مقاله :: معرفی باج افزار TeamXrat
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش کرک کردن پسوردهای ویندوز
آموزش کرک کردن پسوردهای ویندوز
مدرس: UNITY
16,500 تومان

معرفی باج افزار TeamXrat

تاریخ 25 ماه قبل
نظرات 0
بازدیدها 207

معرفی باج افزار  TeamXrat

معرفی TeamXrat Ransomware


باج افزارهای بعد از اینکه راهی برای نفوذ به سیستم قربانی پیدا کردند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند.بطور مثال فایلهایی با پسوند pdf .xls .ppt .txt .py .wb2 .jpg و .odb .dbf .md .js .pl و در مرحله بعد رمز گذاری با الگوریتم های مربوطه 128 بیتی یا 256 بیتی AES و ... با رمز اختصاصی بطوری که کاربر به‌هیچ وجه متوجه عملیات مربوطه توسط بدافزار نمی شود و در نهایت باج افزار مربوطه پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز اختصاصی خود را حذف و پیغام مبتنی بر درخواست باج در مدت معلوم را داده ، این پیغام شامل محتوای زیر بوده.(تنها و تنها راه مقابله با باج افزارها)
  • لیست فایلهای رمز شده
  • مبلع باج
  • روش دریافت
  • مدت پرداخت
  • اخطار در صورت عدم پرداخت و ....
معرفی باج افزار  TeamXrat

سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است. اینکه تصور کنیم، سیستم ما امن است و دارای آنتی ویروس می باشد، کافی نیست .(10 واقعیت تکان دهنده در مورد باج افزارها)در ادامه به شرح یکی دیگر از باج افزارها یعنی TeamXrat می پردازیم.
این باج افزار توسط برزیلی ها تهیه شده و به شرکت ها و بیمارستان ها حمله می کند و فایلهای رمزگذاری شده را با پسوند XratteamLucked___. نامگذاری می کند.باج افزار نوشته شده توسط این گروه تحت عنوان –Xpan.win32.Ransom شناخته می‌شود.
معرفی باج افزار  TeamXrat

تا قبل از این برزیلی ها، در نوشتن و توزیع تروجان های بانکی شهرت داشتند ولی به نظر می رسه بازار کار و کاسبی باج افزارها اونا رو به این طرفه بازار یعنی ransomware ها کشونده.این گروه خود را به عنوان "TeamXRat" و "CorporacaoXRat" معرفی می کند.(ترجمه از پرتغالی به انگلیسی به عنوان "CorporationXRat"). در نسخه اولیه که از روش xor عملیات رمزنگاری انحام می گرفت و در حال نویسندگان آن با استفاده از روشهای پیچیده اقدام به رمزنگاری می کنند. هکرها توسط یکی از خدمات ایمیل ناشناس مانند Mail2Tor یا Email.tg یک ایمیل به با آدرس های متفاوت بطور نمونه corporacaoxrat@mail2tor.com، xRatTeam@mail2tor.com و xratteam@email.tg به قربانیان ارسال می کنند و نحوه پرداخت باج را به کاربر اطلاع می دهند.وقتی قربانی با آنها تماس می گیرد، باج گیرها شروع به مذاکره برای پرداخت پول می کنند. همه ارتباطات به پرتغالی صورت می گیرد و در ضمن مبلغ درخواستی از قربانیان برابر با 1 BTC (حدود 603 دلار) بوده. این گروه همچنین ادعا می کند که پرداخت مربوطه یک "کمک مالی" است با این استدلال که "آنها یک نقص امنیتی در سیستم شما پیدا کرده اند تا شما امنیت خود را افزایش دهید" و در نهایت، مجرمان سایبری یکی از فایلهای شما را بطور رایگان رمز گشایی می کنند.
معرفی باج افزار  TeamXrat

این باج افزار در ابتدا به دنبال پیدا کردن زبان پیش فرض سیستم آلوده در رجیستری و در مسیر زیر کرده
HKLM\SYSTEM\CONTROLSET001\CONTROL\NLS\LOCALE
در ادامه در رجیستری با استفاده از هر یک از دستورات net.exe، sc.exe و taskkill.exe به دنبال نام کامپیوتر پرداخته و هر گونه تنظیمات پروکسی را در سیستم از مسیر زیر پاک کرده.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP.
و در ادامه ... پس از اتمام اجرای فعالیت خود در سیستم قربانی، باج افزار تصویر زیر را در سیستم آسیب دیده نمایش می دهد.
معرفی باج افزار  TeamXrat

معرفی باج افزار  TeamXrat

بخشی از پروسیجر اصلی این باج افزار بصورت زیر بوده
معرفی باج افزار  TeamXrat

برای کسب جزئیات بیشتر در ارتباط با این باج افزار به لینک مشخص شده در مرجع مراجعه کنید.
  • تنها راه مقابله با این باج افزارها، روشهای پیشگیرانه است که در مقاله "تنها و تنها راه مقابله با باج افزارها" بطور کامل شرح داده شده و در زیر به تعدادی از آنها اشاره می شود.
  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و آنتی اسپای به روز
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر و پیوست های ایمیل نا شناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

در مقالات بعدی به تعدادی دیگر از این باج افزارها خواهم پرداخت.

مرجع : TeamXRat: Brazilian cybercrime meets ransomware

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان
1 باج افزارها-تهدیدات و راهکارها
2 معرفی باج افزار FenixLocker
3 معرفی باج افزار HDDCryptor Ransomware
4 معرفی باج افزار Locky
5 باج افزار ایرانی CLICK ME
6 معرفی باج افزار Cyber SpLiTTer Vbs
7 معرفی باج افزار UnblockUPC
8 معرفی باج افزار MarsJoke
9 معرفی باج افزار Nagini
10 10 واقعیت تکان دهنده در مورد باج افزارها
11 تنها و تنها راه مقابله با باج افزارها
12 معرفی باج افزار DXXD
13 معرفی باج افزار Princess Locker
14 ایمیل های آلوده به باج افزار
15 معرفی باج افزار AL-Namrood
16 معرفی باج افزار TeamXrat
17 معرفی باج افزار Nuke
18 معرفی باج افزار Globe
19 باج افزار Wildfire Locker دستگیر شد
20 باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
21 آماری از ناامنی های سایبری در سالی که گذشت (2016)
22 معرفی تروجان بانکی Zeus
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
24 معرفی باج افزارای که خود را اجاره می دهد!
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
26 هجوم Ransomware ها از طریق پروتکل RDP
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
30 توزیع گسترده باج افزار wannacrypt
31 انواع باج افزار
32 باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
35 باج افزار Scarabey
36 باج افزاری از نوع ماینر
37 نکاتی پیرامون باج‌افزار Annabelle
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
40 باج افزاری که به کمک آورگان سوری می آید!!!
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید