fa رویکردی خودکار جهت تحلیل و دستهبندی خانواده باج‌افزارهای رمزگذار رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <div style="text-align: justify;"><strong><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;">بدافزارها یکی از تهدیدات همیشگی برای دستگاه‌های رایانه‌ای به‌شمار می&shy;آیند. بدافزارها با ورود به دستگاه‌های رایانه‌ای بسته به اهدافشان، سعی دارند در روند عادی دستگاه‌های رایانه‌ای اخلال ایجاد کنند. دراین‌بین، بدافزارهایی به نام باج&rlm;افزار وجود دارند که پس از ورود به دستگاه‌های رایانه‌ای و محدود‌کردن دسترسی قربانی به دستگاه رایانه‌ای خود با رمزگذاری فایل&shy;های قربانی یا قفل&shy;گذاری دستگاه درصدد اخاذی از قربانی برمی‌آید. این نوع بدافزارها، یک تفاوت بسیار آشکار با دیگر بدافزارها دارد، باج&rlm;افزارها باصراحت قربانی را از وجود خود بر روی دستگاه رایانه‌ای باخبر می&shy;سازند. این بدافزارها، برخلاف آسیب&shy;های جدی&rlm;ای که بر روی دستگاه‌های قربانی وارد می&shy;سازند، می‌توانند با ویژگی&shy;های منحصربه‌فردی که بر روی سامانه برجای می&shy;گذارند، شناسایی شوند. در این مقاله، محیط مناسب را جهت اجرای باج&rlm;افزارها و ویژگی&shy;های مؤثر را در شناسایی آن&rlm;ها ارائه می&shy;کند. با اجرای باج‌افزارها در محیط ارائه‌شده، گزارش&rlm;هایی از روند اجرای بدافزار حاصل خواهد شد. این گزارش&rlm;ها ما را در کشف ویژگی&rlm;های تمایز‌کننده رفتارهای مخرب باج‌افزارها یاری خواهند کرد؛ با کمک این ویژگی&shy;ها و الگوریتم&shy;های یادگیری ماشین می&shy;توان با دقت 98/98 درصد علاوه بر شناسایی باج&rlm;افزارها، خانواده باج&rlm;افزارها را نیز تعیین کرد.</span></span></strong><strong><span style="font-family:B Nazanin;"><span style="font-size:10.0pt;"></span></span></strong></div> <div style="text-align: justify;"><strong>There is no doubt that malicious programs are one of the permanent threats to computer systems. Malicious programs distract the normal process of computer systems to apply their roguish purposes. Meanwhile, there is also a type of malware known as the ransomware that limits victims to access their computer system either by encrypting the victim&#39;s files or by locking the system. Despite other malicious families, ransomware families explicitly warn victims against its existence on the computer system. Although ransomwares are serious problems with computers, they can be detected with restricted footprints on victims&rsquo; computers. In this research, we provide a ransomware monitoring system which requires special environments to extract the malware filesystem&#39;s activities. A set of features based on filesystem&#39;s activities is extracted to classify ransomware families with an accuracy 98% by applying machine learning technique.</strong></div> بدافزار, باج‌افزار, باج‌افزارهای رمزگذار, باج‌افزارهای قفلگذار, دستهبندی خانواده باج‌افزارها Malware, Ransomware, Cryptoransomware, LockyRansomware, Ransomware Classification 75 88 http://monadi.isc.org.ir/browse.php?a_code=A-10-283-1&slc_lang=fa&sid=1 Seyed Ata S. jafari سیدعطاالله سیدجعفری ataa1370@gmail.com 10031947532846001038 10031947532846001038 No Iran University of Science and Technology دانشگاه علم و صنعت ایران Mohammadhadi Alaeiyan محمدهادی علائیان hadi_alaeiyan@comp.iust.ac.ir 10031947532846001039 10031947532846001039 Yes Iran University of Science and Technology aeed Parsa سعید پارسا parsa@iust.ac.ir 10031947532846001040 10031947532846001040 No Iran University of Science and Technology دانشگاه علم و صنعت ایران