نحوه عملکرد باج افزارها

باج افزارها از طرق مختلف مانند کرمها منتشر می‌شوند و پس از نصب و اجرا شروع به اعمالی مانند رمزگذاری بر روی هارددیسک و اطلاعات موجود در آن می‌کنند. باج افزارهای پیشرفته تر با استفاده از کلید عمومی فایلها را رمز نگاری می‌کنند و کلید خصوصی لازم برای بیرون آوردن فایلها از حالت رمز شده تنها در دستان طراح باج افزار است. این روش رمزگذاری را RSA می گویند. البته روش های مشابه دیگری مانند AES نیز برای رمزنگاری فایل ها مورد استفاده قرار می گیرد.
الگوریتم های رمزنگاری RSA و AES:
روش رمزنگاری RSA نخستین بار در سال ۱۹۷۷ توسط رونالد ریوست، آدی شامیر و لئونارد آدلمن در دانشگاه ام آی تی مطرح شد. اصطلاح آراس‌آ نیز از حروف ابتدای نام فامیل آنها گرفته شده است.
آراس‌ای به طور کلی از دو کلید تشکیل می‌شود. کلید عمومی و کلید خصوصی. کلید عددی ثابت است که در محاسبات رمزنگاری استفاده می‌شود. کلید عمومی برای همه معلوم بوده و برای رمز کردن پیام استفاده می‌شود. این پیام فقط توسط کلید خصوصی باز می‌شود. به عبارتی دیگر همه می‌توانند یک پیام را رمز کنند اما فقط صاحب کلید خصوصی می‌تواند پیام را باز کند و بخواند. کلیدهای تولید شده در این نوع روش رمزنگاری در سایزهای مختلفی چون 128، 256، 512، 1024 و 2048 بیتی تولید می شود.
روش رمزنگاری AES که مخفف نام لاتین Advanced Encryption Standard روشی پیشرفته برای رمزنگاری داده های الکترونیکی می باشد که در سال 2001 میلادی توسط موسسه ملی استاندارد و تکنولوژی ایالات متحده آمریکا ایجاد گردید. این الگوریتم با کلیدهای مختلف و در سایزهای بلوکی مختلف 128، 192 و 256 بیتی تولید می شود. تفاوت این روش رمزنگاری با روش RSA در این است که در این نوع روش رمزنگاری فقط از یک کلید برای هم رمزنگاری(Encryption) و هم رمزگشایی (Decryption) استفاده می شود.

 
ransomware_before
 

مطلب قبلی

باج افزارها