در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار TeamXrat چیست؟


این باج افزار توسط برزیلی ها تهیه شده و به شرکت ها و بیمارستان ها حمله می کند و فایلهای رمزگذاری شده را با پسوند XratteamLucked___. نامگذاری می کند.باج افزار نوشته شده توسط این گروه تحت عنوان –Xpan.win32.Ransom شناخته می‌شود.


معرفی باج افزار  TeamXrat

تا قبل از این برزیلی ها، در نوشتن و توزیع تروجان های بانکی شهرت داشتند ولی به نظر می رسه بازار کار و کاسبی باج افزارها اونا رو به این طرفه بازار یعنی ransomware ها کشونده.این گروه خود را به عنوان "TeamXRat" و "CorporacaoXRat" معرفی می کند.(ترجمه از پرتغالی به انگلیسی به عنوان "CorporationXRat"). در نسخه اولیه که از روش xor عملیات رمزنگاری انحام می گرفت و در حال نویسندگان آن با استفاده از روشهای پیچیده اقدام به رمزنگاری می کنند. هکرها توسط یکی از خدمات ایمیل ناشناس مانند Mail2Tor یا Email.tg یک ایمیل به با آدرس های متفاوت بطور نمونه corporacaoxrat@mail2tor.com، xRatTeam@mail2tor.com و xratteam@email.tg به قربانیان ارسال می کنند و نحوه پرداخت باج را به کاربر اطلاع می دهند.وقتی قربانی با آنها تماس می گیرد، باج گیرها شروع به مذاکره برای پرداخت پول می کنند. همه ارتباطات به پرتغالی صورت می گیرد و در ضمن مبلغ درخواستی از قربانیان برابر با 1 BTC (حدود 603 دلار) بوده. این گروه همچنین ادعا می کند که پرداخت مربوطه یک "کمک مالی" است با این استدلال که "آنها یک نقص امنیتی در سیستم شما پیدا کرده اند تا شما امنیت خود را افزایش دهید" و در نهایت، مجرمان سایبری یکی از فایلهای شما را بطور رایگان رمز گشایی می کنند.
معرفی باج افزار  TeamXrat

این باج افزار در ابتدا به دنبال پیدا کردن زبان پیش فرض سیستم آلوده در رجیستری و در مسیر زیر کرده
HKLM\SYSTEM\CONTROLSET001\CONTROL\NLS\LOCALE
در ادامه در رجیستری با استفاده از هر یک از دستورات net.exe، sc.exe و taskkill.exe به دنبال نام کامپیوتر پرداخته و هر گونه تنظیمات پروکسی را در سیستم از مسیر زیر پاک کرده.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP.
و در ادامه ... پس از اتمام اجرای فعالیت خود در سیستم قربانی، باج افزار تصویر زیر را در سیستم آسیب دیده نمایش می دهد.
معرفی باج افزار  TeamXrat

معرفی باج افزار  TeamXrat

بخشی از پروسیجر اصلی این باج افزار بصورت زیر بوده
معرفی باج افزار  TeamXrat

برای کسب جزئیات بیشتر در ارتباط با این باج افزار به لینک مشخص شده در مرجع مراجعه کنید.
  • تنها راه مقابله با این باج افزارها، روشهای پیشگیرانه است که در مقاله "تنها و تنها راه مقابله با باج افزارها" بطور کامل شرح داده شده و در زیر به تعدادی از آنها اشاره می شود.
  • تهیه نسخه پشتیبان بصورت منظم و مدون در بازه های زمانی از اطلاعات کاری و حساس
  • نصب آنتی ویروس و آنتی اسپای به روز
  • رفتار صحیح در محیط اینترنت و عدم مراجعه به سایت های نامطمئن
  • عدم کلیک بر روی لینک های نامعتبر و پیوست های ایمیل نا شناس
  • نصب مرورگر مناسب و البته به روز رسانی مناسب
  • عدم نصب رسانه های ذخیره ساز قابل حمل و نامطمئن

در مقالات بعدی به تعدادی دیگر از این باج افزارها خواهم پرداخت.

مرجع : TeamXRat: Brazilian cybercrime meets ransomware

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#روشهای_شیوع_باج_افزار #باج_افزار_teamxrat #راهکارهای_مقابله_با_باج_افزار
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....