درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر
      تاریخ 23 ماه قبل
      نظرات 0
      بازدیدها 163

      معرفی باج افزار  TeamXrat

      معرفی TeamXrat Ransomware


      باج افزارهای بعد از اینکه راهی برای نفوذ به سیستم قربانی پیدا کردند، خود را به پروسه‌های در حال اجرای سیستم‌عامل اضافه نموده و شروع به کپی‌برداری و اجرای بدنه اصلی خود می‌کنند. در مرحله بعد، تمامی درایوها و دایرکتوری‌های رایانه را به دنبال فایل‌های منتخب جستجو می‌نمایند.بطور مثال فایلهایی با پسوند pdf .xls .ppt .txt .py .wb2 .jpg و .odb .dbf .md .js .pl و در مرحله بعد رمز گذاری با الگوریتم های مربوطه 128 بیتی یا 256 بیتی AES و ... با رمز اختصاصی بطوری که کاربر به‌هیچ وجه متوجه عملیات مربوطه توسط بدافزار نمی شود و در نهایت باج افزار مربوطه پس از اطمینان از رمز شدن تمامی فایل‌های فهرست شده و از بین بردن تمامی ردپاها، کلید رمز اختصاصی خود را حذف و پیغام مبتنی بر درخواست باج در مدت معلوم را داده ، این پیغام شامل محتوای زیر بوده.(تنها و تنها راه مقابله با باج افزارها)
      • لیست فایلهای رمز شده
      • مبلع باج
      • روش دریافت
      • مدت پرداخت
      • اخطار در صورت عدم پرداخت و ....
      معرفی باج افزار  TeamXrat

      سرعت رشد و توزیع باج افزارها که بصورت پیاپی به جهت شناسایی نشدن توسط آنتی ویروس ها خود را آپدیت می کنند به شدت در حال افزایش و رشد چشمگیریست و در نتیجه مقابله با آنها اگر نگوییم غیر ممکن ولی بشدت مشکل و سخت است. اینکه تصور کنیم، سیستم ما امن است و دارای آنتی ویروس می باشد، کافی نیست .(10 واقعیت تکان دهنده در مورد باج افزارها)در ادامه به شرح یکی دیگر از باج افزارها یعنی TeamXrat می پردازیم.
      این باج افزار توسط برزیلی ها تهیه شده و به شرکت ها و بیمارستان ها حمله می کند و فایلهای رمزگذاری شده را با پسوند XratteamLucked___. نامگذاری می کند.باج افزار نوشته شده توسط این گروه تحت عنوان –Xpan.win32.Ransom شناخته می‌شود.
      معرفی باج افزار  TeamXrat

      تا قبل از این برزیلی ها، در نوشتن و توزیع تروجان های بانکی شهرت داشتند ولی به نظر می رسه بازار کار و کاسبی باج افزارها اونا رو به این طرفه بازار یعنی ransomware ها کشونده.این گروه خود را به عنوان "TeamXRat" و "CorporacaoXRat" معرفی می کند.(ترجمه از پرتغالی به انگلیسی به عنوان "CorporationXRat"). در نسخه اولیه که از روش xor عملیات رمزنگاری انحام می گرفت و در حال نویسندگان آن با استفاده از روشهای پیچیده اقدام به رمزنگاری می کنند. هکرها توسط یکی از خدمات ایمیل ناشناس مانند Mail2Tor یا Email.tg یک ایمیل به با آدرس های متفاوت بطور نمونه corporacaoxrat@mail2tor.com، xRatTeam@mail2tor.com و xratteam@email.tg به قربانیان ارسال می کنند و نحوه پرداخت باج را به کاربر اطلاع می دهند.وقتی قربانی با آنها تماس می گیرد، باج گیرها شروع به مذاکره برای پرداخت پول می کنند. همه ارتباطات به پرتغالی صورت می گیرد و در ضمن مبلغ درخواستی از قربانیان برابر با 1 BTC (حدود 603 دلار) بوده. این گروه همچنین ادعا می کند که پرداخت مربوطه یک "کمک مالی" است با این استدلال که "آنها یک نقص امنیتی در سیستم شما پیدا کرده اند تا شما امنیت خود را افزایش دهید" و در نهایت، مجرمان سایبری یکی از فایلهای شما را بطور رایگان رمز گشایی می کنند.
      معرفی باج افزار  TeamXrat

      این باج افزار در ابتدا به دنبال پیدا کردن زبان پیش فرض سیستم آلوده در رجیستری و در مسیر زیر کرده
      HKLM\SYSTEM\CONTROLSET001\CONTROL\NLS\LOCALE
      
      در ادامه در رجیستری با استفاده از هر یک از دستورات net.exe، sc.exe و taskkill.exe به دنبال نام کامپیوتر پرداخته و هر گونه تنظیمات پروکسی را در سیستم از مسیر زیر پاک کرده.
      HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP.
      
      و در ادامه ... پس از اتمام اجرای فعالیت خود در سیستم قربانی، باج افزار تصویر زیر را در سیستم آسیب دیده نمایش می دهد.
      معرفی باج افزار  TeamXrat

      معرفی باج افزار  TeamXrat

      بخشی از پروسیجر اصلی این باج افزار بصورت زیر بوده
      معرفی باج افزار  TeamXrat

      برای کسب جزئیات بیشتر در ارتباط با این باج افزار به لینک مشخص شده در مرجع مراجعه کنید.
      • تنها راه مقابله با این باج افزارها، روشهای پیشگیرانه است که در مقاله "تنها و تنها راه مقابله با باج افزارها" بطور کامل شرح داده شده و در زیر به تعدادی از آنها اشاره می شود.
      • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
      • نصب آنتی ویروس و آنتی اسپای به روز
      • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
      • عدم کلیک بر روی لینک های نامعتبر و پیوست های ایمیل نا شناس
      • نصب مرورگر مناسب و البته به روز رسانی مناسب
      • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

      در مقالات بعدی به تعدادی دیگر از این باج افزارها خواهم پرداخت.

      مرجع : TeamXRat: Brazilian cybercrime meets ransomware

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1باج افزارها-تهدیدات و راهکارها
      2معرفی باج افزار FenixLocker
      3معرفی باج افزار HDDCryptor Ransomware
      4معرفی باج افزار Locky
      5باج افزار ایرانی CLICK ME
      6معرفی باج افزار Cyber SpLiTTer Vbs
      7معرفی باج افزار UnblockUPC
      8معرفی باج افزار MarsJoke
      9معرفی باج افزار Nagini
      1010 واقعیت تکان دهنده در مورد باج افزارها
      11تنها و تنها راه مقابله با باج افزارها
      12معرفی باج افزار DXXD
      13معرفی باج افزار Princess Locker
      14ایمیل های آلوده به باج افزار
      15معرفی باج افزار AL-Namrood
      16معرفی باج افزار TeamXrat
      17معرفی باج افزار Nuke
      18معرفی باج افزار Globe
      19باج افزار Wildfire Locker دستگیر شد
      20باج افزاری که به شما فرصت انتخاب می دهد.(پرداخت باج یا آلوده کردن دیگران)
      21آماری از ناامنی های سایبری در سالی که گذشت (2016)
      22معرفی تروجان بانکی Zeus
      23باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند!
      24معرفی باج افزارای که خود را اجاره می دهد!
      25معرفی جاسوس افزاری که باج افزار شد!(Killdisk)
      26هجوم Ransomware ها از طریق پروتکل RDP
      27افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET
      28مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند
      29شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!!
      30توزیع گسترده باج افزار wannacrypt
      31انواع باج افزار
      32باج افزاری که باج خود را از کارت های اعتباری طلب می کند نه بیت کوین
      33باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!!
      34باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!!
      35باج افزار Scarabey
      36باج افزاری از نوع ماینر
      37نکاتی پیرامون باج‌افزار Annabelle
      38خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender
      39باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش
      40باج افزاری که به کمک آورگان سوری می آید!!!
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow