معرفی رمزکار ویروس شناسی ،تهدیدات امنیتی، راهکاری های حفاظت و مقابله با آنها

 سمنیار « معرفی رمزکار ویروس شناسی ،تهدیدات امنیتی، راهکاری های حفاظت و مقابله با آنها » و گزارشات حاصل از آن اولین پژوهش بنده حقیر در حوزه رمزکاربدافزارشناسی به عنوان جایگاه اصلی باجگیرافزارها در سال 1392 بود که جهت استفاده علاقمندان و  محققین آن را منتشر می کنم، امیدوارم که مفید باشد.

برخی دستاوردهای حاصل از این پژوهش (البته با تصحیح ایرادات) در آثار ذیل چاپ و منتشر شده اند:

•  Ahmadian, Mohammad Mehdi and Hamid Reza Shahriari. "2entFOX: A Framework for High Survivable Ransomwares Detection" Information Security and Cryptology (ISCISC), 2016 13th International Iranian Society of Cryptology Conference on. IEEE, 2016
•  Ahmadian, Mohammad Mehdi, Hamid Reza Shahriari, and Seyed Mohammad Ghaffarian. "Connection-monitor & connection-breaker: A novel approach for prevention and detection of high survivable ransomwares." Information Security and Cryptology (ISCISC), 2015 12th International Iranian Society of Cryptology Conference on. IEEE, 2015.
  .

• احمدیان مرج، محمد مهدی ، چارچوبی به منظور تشخیص باجگیرافزارها به کمک تحلیل رفتار پویای برنامه ,پایان‌نامه کارشناسی ارشد، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، ایران،1394
  
• احمدیان مرج, محمد مهدی؛ شهریاری، حمید رضا، 1394، چارچوبی به منظور تشخیص باجگیرافزارهای بقاپذیر به کمک تحلیل ترکیبی رفتاری برنامه ها و شبکه بیزی ، بیست‌ویکمین کنفـرانس ملی سـالانه انجمن‌ کامپیوتر ایران، تهران، انجمن کامپیوتر، پژوهشگاه دانش‌های بنیادی

لینک سمینار

*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***

مطالب مرتبط:

• چارچوبی به منظور تشخیص باجگیرافزارها (باج افزارها)
  
• هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها
  

• هشدار به کارشناسان امنیت سامانه های کنترل صنعتی در مورد باجگیرافزارها
• راهنمایی در مورد باجگیرافزارها (باج افزارها)

---

پاسخ به برخی سوالات مخاطبین  :

 (1)
با سلام خدمت جناب دکتر بنده دانشجوی کارشناسی ارشد شبکه هستم و این روزها دنبال کار پایان نامه ام-- درمطالب شما مطلبی در مورد باج افزار رو خوندم که ظاهرا شما مقاله ای در این مورد کارکردید اگر مقدور هست می خواستم سوال کنم در چه موضوعی در مورد باجافزارها میشه واسه پایان نامه ارشد کار کرد

سلام.کدام دانشگاه تحصیل می کنید؟ توصیه می کنم به قمسمت نتیجه گیری مقالات بنده مراجعه کنید،  چندین موضوع پژوهشی مطرح کرده ام. در صورت امکان دسترسی به دانشگاه امیرکبیر به پایان نامه بنده مراجعه کنید؛ چندین مسئله بازدیگر را نیز آنجا مطرج کرده ام . مقالات ذیل نیز می توانند برای ادامه کار در این حوزه به شما کمک کنند. موفق باشید.

• Lee JK, Moon SY, Park JH. CloudRPS: a cloud analysis based enhanced ransomware prevention system. The Journal of Supercomputing. 2016:1-20.
• Kharraz A, Robertson W, Balzarotti D, Bilge L, and Kirda E, “Cutting the gordian knot: a look under the hood of ransomware attacks”.  Proceedings of DIMVA 2015: Detection of Intrusions and Malware, and Vulnerability Assessment.  Springer International Publishing, Milano, Italy, (2015) July, 9-10, DOI: 10.1007/978-3-319-20550-2_1.
• Kharraz A, Arshad S, Mulliner C, Robertson W, Kirda E. “UNVEIL: A Large-Scale, Automated Approach to Detecting Ransomware”. Proceedings of 25th USENIX Security Symposium (USENIX Security 16), Austin, Texas, USA, (2016) August 10-12.
• Continella A, Guagnelli A, Zingaro G, De Pasquale G, Barenghi A, Zanero S, Maggi F. “ShieldFS: a self-healing, ransomware-aware file system”. Proceedings of the 32nd Annual Conference on Computer Security Applications, New York, USA, (2016) December 05 - 09, DOI: 10.1145/2991079.2991110.
• Zimba A. Malware-Free Intrusion: A Novel Approach to Ransomware Infection Vectors. International Journal of Computer Science and Information Security. 2017 Feb 1;15(2):317.

----------------------------------------------

 (2)
با سلام
. اینجانب ********************* هستم
  موضوع پایان نامه ام درباره باج افزار است و با توجه به تخصص و تجربه شما در این حوزه اگر امکان دارد شماره تماسی از شما داشته باشم و از تجربیات شما بهره ببرم و یا به هر نحوی که شما صلاح بدانید
با تشکر 

سلام  سوال خود را در پست ذیل مطرح کنید:
http://ahmadian.blog.ir/post/Cryptovirology

موفق باشید

----------------------------------------------
 (3)

با سلام و احترام 

جناب دکتر احمدیان عرض ارادت

******** دانشجوی ارشد امنیت اطلاعات *********** هستم؛ پس از بررسی های فراوان جهت انتخاب موضوع با پایان نامه شما در دانشگاه امیرکبیر آشنا شدم. جهت دریافت راهنمایی در زمینه باج افزارها و توسعه و بهبود موضوع پایان نامتون و توصیه هایی که در قسمت جمع بندی آورده اید میخواستم با شما در ارتباط باشم. در صورت امکان لطف نموده و راه ارتباطی خود را جهت تماس و یا ملاقات حضوری بیان فرمایید.

باتشکر 
سلام .خوشوقتم. با توجه به مشغله کاری و تحصیلی بسیار متاسفانه در حال حاضر امکان ملاقات حضوری ندارم(در صورت نیاز بسیار ضروری عموما-نه همیشه- یکشنبه ها ساعت 17 به بعد دانشکده هستم:  دانشگاه صنعتی امیرکبیر، دانشکده کامپیوتر و فناوری اطلاعات ، اتاق 419)؛تا جایی که امکان دارد سعی کنید سوالات خود را در این زمینه در همین پست یا پست های مرتبط مطرح کنید و در غیر اینصورت از طریق ایمیل بپرسید(اولویت پاسخ دهی با نظرات عمومی ارسال شده در وبنوشت است)

موفق باشید

----------------------------------------------

 (4)

سلام آقای مهندس بنده دانشجوی مهندسی کامپیوتر دانشگاه **** هستم

من درسم تمام شد اما پروژه ی کارشناسی که به ما دادن درباره ی باج افزار هاست 

حالا اگه میشه یه راهنمایی در این زمینه کنید که ما باید چ کار کنیم جطوری مطلب جمع کنیم یا اگه مقاله ایی آماده هست از کجا بخریم 

ممنون میشم راهنماییمون کنید 

با تشکر*****

سلام. طبیعتا کار را باید با مطالعه مقالات survey شروع کنید، می توانید به مقالاتی که به کارهای من ارجاع دادند و جدید هستند مراجعه کنید. یعد از  آن با توجه به عنوان دقیق پروژه شما باید به شکل ویژه رو مقالات یا پروژه  های تخصصی این حوزه کارکنید و پروژه جدید خود را جلو ببرید.

https://scholar.google.com/scholar?oi=bibs&hl=en&cites=266138516645665309

https://scholar.google.com/scholar?oi=bibs&hl=en&cites=3045852548140949761

اگر به کتابخانه دانشگاه امیرکبیر دسترسی داشته باشید و بتوانید حضورا تز بنده را نیز مطالعه کنید قطعا در روند کاری شما مثمرثمر خواهد بود. موفق باشید

----------------------------------------------

 (5)

Dear Ahmadian 

i am PhD student doing research on Ransomware. I red your papers  about  2entFOX: A framework for high survivable ransomwares detection  and  Connection-monitor & connection-breaker: A novel approach for prevention and detection of high survivable ransomwares I  really  want to thank you how clearly you wrote papers .

i did my analysis using cuckoo sandbox. in your paper you stated that you followed your Master theises unfortunately i couldn't find it. so  I  would like to ask you how you did your feature Extraction and feature selection.  

 what tool or method you used?

is there is any recommendation you can help me 

I will not forget to  reference your work 

thanks alo

Thank you ****, I apologize for the delay in replying to your mail. unfortunately, our university theses are  only  written in Persian language  and  do not publish online, I explain all of your questions in  my thesis completely, I have studied ransomware samples and projects for more than 6 months in my MSc and I used many tools for ransomware analysis and dissecting  such as Dependency Walker,ssdeep,UPX,PEview,Pefile,PEBrowse Professional,PE Explorer,Resource Hacker,Resource Editor,XN Resource Editor,IDA,Hex-Rays Decompiler,Jakstab,Netcat,ApateDNS,INetSIM,Detours,EasyHook,Procmon,API Monitor,Process Explorer,YAPM,Regshot,OllDbg,OllyDbg Plugins,WinDbg,HyperDbg,Cuckoo,Anubis .

we have explained our method completely in our journal version paper which we hope will be accepted soon. 

Best Regards M.M. Ahmadian, Ph.D. Candidate of Information Security  in Department of Computer Engineering & Information Technology, Information Security & E-Commerce lab (ISEC), Amirkabir University of Technology (Tehran Polytechnic),Tehran,Iran