28 مايو، كاسبرسكي لاب آسيا والمحيط الهادئ مركز فيروس أعلنت دونغ يان، "كشف كاسبيرسكي والتكنولوجيا الوقاية حققت تقدما جديدا في سحابة، ونظم تحليل البرامج الضارة كاسبيرسكي لها منصة مستقلة الافتراضية يمكن تجنب الكشف عن البرامج الضارة المنصة الافتراضية، ونظام تحليل البرامج الضارة في سرعة التشغيل الظاهرية من البيئة الحقيقية لا تختلف ".

وقال أيضا أنه بالإضافة إلى محددة تعمل من البرامج الابتزاز، رمز خارج الاختبار، نظام تحليل كاسبرسكي يمكن أيضا أن يتم تحليلها للكشف عن أعمال الابتزاز ضد البرنامج العام، الذي يسمح لها للكشف عن انتزاع الفدية غير معروف. على سبيل المثال، يتم الكشف عن النسخة الأصلية WannaCry بواسطة هذه التقنية. وعلاوة على ذلك، يمكن للنظام تحليل سحابة كاسبرسكي أيضا كشف برنامج مضاد الابتزاز، والتحميل الدوري طويل والتأمل.

كاسبرسكي لاب آسيا والمحيط الهادئ مركز فيروس دونغ يان

عام 2017، بعد اندلاع آخر من الأزرق الأبدي (WannaCry)، الأرنب سيئة، بيتيا الابتزاز وغيرها من البرامج، حتى أن الكثير من البنية التحتية للمعلومات الحرجة في الحكومة والتعليم والمستشفيات والطاقة والاتصالات والصناعات التحويلية تعرض لخسائر فادحة لم يسبق لها مثيل.

في حين أن الشركة عازمة على حماية الهجمات الفدية في النهاية، بدأت انتزاع الفدية بهدوء المضاد. منذ عام 2018، زادت البديل الفدية من التعقيد والسرعة، وباستخدام تقنيات التشويش المختلفة، وتصميم أكثر تطورا لضمان دقة من الهجوم.

WannaCry النسخة الأولية من واجهة بسيطة

عالم الشبكات اليوم، قائما التهديد الفدية، دراسة كاسبرسكي لاب البرمجيات الابتزاز لم تتوقف في الآونة الأخيرة، سوف كاسبرسكي لاب حل تطوير البرمجيات الابتزاز والتكنولوجيا الهجومية والدفاعية للقيام تفسير جيد جدا.

منذ عام 1989، وبدأ الإيدز / PC سايبورغ فيروس الابتزاز. عادة ما تتألف الفدية من شكلين: الأول الشاشة الطبقة قفل، وقفل جهاز الكمبيوتر أو الهاتف المحمول الخاص بالمستخدم، لمطالبة المستخدم لدفع فدية لاطلاق العنان، والثاني هو الطبقة التشفير ملفات المستخدم تشفير، لتتطلب من المستخدم لدفع فدية لفك تشفير الملف. حاليا ابتزاز برنامج تشفير الملفات في الأساس مثل التي واجهناها.

العملية العامة لتدمير التهابات انتزاع الفدية: الكتاب البرمجيات الابتزاز تستخدم خوارزمية التشفير المتناظر إلى ملفات المستخدم تشفير مفتاح الحماية مع خوارزمية التشفير غير المتماثلة. ومنذ فترة طويلة بما فيه الكفاية، يمكن القول إن المفتاح لتكون غير قابلة للكسر.

وقد تم تحليل كاسبرسكي لخصائص WannaCry وExPetr. WannaCry النسخة السابقة، ليس هناك فرق جوهري، ولكن بسبب إدخال مآثر الخالدة الأزرق، وتسبب في إصابة المتفجرات القصير. كاسبيرسكي النظام عينة التتبع، وجد الباحثون كاسبيرسكي أن النسخة الأولية WannaCry وجدت أن بنغلاديش بنك هجوم كوريا الشمالية Contopee عازر الباب الخلفي استخدمت الرمز المشترك.

استخدام GandCrab NSIS الارتباك التعبئة والتغليف نفسه

نشر ExPetr الإنترانت بالإضافة إلى استخدام مآثر الزرقاء الأبدية، وتقنية الحركة الجانبية استخدام الهجمات APT بما في ذلك شبكة. ومع نهاية عام 2015 هجوم ExPetr BlackEnergy القرص الثابت برنامج المسح محطات الطاقة الأوكرانية ديك رمز مشابهة، الأمر الذي يجعل يعتقد الباحثون ExPetr يمكن أن تعزى إلى الهجوم من التطوير التنظيمي BlackEnergy - الروسية تنظيم هجوم APT الشهيرة Sofacy.

وقد تم تحليل GandCrab من GlobeImposter والسمات الشعبية المحلية. كلا استخدام مجموعة متنوعة من الأساليب دورة طويلة، والتفكير، مثل الحمل ضد أمن البرمجيات، نظم تحليل بائع الأمن بحيث لا أمن البرمجيات نظام الدفاع النشط المتميز لا يمكن أن تصمد أمام هجماتهم.

ومع ذلك، من أجل كل هذا، تظهر كاسبيرسكي المضاد للفيروسات التكنولوجيا المتقدمة لتسهيل عملية.

"في العميل، لدينا أيضا تقدما انتزاع الفدية الدفاع التكنولوجيا. وبالإضافة إلى تحليل ملف ثابت التقليدية وتحليل مجريات الأمور، يمكن أن نظام الدفاع الاستباقي كاسبيرسكي تحليل سلوكهم أثناء البرنامج يعمل والابتزاز، وعندما وجدت عندما تكون الإجراءات متسقة مع أنماط السلوك الفدية إلى كتلة، وتتحرك مرة أخرى أداء جميع عملياتها، واستعادة الملفات المشفرة عن طريق الابتزاز والبرمجيات التغييرات الفدية السجل إعدادات ". وقال دونغ يان، كاسبيرسكي عرض أيضا على أساس المحلية الحساسة التكنولوجيا VisHash تكنولوجيا التجزئة، مما يجعل استخدام عينات من البرامج الضارة وVisHash تمرير لقتل مجموعة من ما شابه ذلك، حتى أن جزءا من فيروس يستخدم أيضا بسيطة "التكنولوجيا قتل الحرة" غير صالحة، على سبيل المثال، في 2018 كان خربت البلاد GlobeImposter عينة في الواقع، هو رمز مشابهة جدا لبعضها البعض، وهذه العينات يمكن تغطيتها من قبل VisHash.