ثبت درخواست امداد

 
 
 
  
  
 
بستن
man

سامانه بانک اطلاعاتی باج افزار

ورود به سامانه

درباره سامانه

سامانه بانک اطلاعاتی باج‌افزار اولین سامانه‌ بومی تحلیل باج‌افزار به زبان فارسی است که منحصراً برای تحلیل باج‌افزار طراحی شده است. در طراحی این سامانه سعی بر آن شده است تا تمام امکانات مفید نمونه های خارجی مشابه بصورت یکجا در محیطی گردآوری شده و نقایص آن‌ها نیز برطرف گردد.

در مواقع رخداد حمله باج‌افزاری می‌توان با مراجعه به این سامانه به اطلاعات مفید و مورد نیاز جهت تحلیل باج‌افزار نظیر نمونه فایلهای اجرایی باج‌افزارها، دستورالعمل‌های امداد و ابزارهای رمزگشایی دسترسی پیدا کرد.

امکانات سامانه:

این اطلاعات بصورت تاریخچه‌ای و شناسنامه‌ای مواردی از قبیل نام فایل اجرایی، حجم فایل، پسوند فایل، تاریخ و مکان اولین مشاهده، علائم آلودگی، نوع و مبلغ باج درخواستی، مهلت پرداخت باج، جامعه هدف، روش تعامل، الگوریتم رمزنگاری، روش انتشار و سایر اطلاعات مرتبط را شامل می‌شود. در این قسمت، کاربر دید کلی نسبت به نوع باج افزار و علائم شناسایی آن بدست می‌آورد.

اطلاعات شناسنامه ای

این بخش بصورت تحلیلی در خصوص عملکرد باج‌افزار می‌باشد. این اطلاعات شامل پیغام باج‌خواهی، نمونه فایل باج‌افزار، عملکرد باج‌افزار (نتایج بدست آمده از تحلیل پویا)، مقادیر هش باج افزار، نتایج بدست آمده از تحلیل کد (تحلیل ایستا) و تحلیل شبکه، فایل ترافیک شبکه، تغییرات رجیستری، دستورالعمل پاکسازی دستی و خودکار و بسیاری اطلاعات دیگر می‌باشد.

اطلاعات تکمیلی و فایلهای مرتبط

جهت ارائه تحلیل دقیق از عملکرد باج‌افزارها، نیاز به شناسایی روابط آن‌ها با سایر باج‌افزارها می‌باشد. این بخش بصورت یک شجره نامه، کلیه ارتباطات یک باج‌افزار شامل باج‌افزارهای والد، فرزند و مشابه را استخراج نموده و در قالب یک گراف به نمایش می‌گذارد.

گراف ارتباطات و شجره باج‌افزارها

این بخش بر اساس چهار آیتم، فرآیند جستجو در میان پایگاه داده باج‌افزارها را انجام می‌دهد: 1. نام باج‌افزار 2. هش فایل اجرایی 3. پیغام باج‌خواهی 4. نمونه فایل رمزگذاری شده. در این بخش از تکنیک های مختلفی برای شناسایی نوع و خانواده باج افزارها استفاده می‌شود. برای مثال پس از بارگذاری نمونه فایل رمزگذاری شده، نام فایل و ساختار باینری فایل رمزگذاری شده بصورت خودکار مورد ارزیابی قرار گرفته و بر اساس اطلاعات دریافتی، جستجو آغاز می‌گردد.

جستجوی باج افزارها

ثبت، پیگیری و انجام امداد در خصوص حملات باج‌افزاری در سطح کشور و ارائه گزارش های پیگیری در این قسمت انجام می‌شود. قابلیت‌هایی نظیر دریافت نمونه فایل رمزگذاری شده و نشده برای مهندسی معکوس، گزارشات آنتی‌ویروس‌ها و فایروال‌ها، ترافیک شبکه و سایر فایل‌های مشکوک یافت شده توسط قربانیان باج‌افزار تعبیه شده است.

مدیریت امدادهای رایانه در سطح کشور

در این بخش، قربانیان باج‌افزار می‌توانند با انتخاب نوع باج‌افزار و ثبت ایمیل یا شماره تماس خود، به محض انتشار رمزگشای مربوط به همان باج‌افزار، از طریق ایمیل/پیامک مطلع شده و نسبت به دریافت رمزگشا و دستورالعمل استفاده آن اقدام نمایند.

سرویس اطلاع رسانی رمزگشاهای منتشر شده

مزایای سامانه نسبت به محصولات مشابه خارجی:

  • این سامانه یک چارچوب آنلاین و مبتنی بر وب بوده که صرفاً اطلاعات مربوط به تحلیل باج‌افزار را دارا می‌باشد. لذا جامعه هدف مشخصی دارد.
  • جامعیت و یکپارچگی این سامانه، نمونه خارجی ندارد. سامانه بانک اطلاعات باج‌افزارها، تمام قابلیت ها از جمله : شناسایی، تحلیل، امداد باج افزار را به صورت یکجا و در یک محیط گردآوری نموده است.
  • پایگاه داده این سامانه توسط تیم تحلیل باج افزار مرکز آپای بجنورد بصورت روزانه و بر اساس تحلیل‌های پویا و ایستا در آزمایشگاه این مرکز بروزرسانی می‌گردد. لذا اطلاعات موجود در سامانه، حاصل نتایج بدست آمده توسط ماشین نمی‌باشد و از دقت بالایی برخوردار است.
  • محتوای این سامانه محدود به سیستم عامل خاصی نمی باشد و تمام باج‌افزارهای منتشر شده اعم از ویندوزی، اندرویدی، لینوکسی و ... را شامل می‌گردد.
  • قابلیت گزارش‌گیری های مختلف از جمله : گزارش تفکیکی حملات باج‌افزاری در سطح کشور نیز در آن تعبیه شده است.
  • قابلیت عضویت و دسترسی سایر مراکز آپای کشور در این سامانه تعبیه شده که باعث به اشتراک گذاری دانش امنیت و افزایش آگاهی خواهد شد.

خدمات مرکز آپا دانشگاه بجنورد

تحلیل امینت اطلاعات تحلیل بدافزار، باج افزار
تحلیل بدافزار، باج افزار

بعنوان مرکز اصلی در زمینه تحلیل باج افزارها در سطح کشور فعالیت می کند.

  • تحلیل ایستا و پویای بیش از ۳۰۰ نمونه باج افزار مطرح
  • مجهز به آزمایشگاه تحلیل بدافزار
  • مهندسی معکوس باج افزارهای مطرح در کشور
  • و...
امداد امداد،مشاوره و نظارت
امداد،مشاوره و نظارت

انجام امداد رایانه ای، مشاوره و نظارت امنیتی توسط متخصصین مجرب

  • انجام امداد رایانه ای و باج افزار در سطح کشور
  • مشاوره در رابطه با پیاده سازی معماری امنیتی
  • مشاوره و نظارت در خصوص پیکربندی و امن سازی شبکه و تجهیزات
  • مشاوره و نظارت در زمینه راه اندازی زیرساخت های امنیتی و دیتاسنتر
  • و...
ارزیابی امنیتی ارزیابی امنیتی وب سایتها، شبکه و سامانه ها
ارزیابی امنیتی وب سایتها، شبکه و سامانه ها

ارزیابی امنیتی وب سایتها، شبکه و سامانه ها

  • تحلیل آسیب پذیری های برنامه های کاربردی
  • تحلیل آسیب پذیری وب سایتها
  • تحلیل آسیب پذیری های مربوط به شبکه داخلی سازمانها
  • و...
آموزش آموزش و آگاهی رسانی
آموزش و آگاهی رسانی

برگزاری دوره های آموزشی تخصصی و آگاهی رسانی عمومی

  • دوره های تخصصی امنیت اطلاعات برای سازمانها
  • دوره های عمومی آشنایی با باج افزارها
  • دوره امنیت عمومی فناوری اطلاعات
  • دوره های مهندسی اجتماعی
  • و...

سایر خدمات، سامانه ها و ابزارهای تولید شده

سامانه نت بان
سامانه فیشینگ
سامانه بانک اطلاعاتی باج افزارها

تماس با ما

آدرس
  • خراسان شمالی،بجنورد
    کیلومتر 5 جاده اسفراین،دانشگاه بجنورد
  • تلفن: 32284641 – 058
  • ایمیل: apa@ubcert.ir
  • وب سایت: https://ubcert.ir
فرم تماس
 
d