داده گستران رادین سگال

چرا شناسایی باج افزارها کار سختی است؟


باج افزارها از تاکتیک های مختلفی برای پنهان ماندن از دسترس آنتی ویروسها استفاده می کنند که به خلاصه به چند مورد از آنها اشاره می کنیم:

ارتباط بین هکرهای سازنده باج افزار و خود باج افزار از طریق فرامین کاملا رمزنگاری شده می باشد که شناسایی این ترافیک کدگذاری شده بسیار کار مشکلی می باشد.

استفاده از روشهای پرداخت غیر قابل پیگیری توسط مراجع ذی صلاح، مانند TOR یا Bitcoin

استفاده از مکانیزم Anti-Sandboxing جهت جلوگیری از شناسایی بوسیله آنتی ویروس ها.

استفاده از تکنیک Fast Flux برای ناشناس ماندن سورس باج افزار.

استفاده از الگوریتم های رمزنگاری محتوای خود باج افزار بوسیله Encrypted Payload برای سخت تر شدن شناسایی بوسیله آنتی ویروس ها.

استفاده از قابلیت تغییر ماهیت polymorphic behavior برای تغییر در رفتار خود باج افزار برای جلوگیری از شناسایی توسط رفتار شناس آنتی ویروسی.

توانایی باقی ماندن در حالت خفته، به این معنی که باج افزارها این توانایی را دارند که تا هر زمان که مدنظرشان باشد مخفی باقی بمانند تا در یک زمان مناسب که بیشترین امکان آسیب رسانی را داشته باشند فعال گردند.