etməklə və ya ona girişi həmişəlik bloklamaqla hədələyən kriptovirusologiyadan olan zərərli proqram növüdür. Bəzi sadə ransomware heç bir fayla zərər vermədən sistemi kilidləyə bilsə də, daha inkişaf etmiş zərərli proqram kriptovirus qəsb adlanan üsuldan istifadə edir. O, qurbanın fayllarını şifrələyir, onları əlçatmaz edir və onların şifrəsini açmaq üçün fidyə ödənişi tələb edir. Düzgün şəkildə həyata keçirilən kriptovirus qəsb hücumunda, şifrə açma açarı olmadan faylları bərpa etmək çətin bir işdir. İzləmək çətin olan paysafecard və ya Bitcoin kimi rəqəmsal valyutalar və digər kriptovalyutalar fidyə üçün istifadə olunur, bu da günahkarların axtarışını və təqibini çətinləşdirir.
Əməliyyat
Faylları şifrələyən ransomware konsepsiyası Kolumbiya Universitetində Young və Yung tərəfindən icad edilmiş və tətbiq edilmişdir və 1996-cı ildə IEEE Təhlükəsizlik və Məxfilik konfransında təqdim edilmişdir. Bu kriptovirus qəsb adlanır və Alien filmindəki qondarma facehuggerdən ilhamlanıb. Kriptovirus qəsb, təcavüzkarla qurban arasında həyata keçirilən aşağıdakı üç mərhələli protokoldur.
- [hücumçu→qurban] Təcavüzkar açar cütü yaradır və müvafiq açıq açarı zərərli proqrama yerləşdirir. Zərərli proqramın buraxılması üçün.
- [qurban→hücumçu] Kriptovirus qəsb hücumunu həyata keçirmək üçün zərərli proqram təsadüfi simmetrik açar yaradır və onunla qurbanın məlumatlarını şifrələyir. Simmetrik açarı şifrələmək üçün zərərli proqramda açıq açardan istifadə edir. Bu hibrid şifrələmə kimi tanınır və bu, qurbanın məlumatlarının simmetrik şifrəli mətni ilə yanaşı kiçik asimmetrik şifrəli mətnlə də nəticələnir. Bərpanın qarşısını almaq üçün simmetrik açarı və orijinal açıq mətn məlumatını sıfırlayır. O, istifadəçiyə asimmetrik şifrəli mətni və fidyəni necə ödəməyi özündə əks etdirən mesaj göndərir. Qurban asimmetrik şifrəli mətni və elektron pulu təcavüzkara göndərir.
- [hücumçu→qurban] Təcavüzkar ödənişi alır, təcavüzkarın şəxsi açarı ilə asimmetrik şifrəli mətni deşifrə edir və simmetrik açarı qurbana göndərir. Qurban şifrlənmiş məlumatları lazımi simmetrik açarla deşifrə edir və bununla da kriptovirus hücumunu tamamlayır.
Simmetrik açar təsadüfi yaradılır (hər qurban üçün fərqli olur) və digər qurbanlara kömək etməyəcək. Təcavüzkarın şəxsi açarı heç bir nöqtədə qurbanlara məruz qalmır və qurban yalnız təcavüzkara çox kiçik şifrəli mətni (şifrələnmiş simmetrik şifrə açarı) göndərməlidir.
Tarix
Fidyə proqramının şifrələnməsi
İlk məlum zərərli proqram qəsb hücumu, 1989-cu ildə Cozef Popp tərəfindən yazılmış "AIDS (Trojan horse)"ı dizaynında o qədər ciddi uğursuzluğa düçar olmuşdu ki, qəsbçiyə ümumiyyətlə pul ödəmək lazım deyildi. Onun faydalı yükü faylları sabit diskdə gizlətdi və yalnız adlarını şifrələdi və istifadəçinin müəyyən proqram təminatından istifadə etmək üçün lisenziyasının müddətinin bitdiyini iddia edən bir mesaj nümayiş etdirdi. İstifadəçidən "PC Cyborg Corporation" şirkətinə təmir aləti əldə etmək üçün 189 ABŞ dolları ödəməsi istənilib, baxmayaraq ki, troyanın kodundan şifrəni açmaq olar. Troyan həm də "PC Cyborg" kimi tanınırdı. Popp hərəkətlərinə görə mühakimə olunmaq üçün əqli cəhətdən yararsız elan edildi.
İnsan oğurluğundan fidyənin təhlükəsiz şəkildə yığılması üçün anonim pul sistemlərindən sui-istifadə ideyası 1992-ci ildə Sebastian von Solms və David Naccache tərəfindən irəli sürülüb. Bu elektron pul toplama üsulu kriptovirus qəsb hücumları üçün də təklif edilmişdir. Von Solms-Naccache ssenarisində bir qəzet nəşrindən istifadə edilmişdir (çünki məqalənin yazıldığı vaxt bitkoin dəftərləri mövcud deyildi).
Həmçinin bax
İstinadlar
- Mimoso, Michael. "Petya Ransomware Master Fayl Cədvəli Şifrələmə". threatpost.com. 2016-03-28. 2016-08-18 tarixində . İstifadə tarixi: 2016-06-28.
- Justin Luna. "Mamba ransomware sabit diskinizi şifrələyir, yükləmə prosesini manipulyasiya edir". . 2016-09-21. 2017-03-05 tarixində . İstifadə tarixi: 2016-11-05.
- Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae. "Ransomware Müdafiəsi üçün Məzmuna əsaslanan Ransomware aşkarlanması və ehtiyat nüsxəsi". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7). 2022-06: 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070. 2022-09-29 tarixində . İstifadə tarixi: 2023-01-15.
- Kassner, Michael. "Ransomware: İnternet vasitəsilə qəsb". TechRepublic. 2012-06-21 tarixində . İstifadə tarixi: 2012-03-10.
- Sebastiaan von Solms; David Naccache. (PDF). Computers & Security. 11 (6). 1992: 581–583. doi:10.1016/0167-4048(92)90193-U. 2017-10-26 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2017-10-25.
Xarici keçidlər
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Ransomware bir miqdar pul odenilmedikde qurbanin sexsi melumatlarini derc etmekle ve ya ona girisi hemiselik bloklamaqla hedeleyen kriptovirusologiyadan olan zererli proqram novudur Bezi sade ransomware hec bir fayla zerer vermeden sistemi kilidleye bilse de daha inkisaf etmis zererli proqram kriptovirus qesb adlanan usuldan istifade edir O qurbanin fayllarini sifreleyir onlari elcatmaz edir ve onlarin sifresini acmaq ucun fidye odenisi teleb edir Duzgun sekilde heyata kecirilen kriptovirus qesb hucumunda sifre acma acari olmadan fayllari berpa etmek cetin bir isdir Izlemek cetin olan paysafecard ve ya Bitcoin kimi reqemsal valyutalar ve diger kriptovalyutalar fidye ucun istifade olunur bu da gunahkarlarin axtarisini ve teqibini cetinlesdirir EmeliyyatFayllari sifreleyen ransomware konsepsiyasi Kolumbiya Universitetinde Young ve Yung terefinden icad edilmis ve tetbiq edilmisdir ve 1996 ci ilde IEEE Tehlukesizlik ve Mexfilik konfransinda teqdim edilmisdir Bu kriptovirus qesb adlanir ve Alien filmindeki qondarma facehuggerden ilhamlanib Kriptovirus qesb tecavuzkarla qurban arasinda heyata kecirilen asagidaki uc merheleli protokoldur hucumcu qurban Tecavuzkar acar cutu yaradir ve muvafiq aciq acari zererli proqrama yerlesdirir Zererli proqramin buraxilmasi ucun qurban hucumcu Kriptovirus qesb hucumunu heyata kecirmek ucun zererli proqram tesadufi simmetrik acar yaradir ve onunla qurbanin melumatlarini sifreleyir Simmetrik acari sifrelemek ucun zererli proqramda aciq acardan istifade edir Bu hibrid sifreleme kimi taninir ve bu qurbanin melumatlarinin simmetrik sifreli metni ile yanasi kicik asimmetrik sifreli metnle de neticelenir Berpanin qarsisini almaq ucun simmetrik acari ve orijinal aciq metn melumatini sifirlayir O istifadeciye asimmetrik sifreli metni ve fidyeni nece odemeyi ozunde eks etdiren mesaj gonderir Qurban asimmetrik sifreli metni ve elektron pulu tecavuzkara gonderir hucumcu qurban Tecavuzkar odenisi alir tecavuzkarin sexsi acari ile asimmetrik sifreli metni desifre edir ve simmetrik acari qurbana gonderir Qurban sifrlenmis melumatlari lazimi simmetrik acarla desifre edir ve bununla da kriptovirus hucumunu tamamlayir Simmetrik acar tesadufi yaradilir her qurban ucun ferqli olur ve diger qurbanlara komek etmeyecek Tecavuzkarin sexsi acari hec bir noqtede qurbanlara meruz qalmir ve qurban yalniz tecavuzkara cox kicik sifreli metni sifrelenmis simmetrik sifre acari gondermelidir TarixFidye proqraminin sifrelenmesi Ilk melum zererli proqram qesb hucumu 1989 cu ilde Cozef Popp terefinden yazilmis AIDS Trojan horse i dizayninda o qeder ciddi ugursuzluga ducar olmusdu ki qesbciye umumiyyetle pul odemek lazim deyildi Onun faydali yuku fayllari sabit diskde gizletdi ve yalniz adlarini sifreledi ve istifadecinin mueyyen proqram teminatindan istifade etmek ucun lisenziyasinin muddetinin bitdiyini iddia eden bir mesaj numayis etdirdi Istifadeciden PC Cyborg Corporation sirketine temir aleti elde etmek ucun 189 ABS dollari odemesi istenilib baxmayaraq ki troyanin kodundan sifreni acmaq olar Troyan hem de PC Cyborg kimi taninirdi Popp hereketlerine gore muhakime olunmaq ucun eqli cehetden yararsiz elan edildi Insan ogurlugundan fidyenin tehlukesiz sekilde yigilmasi ucun anonim pul sistemlerinden sui istifade ideyasi 1992 ci ilde Sebastian von Solms ve David Naccache terefinden ireli surulub Bu elektron pul toplama usulu kriptovirus qesb hucumlari ucun de teklif edilmisdir Von Solms Naccache ssenarisinde bir qezet nesrinden istifade edilmisdir cunki meqalenin yazildigi vaxt bitkoin defterleri movcud deyildi Hemcinin baxOWASP Kibercinayet Ziyankar proqramIstinadlarMimoso Michael Petya Ransomware Master Fayl Cedveli Sifreleme threatpost com 2016 03 28 2016 08 18 tarixinde Istifade tarixi 2016 06 28 Justin Luna Mamba ransomware sabit diskinizi sifreleyir yukleme prosesini manipulyasiya edir 2016 09 21 2017 03 05 tarixinde Istifade tarixi 2016 11 05 Min Donghyun Ko Yungwoo Walker Ryan Lee Junghee Kim Youngjae Ransomware Mudafiesi ucun Mezmuna esaslanan Ransomware askarlanmasi ve ehtiyat nusxesi IEEE Transactions on Computer Aided Design of Integrated Circuits and Systems 41 7 2022 06 2038 2051 doi 10 1109 TCAD 2021 3099084 ISSN 0278 0070 2022 09 29 tarixinde Istifade tarixi 2023 01 15 Kassner Michael Ransomware Internet vasitesile qesb TechRepublic 2012 06 21 tarixinde Istifade tarixi 2012 03 10 Sebastiaan von Solms David Naccache PDF Computers amp Security 11 6 1992 581 583 doi 10 1016 0167 4048 92 90193 U 2017 10 26 tarixinde orijinalindan PDF arxivlesdirilib Istifade tarixi 2017 10 25 Xarici kecidlerVikianbarda elaqeli media fayllar