Ransomware, bir miqdar pul ödənilmədikdə qurbanın şəxsi məlumatlarını dərc etməklə və ya ona girişi həmişəlik bloklamaqla hədələyən kriptovirusologiyadan olan zərərli proqram növüdür. Bəzi sadə ransomware heç bir fayla zərər vermədən sistemi kilidləyə bilsə də, daha inkişaf etmiş zərərli proqram kriptovirus qəsb adlanan üsuldan istifadə edir. O, qurbanın fayllarını şifrələyir, onları əlçatmaz edir və onların şifrəsini açmaq üçün fidyə ödənişi tələb edir.[1][2][3] Düzgün şəkildə həyata keçirilən kriptovirus qəsb hücumunda, şifrə açma açarı olmadan faylları bərpa etmək çətin bir işdir. İzləmək çətin olan paysafecard və ya Bitcoin kimi rəqəmsal valyutalar və digər kriptovalyutalar fidyə üçün istifadə olunur, bu da günahkarların axtarışını və təqibini çətinləşdirir.

Əməliyyat

redaktə

Faylları şifrələyən ransomware konsepsiyası Kolumbiya Universitetində Young və Yung tərəfindən icad edilmiş və tətbiq edilmişdir və 1996-cı ildə IEEE Təhlükəsizlik və Məxfilik konfransında təqdim edilmişdir. Bu kriptovirus qəsb adlanır və Alien filmindəki qondarma facehuggerdən ilhamlanıb. Kriptovirus qəsb, təcavüzkarla qurban arasında həyata keçirilən aşağıdakı üç mərhələli protokoldur.

  1. [hücumçu→qurban] Təcavüzkar açar cütü yaradır və müvafiq açıq açarı zərərli proqrama yerləşdirir. Zərərli proqramın buraxılması üçün.
  2. [qurban→hücumçu] Kriptovirus qəsb hücumunu həyata keçirmək üçün zərərli proqram təsadüfi simmetrik açar yaradır və onunla qurbanın məlumatlarını şifrələyir. Simmetrik açarı şifrələmək üçün zərərli proqramda açıq açardan istifadə edir. Bu hibrid şifrələmə kimi tanınır və bu, qurbanın məlumatlarının simmetrik şifrəli mətni ilə yanaşı kiçik asimmetrik şifrəli mətnlə də nəticələnir. Bərpanın qarşısını almaq üçün simmetrik açarı və orijinal açıq mətn məlumatını sıfırlayır. O, istifadəçiyə asimmetrik şifrəli mətni və fidyəni necə ödəməyi özündə əks etdirən mesaj göndərir. Qurban asimmetrik şifrəli mətni və elektron pulu təcavüzkara göndərir.
  3. [hücumçu→qurban] Təcavüzkar ödənişi alır, təcavüzkarın şəxsi açarı ilə asimmetrik şifrəli mətni deşifrə edir və simmetrik açarı qurbana göndərir. Qurban şifrlənmiş məlumatları lazımi simmetrik açarla deşifrə edir və bununla da kriptovirus hücumunu tamamlayır.

Simmetrik açar təsadüfi yaradılır (hər qurban üçün fərqli olur) və digər qurbanlara kömək etməyəcək. Təcavüzkarın şəxsi açarı heç bir nöqtədə qurbanlara məruz qalmır və qurban yalnız təcavüzkara çox kiçik şifrəli mətni (şifrələnmiş simmetrik şifrə açarı) göndərməlidir.

Fidyə proqramının şifrələnməsi

redaktə

İlk məlum zərərli proqram qəsb hücumu, 1989-cu ildə Cozef Popp tərəfindən yazılmış "AIDS (Trojan horse)"ı dizaynında o qədər ciddi uğursuzluğa düçar olmuşdu ki, qəsbçiyə ümumiyyətlə pul ödəmək lazım deyildi. Onun faydalı yükü faylları sabit diskdə gizlətdi və yalnız adlarını şifrələdi və istifadəçinin müəyyən proqram təminatından istifadə etmək üçün lisenziyasının müddətinin bitdiyini iddia edən bir mesaj nümayiş etdirdi. İstifadəçidən "PC Cyborg Corporation" şirkətinə təmir aləti əldə etmək üçün 189 ABŞ dolları ödəməsi istənilib, baxmayaraq ki, troyanın kodundan şifrəni açmaq olar. Troyan həm də "PC Cyborg" kimi tanınırdı. Popp hərəkətlərinə görə mühakimə olunmaq üçün əqli cəhətdən yararsız elan edildi.[4]

İnsan oğurluğundan fidyənin təhlükəsiz şəkildə yığılması üçün anonim pul sistemlərindən sui-istifadə ideyası 1992-ci ildə Sebastian von Solms və David Naccache tərəfindən irəli sürülüb.[5] Bu elektron pul toplama üsulu kriptovirus qəsb hücumları üçün də təklif edilmişdir. Von Solms-Naccache ssenarisində bir qəzet nəşrindən istifadə edilmişdir (çünki məqalənin yazıldığı vaxt bitkoin dəftərləri mövcud deyildi).

Həmçinin bax

redaktə

İstinadlar

redaktə
  1. Mimoso, Michael. "Petya Ransomware Master Fayl Cədvəli Şifrələmə". threatpost.com. 2016-03-28. 2016-08-18 tarixində arxivləşdirilib. İstifadə tarixi: 2016-06-28.
  2. Justin Luna. "Mamba ransomware sabit diskinizi şifrələyir, yükləmə prosesini manipulyasiya edir". Neowin. 2016-09-21. 2017-03-05 tarixində arxivləşdirilib. İstifadə tarixi: 2016-11-05.
  3. Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae. "Ransomware Müdafiəsi üçün Məzmuna əsaslanan Ransomware aşkarlanması və ehtiyat nüsxəsi". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7). 2022-06: 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070. 2022-09-29 tarixində arxivləşdirilib. İstifadə tarixi: 2023-01-15.
  4. Kassner, Michael. "Ransomware: İnternet vasitəsilə qəsb". TechRepublic. 2012-06-21 tarixində arxivləşdirilib. İstifadə tarixi: 2012-03-10.
  5. Sebastiaan von Solms; David Naccache. "Kor 'imzalar və mükəmməl cinayətlər haqqında" (PDF). Computers & Security. 11 (6). 1992: 581–583. doi:10.1016/0167-4048(92)90193-U. 2017-10-26 tarixində orijinalından (PDF) arxivləşdirilib. İstifadə tarixi: 2017-10-25.

Xarici keçidlər

redaktə