بدافزارها یکی از تهدیدات همیشگی برای دستگاههای رایانهای بهشمار میآیند. بدافزارها با ورود به دستگاههای رایانهای بسته به اهدافشان، سعی دارند در روند عادی دستگاههای رایانهای اخلال ایجاد کنند. دراینبین، بدافزارهایی به نام باجافزار وجود دارند که پس از ورود به دستگاههای رایانهای و محدودکردن دسترسی قربانی به دستگاه رایانهای خود با رمزگذاری فایلهای قربانی یا قفلگذاری دستگاه درصدد اخاذی از قربانی برمیآید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باجافزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانهای باخبر میسازند. این بدافزارها، برخلاف آسیبهای جدیای که بر روی دستگاههای قربانی وارد میسازند، میتوانند با ویژگیهای منحصربهفردی که بر روی سامانه برجای میگذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باجافزارها و ویژگیهای مؤثر را در شناسایی آنها ارائه میکند. با اجرای باجافزارها در محیط ارائهشده، گزارشهایی از روند اجرای بدافزار حاصل خواهد شد. این گزارشها ما را در کشف ویژگیهای تمایزکننده رفتارهای مخرب باجافزارها یاری خواهند کرد؛ با کمک این ویژگیها و الگوریتمهای یادگیری ماشین میتوان با دقت 98/98 درصد علاوه بر شناسایی باجافزارها، خانواده باجافزارها را نیز تعیین کرد.
S. jafari S A, Alaeiyan M, Parsa A. An automated approach to analysis and classification of Crypto-ransomwares’ family. منادی 2020; 8 (2) :75-88 URL: http://monadi.isc.org.ir/article-1-132-fa.html
سیدجعفری سیدعطاالله، علائیان محمدهادی، پارسا سعید. رویکردی خودکار جهت تحلیل و دستهبندی خانواده باجافزارهای رمزگذار. امنیت فضای تولید و تبادل اطلاعات (منادی). 1398; 8 (2) :75-88